Vanony-CSDN博客

原创最新kali之voiphopper

其它选项：-l（列出用于CDP嗅探的可用接口，然后退出）示例：voiphopper -l-m（欺骗MAC地址，然后退出）例如：voiphopper -i eth0 -m 00：07：0E：EA：50：86-d（删除VLAN接口，然后退出）示例：voiphopper -d eth0.200-V（打印VoIP Hopper版本，然后退出）示例：voiphopper -VMAC地址欺骗选项（与-a，-v或-c选项一起使用）：-m（欺骗现有接口和新接口的MAC地址）-D -m（仅欺骗新的语音

2022-01-14 11:29:43 1145

原创最新kali之weevely

描述：突破网络壳。一种为利用后目的设计的Web Shell，可以在运行时通过网络对其进行扩展。将weevely PHP代理上传到目标web服务器以获得对它的远程shell访问。一旦连接上，您可以使用30多个模块来协助管理任务、维护访问、提供态势感知、提升特权并扩展到目标网络。概要运行终端到目标 weevely <URL> <password> [cmd]生成后门代理 weevely generate <password> <pat

2021-10-04 00:43:35 582

原创最新kali之scrounge-ntfs

描述：帮助从损坏的NTFS分区中检索数据。 scrounge-ntfs是可以从损坏的NTFS分区中抢救数据的实用程序。它将检索到的文件写入另一个工作文件系统。有关分区的某些信息需要事先知道。 -l模式旨在在数据损坏之前运行，并将输出存储在文件中。这允许scrounge-ntfs可靠地恢复数据。如果不是这种情况，请参见下面的“注意”部分以获取恢复信息。选项：选项如下： -c 群集大小（以扇区为单位）。如果未指定，则使用默认值8。 -l 列出驱动器的分区信息。仅当给定驱

2021-09-11 14:29:02 1451

原创最新kali之sbd

选项：-l 监听传入的连接-p n 选择要侦听的端口，或选择要从其连接的源端口-a address 选择一个地址以收听或连接-e prog 连接后要执行的程序（例如-e cmd.exe或-e bash）-r n 无限重生/重新连接，在两次连接尝试之间暂停n秒。 -r0可用于在断开连接后重新监听（就像常规守护程序一样）-c on|off 开/关加密。指定是否要使用内置的AES-CBC-128 + HMAC-SHA1加密实现（由Christophe Devine-http:/

2021-09-11 14:28:21 382

原创最新kali之samdump2

描述：从Windows 2k / NT / XP / Vista SAM中检索syskey并提取哈希。 samdump2旨在使用系统配置单元中的syskey引导密钥从SAM文件中转储Windows 2k / NT / XP密码哈希。选项：-d 启用调试-h 显示这个帮助-o file 将输出写入文件例samdump2 -o out /mnt/ntfs/WINDOWS/system32/config/system /mnt/ntfs/WINDOWS/system32/conf

2021-09-02 11:39:05 1061

原创最新kali之rsmangler

选项：--help, -h 显示帮助信息--file, -f 输入文件，使用-表示STDIN--output, -o 输出文件，使用-用于STDOUT--max, -x 最大的字长--min, -m 最小的字长--perms, -p 排列所有的单词--double, -d 每个单词加倍--reverse, -r 扭转这个词--leet, -t l33t说出这个词--full-leet, -T 所有的可能性--capital, -c 大写这个词

2021-07-13 09:08:51 290

原创最新kali之responder

选项：--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-A, --analyze 分析模式。此选项使您无需响应即可查看NBT-NS，BROWSER，LLMNR请求。-I eth0, --interface=eth0 要使用的网络接口，可以将“ ALL”用作所有接口的通配符-i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP（仅适用于OSX）-e 10.0.0.22, --externalip=10.0.0.22 使

2021-07-09 14:58:40 667

原创最新kali之recon-ng

描述： Web侦察框架。 Recon-ng是功能齐全的侦查框架，其目的是提供一个强大的环境，以快速，彻底地进行基于Web的开源侦查。 econ-ng的外观与Metasploit框架相似，从而减少了利用框架的学习难度。但是，这是完全不同的。侦查并非旨在与现有框架竞争，因为它专为基于Web的开源侦查而设计。如果要利用，请使用Metasploit框架。如果您想进行社交工程学，请使用Social-Engineer Toolkit。请参阅使用指南了解更多信息。选项：-h, --help

