vanony的博客

其它选项：-l（列出用于CDP嗅探的可用接口，然后退出）示例：voiphopper -l-m（欺骗MAC地址，然后退出）例如：voiphopper -i eth0 -m 00：07：0E：EA：50：86-d（删除VLAN接口，然后退出）示例：voiphopper -d eth0.200-V（打印VoIP Hopper版本，然后退出）示例：voiphopper -VMAC地址欺骗选项（与-a，-v或-c选项一起使用）：-m（欺骗现有接口和新接口的MAC地址）-D -m（仅欺骗新的语音

描述：  突破网络壳。  一种为利用后目的设计的Web Shell，可以在运行时通过网络对其进行扩展。  将weevely PHP代理上传到目标web服务器以获得对它的远程shell访问。一旦连接上，您可以使用30多个模块来协助管理任务、维护访问、提供态势感知、提升特权并扩展到目标网络。概要运行终端到目标 weevely <URL> <password> [cmd]生成后门代理 weevely generate <password> <pat

选项：--help, -h 显示帮助信息--file, -f 输入文件，使用-表示STDIN--output, -o 输出文件，使用-用于STDOUT--max, -x 最大的字长--min, -m 最小的字长--perms, -p 排列所有的单词--double, -d 每个单词加倍--reverse, -r 扭转这个词--leet, -t l33t说出这个词--full-leet, -T 所有的可能性--capital, -c 大写这个词

选项：--version 显示程序的版本号并退出-h, --help 显示此帮助消息并退出-A, --analyze 分析模式。 此选项使您无需响应即可查看NBT-NS，BROWSER，LLMNR请求。-I eth0, --interface=eth0 要使用的网络接口，可以将“ ALL”用作所有接口的通配符-i 10.0.0.21, --ip=10.0.0.21 要使用的本地IP（仅适用于OSX）-e 10.0.0.22, --externalip=10.0.0.22 使

描述：  Web侦察框架。  Recon-ng是功能齐全的侦查框架，其目的是提供一个强大的环境，以快速，彻底地进行基于Web的开源侦查。  econ-ng的外观与Metasploit框架相似，从而减少了利用框架的学习难度。 但是，这是完全不同的。 侦查并非旨在与现有框架竞争，因为它专为基于Web的开源侦查而设计。 如果要利用，请使用Metasploit框架。 如果您想进行社交工程学，请使用Social-Engineer Toolkit。  请参阅使用指南了解更多信息。选项：-h, --help

描述：  Reaver对WiFi Protected Setup实施了暴力破解攻击，可以在几个小时内破解访问点的WPS引脚，随后恢复WPA / WPA2密码。  具体来说，Reaver的目标是WPS的注册服务商功能，该缺陷在于，只需花费11,000次尝试就可以猜出正确的WPS引脚，从而成为WPS的注册服务商。 一旦使用接入点注册为注册服务商，该接入点将为您提供WPA密码。选项：-m, --mac=<mac> 主机系统的MAC（应自动解决）-e, --essid=<ssid&g

描述：  执行远程Windows命令。  在远程Microsoft Windows HOST上执行COMMAND。选项：-?,--help 显示帮助文本。-A,--authentication-file=FILE 从FILE获取凭证。-d, --debuglevel=LOGLEVEL 将调试输出的级别设置为LOGLEVEL。--interactive=0|1 允许（1）或禁止（0）交互模式。 请注意，Windows Vista不支持交互模式。-k, --kerberos=ye

描述：  类似wget的实用程序，用于通过SMB下载文件。  这个工具是samba(7)套件的一部分。  smbget是一个具有类似wget语义的简单实用程序，可以从SMB服务器下载文件。 您可以在命令行上指定要下载的文件。  文件应采用smb-URL标准，例如 使用smb：// host / share / file作为UNC路径\\ HOST \ SHARE \ file。选项：-a,--guest 以用户访客身份工作-r,--resume 自动恢复中止的文件-R,--recur

