对于网络实体的扫描工具,主要分两种
一:被动扫描,主要建立目标的网络拓扑图
被动扫描指在目标无法察觉的情况下进行的信息搜集,最经典的被动扫描技术据说是 Google Hack,但是在国内无法使用。此处介绍几个非常经典的工具:
•多功能信息搜集工具 Maltego
Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它
在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可
以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,
电话号码,组织,公司等。
•DNS 信息搜集 Dig,在linux 或 unix上,dig命令工具在域名解析方面有独到之处
•搜索引擎 shodan
shodan被喻为“最可怕”的搜索引擎,在Shodan上搜索出来的可不是单纯的信息,而是所有
接入互联网的设备!比如你的电脑、手机、摄像头甚至打印机。
•信息搜集 Recon-NG
Recon-NG 框架是一款功能极为强大的信息搜集和网络侦察工具,但是在国内的资料并不多。使用Recon-NG 我们就可以自动地完成渗透测试过程中的很多步骤,这款工具即提供了一些被动扫描的功能,也提供了主动扫描的功能。
但是因为 Kali 没有内嵌这个工具,如果要下载需要翻墙,这显然是不合适的。所以只是做个介绍,后面大家学习吧。
二:主动扫描
对于被动扫描而言,主动扫描的范围要小很多。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指端口是否开发,目标主机的操作系统、运行的服务等;
最优秀的主动扫描工具就是Nmap。Kali Linux 中自带 Nmap,直接在 Kali Linux 中使用即可。Nmap也是我非常喜欢的一个工具,会有一章专门讲Nmap。