2021-07-08 17:35:02 482

原创最新kali之reaver

描述： Reaver对WiFi Protected Setup实施了暴力破解攻击，可以在几个小时内破解访问点的WPS引脚，随后恢复WPA / WPA2密码。具体来说，Reaver的目标是WPS的注册服务商功能，该缺陷在于，只需花费11,000次尝试就可以猜出正确的WPS引脚，从而成为WPS的注册服务商。一旦使用接入点注册为注册服务商，该接入点将为您提供WPA密码。选项：-m, --mac=<mac> 主机系统的MAC（应自动解决）-e, --essid=<ssid&g

2021-06-17 17:06:00 1235

原创最新kali之winexe

描述：执行远程Windows命令。在远程Microsoft Windows HOST上执行COMMAND。选项：-?,--help 显示帮助文本。-A,--authentication-file=FILE 从FILE获取凭证。-d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。--interactive=0|1 允许（1）或禁止（0）交互模式。请注意，Windows Vista不支持交互模式。-k, --kerberos=ye

2021-06-14 17:18:51 724

原创最新kali之smbget

描述：类似wget的实用程序，用于通过SMB下载文件。这个工具是samba(7)套件的一部分。 smbget是一个具有类似wget语义的简单实用程序，可以从SMB服务器下载文件。您可以在命令行上指定要下载的文件。文件应采用smb-URL标准，例如使用smb：// host / share / file作为UNC路径\\ HOST \ SHARE \ file。选项：-a,--guest 以用户访客身份工作-r,--resume 自动恢复中止的文件-R,--recur

2021-06-07 10:53:17 492

原创最新kali之pdfid

描述：测试PDF文件的工具。选项：--version 显示程序的版本号并退出-h,--help 显示帮助信息并退出-s,--scan 扫描给定目录-a,--all 显示所有的名称-e,--extra 显示额外的数据，例如日期-f,--force 即使没有正确的％PDF标头，也强制扫描文件-d,--disarm 禁用JavaScript并自动启动-p PLUGINS,--plugins=PLUGINS 要加载的插件（使用逗号分隔的插件,; @file支持）

2021-05-29 19:34:56 596

原创最新kali之ophcrack

描述：使用Rainbow表的Microsoft Windows密码破解程序。 Ophcrack是Windows密码破解程序，它基于使用Rainbow表的时间记忆权衡。这是Hellman原始折衷方案的新变体，具有更好的性能。它可以在几秒钟内恢复99.9％的字母数字密码。 Ophcrack适用于Windows NT / 2000 / XP / Vista。 Ophcrack可以使用以下选项与命令行一起使用，也可以作为纯图形软件运行。如果已安装ophrack-cli软件包，则图形界面不

2021-05-22 12:44:18 1834 1

原创最新kali之onesixtyone

描述：快速简单的SNMP扫描器。选项：-c <communityfile> 以社区名称存档，以供尝试-i <inputfile> 目标主机文件-o <outputfile> 输出日志-p 指定备用目标SNMP端口-d 调试模式，请使用两次以获取更多信息-s 精简模式，只打印IP地址-w n 在发送数据包之间等待n毫秒（1/1000秒）（默认值为10）-q 安静模式，不将日志打印到stdout，与-l一起使用主机是I

2021-04-26 21:15:32 667

原创最新kali之netmask

描述：网络掩码生成和转换程序。该程序接受并产生各种常见的网络地址和网络掩码格式。它不仅可以转换地址和网络掩码符号，而且可以优化掩码以生成最小的规则列表。如果您在决定以10为基数作为开始和结束计算机组的合适位置之前曾经配置过防火墙或路由器以及一些讨厌的网络管理员，这将非常方便。选项：-h,--help 打印选项摘要-v,--version 打印版本号-d,--debug 打印状态/进度信息-s,--standard 输出地址/网络掩码对-c,--cidr 输出CI

2021-04-21 12:12:09 439

原创最新kali之mmls

描述：显示卷系统的分区布局（分区表）。 mmls显示卷系统中分区的布局，其中包括分区表和磁盘标签。参数：-t mmtype 指定媒体管理类型。使用“ -t列表”列出支持的类型。如果未给出，则使用自动检测方法。-o offset 在包含分区系统的卷开始的映像中指定偏移量。分区系统的相对偏移将添加到该值。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。如果未给出，则使用图像格式的值（如果存在）或假定为512字节。-i imgtype 标识图像文