描述：  测试PDF文件的工具。选项：--version 显示程序的版本号并退出-h,--help 显示帮助信息并退出-s,--scan 扫描给定目录-a,--all 显示所有的名称-e,--extra 显示额外的数据，例如日期-f,--force 即使没有正确的％PDF标头，也强制扫描文件-d,--disarm 禁用JavaScript并自动启动-p PLUGINS,--plugins=PLUGINS 要加载的插件（使用逗号分隔的插件,; @file支持）

描述：  使用Rainbow表的Microsoft Windows密码破解程序。  Ophcrack是Windows密码破解程序，它基于使用Rainbow表的时间记忆权衡。 这是Hellman原始折衷方案的新变体，具有更好的性能。 它可以在几秒钟内恢复99.9％的字母数字密码。  Ophcrack适用于Windows NT / 2000 / XP / Vista。  Ophcrack可以使用以下选项与命令行一起使用，也可以作为纯图形软件运行。  如果已安装ophrack-cli软件包，则图形界面不

描述：  快速简单的SNMP扫描器。选项：-c <communityfile> 以社区名称存档，以供尝试-i <inputfile> 目标主机文件-o <outputfile> 输出日志-p 指定备用目标SNMP端口-d 调试模式，请使用两次以获取更多信息-s 精简模式，只打印IP地址-w n 在发送数据包之间等待n毫秒（1/1000秒）（默认值为10）-q 安静模式，不将日志打印到stdout，与-l一起使用主机是I

描述：  网络掩码生成和转换程序。  该程序接受并产生各种常见的网络地址和网络掩码格式。 它不仅可以转换地址和网络掩码符号，而且可以优化掩码以生成最小的规则列表。 如果您在决定以10为基数作为开始和结束计算机组的合适位置之前曾经配置过防火墙或路由器以及一些讨厌的网络管理员，这将非常方便。选项：-h,--help 打印选项摘要-v,--version 打印版本号-d,--debug 打印状态/进度信息-s,--standard 输出地址/网络掩码对-c,--cidr 输出CI

描述：  显示卷系统的分区布局（分区表）。  mmls显示卷系统中分区的布局，其中包括分区表和磁盘标签。参数：-t mmtype 指定媒体管理类型。 使用“ -t列表”列出支持的类型。 如果未给出，则使用自动检测方法。-o offset 在包含分区系统的卷开始的映像中指定偏移量。 分区系统的相对偏移将添加到该值。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。 如果未给出，则使用图像格式的值（如果存在）或假定为512字节。-i imgtype 标识图像文

描述：  将分区的内容输出到stdout。  mmcat将特定卷的内容输出到stdout。 这使您可以将分区的内容提取到单独的文件中。参数：-t mmtype 指定媒体管理类型。 使用“ -t列表”列出支持的类型。 如果未给出，则使用自动检测方法。-o offset 在包含分区系统的卷开始的映像中指定偏移量。 分区系统的相对偏移将添加到该值。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。 如果未给出，则使用图像格式的值（如果存在）或假定为512字节-i

描述：  用于Unix的Teredo IPv6隧道。  Miredo是一个守护程序，可提供与Internet提出的标准“ Teredo：通过NAT通过UDP隧道IPv6”兼容的Teredo隧道服务。 它可以提供Teredo客户端或Teredo中继功能。  这对于为NAT之后的用户提供IPv6连接非常有用，其中大多数用户根本不支持IPv6。 许多NAT甚至都不支持proto-41转发，因此无法通过它们建立6to4或点对点IPv6-over-IPv4隧道。  Teredo中继是一个IPv6路由器，它通过

描述：  创建文件活动的ASCII时间线。  mactime根据’-b’或STDIN指定的主体文件创建文件活动的ASCII时间线。 时间线将写入STDOUT。 主体文件必须采用由’ils -m’，'fls -m’或mac-robber工具创建的时间机器格式。参数：-b body 指定主体文件的位置。 该文件必须由诸如“ fls -m”或“ ils -m”之类的工具生成。 'mac-robber'和'grave-robber'工具也可以用来生成文件。-g group file 指定组文件的位置

