kali中实用的小工具

最新推荐文章于 2022-11-07 16:56:54 发布
最新推荐文章于 2022-11-07 16:56:54 发布
阅读量2.2k 收藏 20
点赞数
分类专栏: 信息安全工具 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127308611
版权

目录

前言:

0x01 域名信息搜集

0x02 针对端口以及内网存活主机探测

0x03 字典以及彩虹表

0x04 指纹识别

0x05 waf识别

0x06 网站结构扫描

0x07 社工钓鱼

0x08 破解服务密码

0x09 破解zip压缩包

前言:

        今天就是总结一些比较实用的小工具,对于我们日常的一些操作非常实用,博主水平有限,不是很全面。

          由于笔者个人水平有限,行文如有不当,还请各位师傅评论指正,非常感谢!

0x01 域名信息搜集

fierce --domain baidu.com   子域名搜集
snmpcheck -t 192.168.119.1   探测一部分的域名
dmitry --wnpb wangehacker.cn   查询网站whois信息(端口等)
dnsenum --enum wangehacker.cn   域名信息搜集

0x02 针对端口以及内网存活主机探测

nping -tcp -p 22 -data AF56A43D wangehacker.cn   向端口发送指定消息
arp-scan -l  探测内网主机
netdiscover -i eth0  基于网卡监听存活主机
masscan -p 1-65525 101.43.1.181 --rate=100    扫描指定端口,设置100线程

0x03 字典以及彩虹表

crunch 2 4 0123456789adc -o /root/pass.txt    生成2到4位的包含1234567890adc这些字符的密码存到root下
rtgen md5 loweralpha 1 5 0 1000 1000 0   用彩虹表生成md5字母规则的1-5位密码表
cat /usr/share/rainbowcrack/charset.txt   查看彩虹表的生成规则

0x04 指纹识别

whatweb wangehacker.cn   网站指纹识别
joomscan --url wangehacker.cn   查看网站服务器的信息,包含一些敏感目录

0x05 waf识别

wafw00f http://www.baidu.com

0x06 网站结构扫描

nikto -h http://www.baidu.com -o /root/out.txt

0x07 社工钓鱼

setoolkit    选择1->2->3->2(选择一个登录的站点克隆输入监听的主机IP和需要克隆的网站页面)

0x08 破解服务密码

medusa -M ssh -h 101.43.1.181 -e ns -F -U root.txt -P xxxx.txt       

hydra -L root.txt -P mima.txt -t 10 -vV -e ns 101.43.1.181 ssh -o save.log   -t线程  -e ns尝试空密码和指定用户名和密码 -vV显示详细过程