2021-04-17 19:59:19 1097

原创最新kali之mmcat

描述：将分区的内容输出到stdout。 mmcat将特定卷的内容输出到stdout。这使您可以将分区的内容提取到单独的文件中。参数：-t mmtype 指定媒体管理类型。使用“ -t列表”列出支持的类型。如果未给出，则使用自动检测方法。-o offset 在包含分区系统的卷开始的映像中指定偏移量。分区系统的相对偏移将添加到该值。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。如果未给出，则使用图像格式的值（如果存在）或假定为512字节-i

2021-04-13 21:55:19 224

原创最新kali之miredo

描述：用于Unix的Teredo IPv6隧道。 Miredo是一个守护程序，可提供与Internet提出的标准“ Teredo：通过NAT通过UDP隧道IPv6”兼容的Teredo隧道服务。它可以提供Teredo客户端或Teredo中继功能。这对于为NAT之后的用户提供IPv6连接非常有用，其中大多数用户根本不支持IPv6。许多NAT甚至都不支持proto-41转发，因此无法通过它们建立6to4或点对点IPv6-over-IPv4隧道。 Teredo中继是一个IPv6路由器，它通过

2021-04-09 20:33:53 561

原创最新kali之mactime

描述：创建文件活动的ASCII时间线。 mactime根据’-b’或STDIN指定的主体文件创建文件活动的ASCII时间线。时间线将写入STDOUT。主体文件必须采用由’ils -m’，'fls -m’或mac-robber工具创建的时间机器格式。参数：-b body 指定主体文件的位置。该文件必须由诸如“ fls -m”或“ ils -m”之类的工具生成。 'mac-robber'和'grave-robber'工具也可以用来生成文件。-g group file 指定组文件的位置

2021-04-06 20:56:03 253

原创最新kali之macchanger

描述： MAC更改。 macchanger是一个GNU / Linux实用程序，用于查看/操纵网络接口的MAC地址。选项：macchanger接受以下选项: -h,--help 显示选项摘要 -V,--version 显示程序版本信息 -s,--show 打印当前的MAC。当未指定其他选项时，这是默认操作。 -e,--ending 不要更改供应商字节。 -a,--another 设置相同类型的随机供应商MAC。 -A 设置任何形式的随机供应商MAC

2021-04-03 19:18:26 667

原创最新kali之lbd

描述：负载平衡检测器0.4-检查给定的域是否使用负载平衡。选项：-a 等效于-v -t ANY-A 就像-a一样，但是省略了RRSIG，NSEC，NSEC3-c 指定非IN数据的查询类-C 比较权威名称服务器上的SOA记录-d 等效于-v-l 使用AXFR列出域中的所有主机-m 设置内存调试标志（跟踪|记录|使用）-N 更改在查找根之前允许的点数-p 指定服务器上要查询的端口-r 禁用递归处理-R 指定UDP数据包的重试次数-s

2021-03-30 17:13:55 607 1

原创最新kali之jls

描述：列出文件系统日志的内容。 jls列出文件系统日志中的记录和条目。如果给出了inode，则它将在那里查找日志。否则，它将使用默认位置。输出列出了日记帐编号和描述。参数：-f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。如果未给出，则使用自动检测方法。-i imgtype 标识图像文件的类型，例如原始或拆分。使用“ -i列表”列出支持的类型。如果未给出，则使用自动检测方法。-o imgoffset 文件系统在映像中开始的扇区偏移量。

2021-03-23 21:42:22 207

原创最新kali之jcat

描述：在文件系统日志中显示块的内容。 jcat显示文件系统日志中日志块的内容。可以指定日志的inode地址或使用默认位置。请注意，块地址是日记块地址，而不是文件系统块。原始输出提供给STDOUT。参数：-f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。如果未给出，则使用自动检测方法。-i imgtype 标识图像文件的类型，例如原始文件。使用“ -i列表”列出支持的类型。如果未给出，则使用自动检测方法。-o imgoffset 文件系统在

2021-03-19 21:08:33 278

原创最新kali之istat

描述：显示元数据结构的详细信息（即inode）。 istat显示uid，gid，模式，大小，链接号，修改，访问，更改的时间以及结构已分配的所有磁盘单元。选项如下： -B num 显示num个磁盘单元的地址。在未分配大小为0的inode但仍具有块指针时很有用。 -f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。如果未给出，则使用自动检测方法。 -s seconds 原始系统的时间偏差（以秒为单位）。例如，如果原始系统的速度慢了100秒，则

