![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
kail
文章平均质量分 64
网络安全
Fly&L
这个作者很懒,什么都没留下…
展开
-
kail-信息收集之DNS解析(dnsenum、dnsrecon、dnswalk)
DNSenum简介dnsenum 是一款非常强大的域名信息收集工具。它的目的是尽可能多的收集一个域的信息,能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(邮件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件等。常见使用语法https://xz.aliyun.com/t/1563/原创 2021-05-25 11:34:38 · 1301 阅读 · 1 评论 -
kail-信息收集之情报分析(theharvester)
功能:TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。常见参数:-d 参数制定目标域-l 参数制定数量-b 参数指定接口-s 制定起始数值实例:通过百度查找域名bbskali.cn的相关信息theHarvester -d bbskali.cn -l 500 -b baidu类似文章...原创 2021-05-23 21:52:36 · 366 阅读 · 0 评论 -
kali工具-信息收集之路由分析(Netdiscover)
Netdiscover功能Kali Linux提供的网络扫描netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。Netdiscover:二层发现工具,拥有主动和被动发现两种方式。常用参数参数 意义-i:网卡 选择你监控的网卡。比如eth0-r:range 指定IP段。比如192.168.0.0/24-l:filename 从文件读取range列表-p 被动模式。默默的侦听指定的网卡以原创 2021-05-14 22:25:39 · 1442 阅读 · 0 评论 -
kali工具-信息收集之存活主机识别(Masscan)
Masscan简要原理Masscan 针对 TCP 端口进行扫描,使用 SYN 扫描的方式,不建立一个完全的 TCP 连接,而是首先发送一个 SYN 数据包到目标端口,然后等待接收。如果接收到 SYN-ACK 包,则说明该端口是开放的,此时发送一个 RST 结束建立过程即可;否则,若目标返回 RST,则端口不开放。实例单端口扫描扫描443端口masscan 10.1.0.0/16 -p443多端口扫描扫描80或443端口masscan 10.1.0.0/16 -p80,443扫描一系原创 2021-05-13 21:33:18 · 3078 阅读 · 0 评论 -
kali工具-信息收集之存活主机识别(Hping)
https://blog.csdn.net/freeking101/article/details/72582964转载 2021-05-12 22:24:42 · 1509 阅读 · 0 评论 -
kali工具-信息收集之存活主机识别(Fping)
https://blog.csdn.net/wz_cow/article/details/80967255?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-5.vipsorttest&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaid转载 2021-05-12 10:49:10 · 1455 阅读 · 0 评论 -
kali工具-信息收集之存活主机识别(arping)
一、介绍ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在同一以太网中,通过地址解析协议,源主机可以通过目的主机的IP地址获得目的主机的MAC地址。arping程序就是完成上述过程的程序。arping,用来向局域网内的其它主机发送ARP请求的指令,它可以用来测试局域网内的某个IP是否已被使用。二、指令格式如下arping [-AbDfhqUV] [-c count] [-w deadline] [-s source] -I interface desti转载 2021-05-10 23:16:05 · 2328 阅读 · 0 评论 -
Nmap
https://blog.csdn.net/qq_40907977/article/details/105681508原创 2021-05-09 00:06:42 · 359 阅读 · 5 评论 -
二、Web容器
Web容器是什么?Web容器是可以向发送出请求的浏览器提供文档的程序。Web容器是一种被动程序:只有其他计算机发出的请求该容器时,容器才会响应。Web容器的功能Web容器的主要功能时存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输协议(HTTP)进行,交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。常见的服务器脚本ASP、Aspx(Windows)PHP(Windows,Linux,macOS)JSP(Windows,Linux,macOS原创 2021-05-06 12:54:53 · 578 阅读 · 0 评论 -
一、系统源更新
系统源源配置:源就是来源,安装软件时,程序从哪里获取软件包(安装的软件在软件服务器上),简单理解就是从软件服务器上获取软件数据下载到自己本地电脑上。linux下载软件的两种方式1、从原配置所在服务器上下载通过特定命令下载软件包。2、从官网下载第一次更新的过程就相当于我们刚装好windows打补丁。#配置kail系统源1、使用编辑器打开系统源文本vim /etc/apt/sources.list2、改写系统源头国内更新源:#阿里云deb http://mirrors.aliyun.c原创 2021-05-02 16:55:08 · 335 阅读 · 0 评论