描述：  MAC更改。  macchanger是一个GNU / Linux实用程序，用于查看/操纵网络接口的MAC地址。选项：macchanger接受以下选项: -h,--help 显示选项摘要 -V,--version 显示程序版本信息 -s,--show 打印当前的MAC。 当未指定其他选项时，这是默认操作。 -e,--ending 不要更改供应商字节。 -a,--another 设置相同类型的随机供应商MAC。 -A 设置任何形式的随机供应商MAC

描述：  负载平衡检测器0.4-检查给定的域是否使用负载平衡。选项：-a 等效于-v -t ANY-A 就像-a一样，但是省略了RRSIG，NSEC，NSEC3-c 指定非IN数据的查询类-C 比较权威名称服务器上的SOA记录-d 等效于-v-l 使用AXFR列出域中的所有主机-m 设置内存调试标志（跟踪|记录|使用）-N 更改在查找根之前允许的点数-p 指定服务器上要查询的端口-r 禁用递归处理-R 指定UDP数据包的重试次数-s

描述：  列出文件系统日志的内容。  jls列出文件系统日志中的记录和条目。 如果给出了inode，则它将在那里查找日志。 否则，它将使用默认位置。 输出列出了日记帐编号和描述。参数：-f fstype 指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出，则使用自动检测方法。-i imgtype 标识图像文件的类型，例如原始或拆分。 使用“ -i列表”列出支持的类型。 如果未给出，则使用自动检测方法。-o imgoffset 文件系统在映像中开始的扇区偏移量。

描述：  在文件系统日志中显示块的内容。  jcat显示文件系统日志中日志块的内容。可以指定日志的inode地址或使用默认位置。 请注意，块地址是日记块地址，而不是文件系统块。 原始输出提供给STDOUT。参数：-f fstype 指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出，则使用自动检测方法。-i imgtype 标识图像文件的类型，例如原始文件。 使用“ -i列表”列出支持的类型。 如果未给出，则使用自动检测方法。-o imgoffset 文件系统在

描述：  显示元数据结构的详细信息（即inode）。  istat显示uid，gid，模式，大小，链接号，修改，访问，更改的时间以及结构已分配的所有磁盘单元。选项如下： -B num 显示num个磁盘单元的地址。 在未分配大小为0的inode但仍具有块指针时很有用。 -f fstype 指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出，则使用自动检测方法。 -s seconds 原始系统的时间偏差（以秒为单位）。 例如，如果原始系统的速度慢了100秒，则

描述：  显示图像文件的详细信息。  img_stat显示与图像文件关联的详细信息。 此命令的输出特定于图像格式。 对于分割图像格式，将至少给出大小，并给出每个文件的字节范围。参数：-i imgtype 标识图像文件的类型，例如原始文件。 使用“ -i列表”列出支持的类型。 如果未给出，则使用自动检测方法。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。 如果未给出，则使用图像格式的值（如果存在）或假定为512字节。-t 仅打印图像类型。-v 将调试语句

描述：  输出图像文件的内容。  img_cat输出图像文件的内容。 非原始图像文件将具有嵌入的数据和元数据。 img_cat将仅输出数据。 这使您可以将嵌入格式转换为原始格式，或者通过将输出传递到适当的工具来计算数据的MD5哈希值。参数：-i imgtype 标识图像文件的类型，例如raw或aff。 使用“ -i列表”列出支持的类型。 如果未给出，则使用自动检测方法。-b dev_sector_size 基础设备扇区的大小（以字节为单位）。 如果未给出，则使用图像格式的值（如果存在）或假定

描述:  查找已分配给定磁盘单元或文件名的元数据结构。  ifind查找具有data_unit分配了数据单元或具有给定文件名的元数据结构。 在某些情况下，任何结构都可以取消分配，这仍然可以找到结果。参数：有几个必需和可选参数。 必须每次指定图像文件名：image [images] 要读取的磁盘或分区映像，其格式以“ -i”给出。 如果将图像分为多个段，则可以指定多个图像文件名。 如果仅给出一个图像文件，并且其名称是序列中的第一个图像文件（例如，以'.001'结尾的文件），则会自动包含后续的图像