2021-03-17 20:01:20 176

原创最新kali之img_stat

描述：显示图像文件的详细信息。 img_stat显示与图像文件关联的详细信息。此命令的输出特定于图像格式。对于分割图像格式，将至少给出大小，并给出每个文件的字节范围。参数：-i imgtype 标识图像文件的类型，例如原始文件。使用“ -i列表”列出支持的类型。如果未给出，则使用自动检测方法。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。如果未给出，则使用图像格式的值（如果存在）或假定为512字节。-t 仅打印图像类型。-v 将调试语句

2021-03-15 20:39:46 226

原创最新kali之img_cat

描述：输出图像文件的内容。 img_cat输出图像文件的内容。非原始图像文件将具有嵌入的数据和元数据。 img_cat将仅输出数据。这使您可以将嵌入格式转换为原始格式，或者通过将输出传递到适当的工具来计算数据的MD5哈希值。参数：-i imgtype 标识图像文件的类型，例如raw或aff。使用“ -i列表”列出支持的类型。如果未给出，则使用自动检测方法。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。如果未给出，则使用图像格式的值（如果存在）或假定

2021-03-13 17:45:48 502

原创最新kali之ifind

描述: 查找已分配给定磁盘单元或文件名的元数据结构。 ifind查找具有data_unit分配了数据单元或具有给定文件名的元数据结构。在某些情况下，任何结构都可以取消分配，这仍然可以找到结果。参数：有几个必需和可选参数。必须每次指定图像文件名：image [images] 要读取的磁盘或分区映像，其格式以“ -i”给出。如果将图像分为多个段，则可以指定多个图像文件名。如果仅给出一个图像文件，并且其名称是序列中的第一个图像文件（例如，以'.001'结尾的文件），则会自动包含后续的图像

2021-03-12 18:44:42 285

原创最新kali之icat

描述：根据文件的索引节点号输出文件的内容。 icat将打开已命名的映像，并将具有指定inode编号的文件复制到标准输出。参数：-f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。如果未给出，则使用自动检测方法。-h 跳过稀疏文件中的漏洞，因此绝对地址信息将丢失。复制稀疏文件时，此选项可节省空间。-r 如果文件已删除，请使用文件恢复技术。-i imgtype 标识图像文件的类型，例如原始文件。使用“ -i列表”列出支持的类型。如果未给出，

2021-03-11 21:04:39 191

原创最新kali之hfind

描述：在哈希数据库中查找哈希值。 hfind使用二进制搜索算法在数据库中查找哈希值。这样一来，您就可以轻松创建哈希数据库，并确定文件是否已知。它可以与NIST国家软件参考库（NSRL）和“ md5sum”的输出一起使用。在“ hfind”可以使用数据库之前，必须使用“ -i”选项创建索引文件。需要此工具以提高效率。大多数基于文本的数据库没有固定长度的条目，有时不进行排序。 hfind工具将创建一个已排序并具有固定长度条目的索引文件，这允许使用二进制搜索算法而不是线性搜索（例如’g

2021-03-10 20:01:25 242

原创最新kali之hashid

描述：识别用于加密数据的不同类型的哈希。 hashID是用Python 3.x编写的工具，它支持使用正则表达式识别超过210种唯一的哈希类型。它能够识别单个散列、解析文件或读取目录中的文件并识别其中的散列。hashID还能够在其输出中包含相应的hashcat模式和/或JohnTheRipper格式。尽管hashID是用Python 3编写的。但它也应该适用于Python 2.7。选项：-e,--extended 列出所有可能的散列算法，包括加密密码-m,--mode 在输出中包括

2021-03-09 18:28:02 619

原创最新kali之guymager

排版清晰版（https://www.bilu.asia/tool/tools.php?doc=hashid）注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia）同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。接下来每天会发布一篇kali相关文档，敬请关注留意。...

2021-03-08 18:33:26 651

原创最新kali之fsstat

描述：显示文件系统的一般详细信息。 sstat显示与文件系统关联的详细信息。该命令的输出是文件系统特定的。至少要给出元数据值（索引节点号）和内容单元（块或簇）的范围。还给出了超级块的详细信息，例如安装时间和功能。对于使用组（FFS和EXT2FS）的文件系统，列出了每个组的布局。对于FAT文件系统，FAT表以压缩格式显示。请注意，数据位于扇区而不是簇中。参数：-t type 仅打印文件系统类型。-f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。

2021-03-07 18:37:43 293

原创最新kali之tsk_recover

描述：将文件从映像导出到本地目录中。 tsk_recover将文件从映像恢复到output_dir。默认情况下，仅恢复未分配的文件。带有标志，它将导出所有文件。参数如下：-v 详细输出到stderr-V 打印版本信息-a 仅恢复已分配文件-e 恢复所有文件(已分配和未分配)-f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。如果未给出，则使用自动检测方法。-i imgtype 图像文件的格式，例如raw。使用“ -i列表”列