hydra -l user -P /usr/share/wordlists/fasttrack.txt ip -s 55007 pop3   破解邮箱

hydra -l user -P 1.txt -e ns ip地址 mysql

hydra ip地址 rdp -l admin -P pass.txt -V

0x09 破解zip压缩包

fcrackzip -b -c1 -l 1-4 -u b.zip -v     -c密码类型,跟1是0-9,a是所有小写字母,A是所有大写字母,!是所有特殊字符

@Camelus
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MD5解密工具
05-25
MD5解密工具,多接口MD5解密工具,非常实用
kali系统-工具-文手册-html版
07-15
nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全...
kali上的一些密码破解工具
Amire0x的小乐园
11-08 5951
在线密码破解 字典 kali的一些字典: /usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists 工具 crunch创建所需字典 语法: crunch <min-len> <max-len> [<charset string>] [options] charset string 字符集 options 基础设置 -b 按大小分割字典文件(kb/kib、mb/mib、gb/gib) -c 每个字典
Kali渗透测试:散列密码破解
Liu_Bruce的博客
05-26 4196
Kali渗透测试:散列密码破解 某些网站的安全机制设置有缺陷,导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码,因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站,这就是“撞库攻击”。 如2014年12月25日开始在互联网上“疯传的”12306网站用户信息,就是黑客通过撞库攻击所获得的。 被泄漏的数据库的数据大都是明文,不过,现在的数据库大都采用了散列加密的方式保存。如Windows操作系统就采用散列加密的方式保存登录密码。这些密码都是经过了散列加密后保存到
实验二:网络嗅探与身份认证
最新发布
ANYOUZHEN的博客
11-07 1151
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
kali linux MD5解密,md5文件加密_文件MD5解密/加密方法 MD5在线加密解密
weixin_29119159的博客
05-25 5091
摘要 腾兴网为您分享:文件MD5解密/加密方法 MD5在线加密解密,国体育,智慧医疗,智慧消防,找乐助手等软件知识,以及钱站app苹果版,恒泰金玉满堂,平安新e家,6.80,有限元ansys,胎动点点,阿里零售通,古董旅店,沈阳住房公积金网,myeclipse2010,exchangeserver,iphone论坛文网,夏至手抄报,行尸走肉生存本能,捷易通等软件it资讯,欢迎关注腾兴网。MD5...
夜间模式护眼小工具
05-13
10. **更新与维护**:开发者持续更新和维护软件,修复可能出现的问题,添加新的功能,以保持夜间模式小工具的稳定性和实用性。 综上所述,夜间模式护眼小工具通过亮度和色温调整,以及任务栏快捷操作,为用户提供了...
kali常用工具】EWSA 5.1.282-破包工具
12-16
压缩包的"Linux黑客小课堂.jpg"可能是一个教程图片,向用户展示如何在Kali Linux环境下使用EWSA进行电子邮件安全分析。而"EWSA 5.1.271"可能是EWSA的一个早期版本文件,可能用于学习旧版本的功能或者进行版本对比...
kali入门--fping工具的使用
12-19
Kali Linux,fping是一个非常实用网络工具,它扩展了传统的ping命令功能,提供了更高效、灵活的网络探测能力。fping支持同时ping多台主机,可以按照不同的时间间隔发送ICMP请求,并且能够以不同的格式输出结果...
MD5解密工具一款十分强大的解密工具
09-04
这是以个很好用的以个MD5解密工具!汇集了很多,无毒无木马不信的话自己查去!
暴力破解MD5解密工具
12-05
超级好用,暴力破解,支持各种复杂加密字符串
linux shell 命令获取字符串/文件的MD5值
热门推荐
Moxiao__墨箫
05-04 5万+
获取字符串的MD5值:字符串“hello”的MD5:$ echo -n 'hello'|md5sum|cut -d ' ' -f1 得到的MD5值:5d41402abc4b2a76b9719d911017c592 命令解释: md5sum: 显示或检查 MD5(128-bit) 校验和,若没有文件选项,或者文件处为”-“,则从标准输入读取。 echo -n : 不打印换行符。 cut: cu
网安实训(八)| Hashcat 进行密码暴力破解
朔方鸟的博客
02-18 1万+
本实验将使用Hashcat工具,进行密码爆破。
20169219 2016-2017-2《网络攻防》第六周作业
weixin_30925411的博客
04-09 621
教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 TCP/IP协议栈层次 网络协议 存在的安全缺陷 对应的攻击技术 破坏安全属性 网络接口层 以太网协议 共享传输媒介并明文传输 网络嗅探与协议分析 机密性 以太网协议 缺乏MAC身份认证机制 MA...
LinuxMD5值加密字符串
孫小木的博客
10-09 547
LinuxMD5值加密字符串 MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。所以MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。 [root@abel ~]# echo -n 123456 |openssl md5 (stdin)= e10adc3949ba59abbe56e057...
kali密码离线破解
weixin_34050427的博客
12-07 470
一、hashcat只支持CPU的破解hashcat -m 2500 out.hccap.hccap dics.txthashcat -m 2500 hash.txt -a 3 ?a?a?a?a?a//hastcat -m(模式) 密码类型 破译文件 破解模式 暴力破解 字典常用密码类型:NTLM、md5、sha1、WPA/PKS 0 = Straight (字典破解)1 = Combin...
kali (永恒之蓝MS17_010)漏洞复现
菜菜的博客
05-25 2072
8步完成get shell,需要的机子:渗透机(Linux(kali)一台),靶机(server 2008一台),简单的配置,就可以开始攻击了
Kali工具文实战指南:新手友好实用教程
该文档详细介绍了Kali系统的各种关键工具,分为三个主要部分:信息收集、漏洞分析和WEB程序的漏洞扫描。以下是部分工具的概要: 1. **信息收集**: - **DNSEnum**:用于枚举DNS记录,获取网络上的主机信息。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值