在完成主机探测与扫描,并对主机指纹进行探测分析后,可能还要涉及到对具体服务的具体分析,下面就是kali当中整合的协议分析工具
现就其中的几个典型工具做介绍。
SMB工具的acccheck
尝试创建IPC链接和admin链接,如果能成功的创立链接,就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接SMTP分析工具
smtp-user-enum可以枚举一些用户名密码,通过请求目标主机。
swaks(看文档即可)
- SSL分析工具
sslscan,其可扫描服务器SSL接受的加密方式,公钥等其他信息
sslstrip工具ÿ