我们都知道kali的工具比较多,很多人对kali的各个工具的用途也是想全面了解。但kali的工具虽然多,常用的就那么几个。
我们常用的都在以下几个里面
01 - 信息收集
03 - web程序
05 - 密码攻击
06 - 无线攻击
今天主要介绍kali工具里面的信息收集和web程序两个工具的用途:
**
1.信息收集
信息收集:
我们渗透过程中首先会对目标进行一个详细的信息收集
这个收集包括管理员的信息{
名字、qq、用户名、电话、邮箱常用字符或通过库获得常用密码历史密码,这大大方便了我们后期的操作}
DNS{对目标的DNS信息收集、例如:DNS域传送漏洞}
我们的可以得到所有的主机,收集域信息
主机IP{我们需通过域名得到主机的ip地址,渗透不能没有目标吧}
子域名{可以通过子域名爆破收集子域名}
端口{需要扫描目标的端口得知目标有那些在运行的服务}
2.web程序
web程序里面有很多我们常用用到的
这个类里面主要包括一下:
1、漏洞扫描{对目标进行漏洞的扫描,利用扫描器扫描出目标的漏洞}
2、web爬行{爬行网站目录,扫描出目录中的漏洞}
3、密码攻击{上面