kali linux的工具详细介绍——信息收集和web程序

最新推荐文章于 2024-08-16 18:30:00 发布
最新推荐文章于 2024-08-16 18:30:00 发布
阅读量3.3k 收藏 16
点赞数 5
分类专栏: Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45348734/article/details/98487944
版权

我们都知道kali的工具比较多,很多人对kali的各个工具的用途也是想全面了解。但kali的工具虽然多,常用的就那么几个。
我们常用的都在以下几个里面
01 - 信息收集
03 - web程序
05 - 密码攻击
06 - 无线攻击
今天主要介绍kali工具里面的信息收集和web程序两个工具的用途:
**

1.信息收集

信息收集:
我们渗透过程中首先会对目标进行一个详细的信息收集
这个收集包括管理员的信息{ 名字、qq、用户名、电话、邮箱常用字符或通过库获得常用密码历史密码,这大大方便了我们后期的操作}
DNS{对目标的DNS信息收集、例如:DNS域传送漏洞}
在这里插入图片描述
我们的可以得到所有的主机,收集域信息

主机IP{我们需通过域名得到主机的ip地址,渗透不能没有目标吧}
子域名{可以通过子域名爆破收集子域名}
端口{需要扫描目标的端口得知目标有那些在运行的服务}

2.web程序

web程序里面有很多我们常用用到的
这个类里面主要包括一下:
1、漏洞扫描{对目标进行漏洞的扫描,利用扫描器扫描出目标的漏洞}
2、web爬行{爬行网站目录,扫描出目录中的漏洞}
3、密码攻击{上面

最低0.47元/天 解锁文章
落落成尘
关注
专栏目录
Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 916
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAF云WAF。......
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6139
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
通过kali内置工具信息收集
分享学习网络的点点滴滴
04-26 410
介绍Kali内置工具进行用户信息收集,干货满满!
kali信息收集工具
qq_53616768的博客
05-24 1003
wafw00f: 测试多个 URL wafw00f iqiyi.com mozhe.com wafw00f ip -a 匹配所有签名特征的WAFS wafw00f -V 查看版本信息 -p 设置代理 -r 不遵循3xx状态的重定向 -t 测试一个指定的WAF -o 输出文件,文件类型取决于文件名后缀,支持csv、json、文本 -i 从文件中读取目标。输入格式可以是csv,json或文本。 -l 显示支持探测的所...
Kalikali主要工具使用说明(文末附超全思维导图)
最新发布
wangluoanquan111的博客
08-16 891
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
kali 信息收集工具
weixin_45605352的博客
06-01 1686
端口扫描 Nmap Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络 NMAP的功能包括: 主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 端口扫描 - 枚举目标主机上的开放端口。 版本检测 - 询问远程设备上的网络服务以确定应用程序名称和版本号。 OS检测 - 确定网
Kali Linux —— 信息收集工具
A1_3_9_7的博客
12-21 1231
NMAP 和 ZenMAP 实际上是相同的工具,但是 NMAP 使用命令行,而 ZenMAP 有 GUI。在这种情况下,我们正在扫描所有端口,“-T4”是 NMAP 运行时的扫描速度。根据NMAP指示的帮助,操作系统类型/版本检测的参数是变量“-O”。第一个工具是dnsenum.pl,它是一个 PERL 脚本,有助于将 MX、A 和其他记录连接到域。第二个工具是DNSMAP,它有助于查找我们正在搜索的电话号码、联系人以及连接到该域的其他子域。绿色是所有 TCP 开放端口,红色是所有关闭端口。
kali】33 WEB渗透——扫描工具Skipfish
(∪.∪ )...zzz的博客
11-30 1895
这里写自定义目录标题Skipfish1. Skipfish 简介2. Skipfish 基本操作默认扫描使用的字典指定字典 (-S)将目标网站特有的特征漏洞代码存到文件 (-W)3. 身份认证4. 提交用户名密码表单 Skipfish 1. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估
安卓——Kali_linux操作文档.docx
08-20
默认情况下,Kali Linux中可能并未包含所有工具,需要手动进行安装和更新。要更新系统,可以执行以下命令: 1. `apt-get update` 2. `apt-get upgrade` 安装新软件时,可以使用以下命令: - 安装新立软件管理器:`...
kali-linux
12-23
kali-linux使用总结,网上朋友的作品,我只做搬运工,谢谢! https://www.cnblogs.com/student-programmer/category/986420.html
kali菜单中各工具的功能
01-25
eg:可向AP发送⼤大量量连接、断开 请求,可向周围设备告知存在 根本不不存在的⼤大量量AP
kali系统下的信息收集工具
qq_45785324的博客
11-21 3343
kali系统下的信息收集工具汇总
利用kail工具进行信息收集
m0_68653650的博客
06-15 2844
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
kali信息收集
pan0308005的博客
11-26 1233
2. 信息收集:利用工具如theHarvester、Maltego等,从公开的资源(如搜索引擎、社交媒体、域名注册信息等)中收集和分析与目标相关的信息,包括电子邮件地址、域名、子域名、IP地址、用户名、员工信息等。Kali信息收集是指使用Kali Linux操作系统中的各种工具和技术,对目标主机或网络进行全面的信息搜集和分析。3. DNS枚举:利用工具如DNSenum、DNSRecon等,通过枚举目标域名的DNS记录和子域名,收集目标系统的更多信息,如内部网络结构、系统版本、邮件服务器等。
kali信息收集
qq_40237472的博客
12-02 5403
nslookup命令 域名解析ip地址,nslookup 命令后输入(type可用q替代): 查询服务器A类地址(ip): set type=a 查询服务器C类地址(没有www): set type=ns 查询关联的邮箱服务器(没有www): set type=mx 查询所有(没有www,serv...
kali下一些信息收集工具的使用
平凡
02-26 4107
1.首先是dnsenum的使用 它可以对目标站进行子域名的猜解,kali下自带默认字典  不过都是符合国外人的习惯的域名,你可以用你自己的 2.traceroute 类似于win下的工具 它可以追踪路由 3.netenum 用来扫描存活主机,局域网下速度非常之快  当然 ,你也可以用nmap来扫,不过速度要慢一点点,但更加的详
Kali Linux Web渗透测试实战指南
本书分为十章,详细介绍了在Kali Linux环境下进行Web渗透测试的全过程。 第一章“配置Kali Linux”是基础部分,主要关注系统准备和工具更新。首先,强调了确保Kali Linux的最新性和工具有效性,因为这是后续测试的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值