描述：  根据文件的索引节点号输出文件的内容。  icat将打开已命名的映像，并将具有指定inode编号的文件复制到标准输出。参数：-f fstype 指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。 如果未给出，则使用自动检测方法。-h 跳过稀疏文件中的漏洞，因此绝对地址信息将丢失。 复制稀疏文件时，此选项可节省空间。-r 如果文件已删除，请使用文件恢复技术。-i imgtype 标识图像文件的类型，例如原始文件。 使用“ -i列表”列出支持的类型。 如果未给出，

描述：  在哈希数据库中查找哈希值。  hfind使用二进制搜索算法在数据库中查找哈希值。 这样一来，您就可以轻松创建哈希数据库，并确定文件是否已知。 它可以与NIST国家软件参考库（NSRL）和“ md5sum”的输出一起使用。  在“ hfind”可以使用数据库之前，必须使用“ -i”选项创建索引文件。  需要此工具以提高效率。 大多数基于文本的数据库没有固定长度的条目，有时不进行排序。 hfind工具将创建一个已排序并具有固定长度条目的索引文件，这允许使用二进制搜索算法而不是线性搜索（例如’g

描述：  识别用于加密数据的不同类型的哈希。  hashID是用Python 3.x编写的工具，它支持使用正则表达式识别超过210种唯一的哈希类型。  它能够识别单个散列、解析文件或读取目录中的文件并识别其中的散列。hashID还能够在其输出中包含相应的hashcat模式和/或JohnTheRipper格式。尽管hashID是用Python 3编写的。但它也应该适用于Python 2.7。选项：-e,--extended 列出所有可能的散列算法，包括加密密码-m,--mode 在输出中包括

排版清晰版（https://www.bilu.asia/tool/tools.php?doc=hashid）注：更多kali相关资讯可关注公众号（bi路），也可以访问个人搭建的kali专属站点笔路（https://www.bilu.asia）同时也可以直接访问https://mobile.yangkeduo.com/goods.html?goods_id=209567782598 ，提前一步获取kali相关资讯。接下来每天会发布一篇kali相关文档，敬请关注留意。...

描述：  显示文件系统的一般详细信息。  sstat显示与文件系统关联的详细信息。 该命令的输出是文件系统特定的。 至少要给出元数据值（索引节点号）和内容单元（块或簇）的范围。 还给出了超级块的详细信息，例如安装时间和功能。 对于使用组（FFS和EXT2FS）的文件系统，列出了每个组的布局。对于FAT文件系统，FAT表以压缩格式显示。 请注意，数据位于扇区而不是簇中。参数：-t type 仅打印文件系统类型。-f fstype 指定文件系统类型。 使用“ -f列表”列出支持的文件系统类型。

描述：  隧道工具，用于封装DNS上的TCP通信。  dns2tcp是用于将TCP通信封装在DNS中的网络工具。 在特定端口上接收到连接后，所有TCP流量都将发送到远程dns2tcpd服务器，并转发到特定主机和端口。 支持多个连接。  它是为演示目的而编写的。选项：-h 帮助菜单-F 运行在前台-i IP address IP地址绑定(默认0.0.0.0)-f config file 使用的配置文件-p pidfile 将我们的pid写入的文件-d debug lev

描述：  隧道工具，用于封装DNS上的TCP通信。  dns2tcpc是用于将TCP通信封装在DNS中的网络工具。 在特定端口上接收到连接后，所有TCP流量都将发送到远程dns2tcpd服务器，并转发到特定主机和端口。 支持多个连接。  dns2tcpc是为演示目的而编写的。选项：-h 帮助信息-c 启用DNS压缩。 使用时，请确保所有中继和DNS服务器都支持压缩并真正使用它。-z domain zone 将此域用作端点。-d debug level 更改调试级别。 可用级别为

描述：  Deepmagic信息收集工具。  DMitry（Deepmagic信息收集工具）是UNIX /（GNU）Linux命令行应用程序，能够收集有关主机的尽可能多的信息。  DMitry的基本功能允许从目标上的简单whois查找到正常运行时间报告和TCP portcan收集有关目标主机的信息。  该应用程序被认为是一种工具，它通过消除输入多个命令的需要以及从多个源中搜索数据的及时过程，从而在需要信息时快速地协助信息收集。选项：  选项应以“ -option”的形式传递给DMitry。 仅使