2021-01-26 14:17:45 280

原创最新kali之tsk_gettimes

描述：将磁盘映像中的MAC时间收集到主体文件中。 tsk_gettimes检查磁盘映像中的每个文件系统，并以MACtime主体格式返回有关它们的数据（与在每个文件系统上运行’fls -m’相同）。它的输出可以用作mactime的输入，以建立文件活动的时间表。数据被打印到STDOUT，然后可以将其重定向到文件。参数如下：-v 详细输出到stderr-V 打印版本信息-f fstype 指定文件系统类型。使用“ -f列表”列出支持的文件系统类型。如果未给出，则使用自动检测方法

2021-01-25 18:23:23 149

原创最新kali之tsk_comparedir

描述：将目录的内容与映像或本地设备的内容进行比较。 tsk_comparedir将映像的内容与comparison_directory的内容进行比较。这对于检测rootkit和进行测试很有用。可以通过比较本地目录和本地原始设备的内容来检测Rootkit。直接从原始设备读取数据时，rootkit通常不会隐藏数据。参数如下：-o sector_offset 要比较的映像或设备中的分区的扇区偏移量。-n start_inum 从映像中一个目录开始比较。-v 详细输出到stderr

2021-01-25 18:21:42 347

原创最新kali之theHarvester

描述： theHarvester用于收集公司或域上的开源情报（OSINT）。选项：-h, --help 显示此帮助信息并退出-d DOMAIN, --domain DOMAIN 要搜索的公司名称或域名。-l LIMIT, --limit LIMIT 限制搜索结果的数量，默认为500。-S START, --start START 从结果编号X开始，默认= 0。-g, --google-dork 使用Google Dorks进行Google搜索。-p, --proxies

2021-01-25 18:19:56 852 2

原创最新kali之thcping6

描述：黑客选择的IPv6攻击工具包(又名thc-ipv6). 本手册页简要介绍了每个Attack-toolkit6工具。此处未列出所有选项，要查看每个工具的选项的完整列表，请使用-h调用它们。请注意，在Debian上（如果您在Debian上阅读过此命令），命令名称前缀为atk6-，因此例如应将alive6工具作为atk6-alive6调用。这是仅Debian的修改。选项：address6 <mac-address/ipv4-address/ipv6-address> [i

2021-01-25 18:18:12 1421

原创最新kali之tcpreplay

描述：重播存储在pcap文件中的网络流量。 tcpreplay是一个工具，可以从用tcpdump保存的文件或其他写入pcap（3）文件的工具中重放网络流量。 tcpreplay的基本操作是以记录的速度或指定的数据速率重新发送来自输入文件的所有数据包，速度与硬件一样快。可选地，可以在两个接口之间分配流量，以各种方式将其写入文件，进行过滤和编辑，从而提供了测试防火墙，NIDS和其他网络设备的方法。有关更多详细信息，请参见以下网址的Tcpreplay手册：http://tcpreplay

2021-01-25 18:16:27 466

原创最新kali之swaks

描述：瑞士军刀SMTP，多功能SMTP交易测试仪。 Swaks的主要设计目标是成为一个灵活的，可编写脚本的，面向事务的SMTP测试工具。它处理SMTP功能和扩展，例如TLS，身份验证和流水线； SMTP协议的多个版本，包括SMTP，ESMTP和LMTP；以及多种传输方法，包括UNIX域套接字，Internet域套接字以及用于生成进程的管道。可以在环境变量，配置文件和ommand行中指定选项，以实现最大的可配置性，并便于操作者和脚本编写者使用。快速启动在est-server.example

2021-01-25 17:49:34 1051

原创最新kali之stunnel

描述： TLS卸载和负载平衡代理。 stunnel程序旨在用作远程客户端与本地（可启动的）或远程服务器之间的TLS加密包装。其概念是，在系统上运行不支持TLS的守护程序，您可以轻松地将其设置为通过客户端与客户端通信安全的TLS通道。 stunnel可用于将TLS功能添加到常用的Inetd守护程序（如POP-2，POP-3和IMAP服务器），独立的守护程序（如NNTP，SMTP和HTTP）以及通过网络套接字建立PPP隧道中而无需更改源代码。本产品包括由Eric Young编写的加密软件（e

2021-01-25 17:29:32 204 1

kali中文指南.pdf

空空如也