描述：  目录扫描工具DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。该工具使用Java语言编写，提供命令行（Headless）和图形界面（GUI）两种模式。其中，图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则，还可以设置以URL模糊方式构建网页路径。同时，用户还对网页解析方式进行各种定制，提高网址解析效率。选项：-h 显示帮助信息-H 以无头模式（无GUI）启动DirBuster，报告将在退出时自动保存-

描述：  Web内容扫描程序。  DIRB是Web内容扫描程序。 它查找现有的（和/或隐藏的）Web对象。 它基本上是通过对Web服务器发起基于dictionaryd的攻击并分析响应来工作的。选项：-a <agent_string> 指定您的自定义USER_AGENT。(默认是:"Mozilla/4.0(兼容;MSIE 6.0;Windows NT 5.1)”)-b 不要挤压或合并给定URL中的/../或/./序列。-c <cookie_string> 为HTT

描述：  dbd功能类似于Netcat，但提供强大的加密功能，支持AES-CBC-128和HMAC-SHA1加密。该工具可以运行在类Unix和Windows系统中。渗透测试人员首先使用该工具在目标主机建立监听，构建后门。然后，再在攻击机使用该工具连接目标主机，执行Shell命令，从而达到控制目标主机的功能。为了安全，用户可以指定数据传输所使用的密钥，避免数据被窃听。除了作为后门工具，该工具还可以用于点对点的通信功能，如聊天等。  这个程序是自由软件;您可以在自由软件基金会发布的GNU通用公共授权条款下重

描述：  WEBDAV是基于HTTP 1.1的扩展协议，其支持使用PUT方法上传和锁定文件，基于这个特性可以实现功能强大的内容或配置管理系统。但丰富的功能特性总是会带来安全方面的更多隐患，尤其是在配置不当的情况下，可能直接给攻击者留下一个文件上传的入口。davtest是一个文件上传漏洞的检测和验证工具，而cadaver作为一个命令行形式的WEBDAV客户端程序，可以对相应服务器进行任何操作。本课我结合以上两个工具，分别向服务器上传正向、反向WEBSHELL，从而最终实现对目标服务器的远程控制。选项：-

描述：  这个实用程序可以捕捉WebKit渲染的网页。  CutyCapt是一个小型的跨平台命令行工具，用于捕捉WebKit将web页面渲染成各种矢量和位图格式，包括SVG、PDF、PS、PNG、JPEG、TIFF、GIF和BMP。选项：  选项摘要如下： --help 显示选项摘要。 --url=<url> 要捕获的URL (http:…|文件:…|…) --out=<path> 目标文件(.png|pdf|ps|svg|jpeg|…) --ou

选项：--anyauth 选择“任意”认证方法(H)-a,--append 上载时附加到目标文件（F / SFTP）--basic 使用HTTP基本身份验证(H)--cacert FILE 验证对点(SSL)的CA证书--capath DIR 对CA目录进行对等验证(SSL)-E,--cert CERT[:PASSWD] 客户端证书文件和密码(SSL)--cert-status 验证服务器证书（SSL）的状态--cert-type TYPE 证书档案类型(DER

描述：  从字符集生成单词表。  Crunch可以根据您指定的条件创建单词表。 紧缩的输出可以发送到屏幕，文件或另一个程序。 必需的参数是：  min-len    您想开始处理的最小长度字符串。 即使对于不使用该值的参数，此选项也是必需的。  max-len    您希望收紧的最大长度字符串。 即使对于不使用该值的参数，此选项也是必需的。  charset string    您可以在命令行上指定要使用的字符集的字符集，或者如果留为空白，则字符集将使用默认字符集。 顺序必须是小写字母，大写

选项：-h,--help 显示帮助信息  常规：  这些选项与一般事项有关。 -v VERBOSE 详细级别（0-4，默认值：0） --version 显示版本号并退出。 --output-dir=OUT.. 设置自定义输出目录路径。 -s SESSION_FILE 从已存储的（.sqlite）文件加载会话。 --flush-session 刷新当前目标的会话文件。 --ignore-session 忽略存储在会话文件中的结果。 -t TRAFFI