Kali基本扫描工具

已于 2023-07-09 11:00:29 修改
阅读量1k 收藏 3
点赞数
分类专栏: Kali+Python 文章标签: php 网络 Linux 安全 网络安全
于 2023-07-03 08:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131508663
版权

Kali基本扫描工具

fping

Fping程序类似于ping。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!

格式:#fping [options] [targets...]

Fping 的优点

  1. 可以一次ping多个主机
  2. 可以从主机列表文件ping
  3. 结果清晰 便于 脚本处理
  4. 速度快
  5. 额外控制IP头部与数据部分的选项

fping 使用主机清单检查主机状态

image-20230601230114350

image-20230601230717976

fping其它选项

image-20230601230412332

fping扫描网络存活主机,并且保存为文件

image-20230601230503383

nping

Nping允许用户发送多种协议(TCP、UDP、ICMP和ARP协议)的数据包。可以调整协议头中的字段,例如可以设置TCP和UCP的源端口和目的端口。

格式:#nping [Probe mode] [Options] {target specification}

主要功能:

  1. 发送ICMP echo 请求
  2. 对网络进行压力测试
  3. ARP毒化攻击
  4. DOS攻击
  5. 支持多种探测模式
  6. 可以探测多个主机的多个端口

nping 实现最简单的ping扫描

image-20230601231354026

image-20230601231515742

nping 使用端口进行网络扫描

image-20230601231548018

image-20230601231758611

nping echo mode

Arping

Arping 是一种工具,可用于发送 ARP 请求并标识主机是否活动和响应。该工具仅通过将 IP地址作为参数来传递给它来使用。

格式:#arping [-fqbDUAV] [-c count] [-w timeout] [-l device] [-s source] destination

使用示例:

#arping 202.100.1.254 -c 1

//选型 “-c” 限制发送的arp请求数量

//用于检测目标主机在该网络中是否存活。

arping 测试

image-20230601233314396

Nbtscan

扫描一个IP地址范围的**NetBIOS信息**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。

如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。

格式:#nbtscan [-v] [-d] [-e] [-l] [-t timeout] [-b bandwidth] [-r] [-q] [-s separator] [-m] retransmits (-f filename)|(<scan_range>)

Nbtscan测试

image-20230601233948687

image-20230601234043556

image-20230601234112627

image-20230601234139495

onesixtyone

onesixtyone 是一款高速的SNMP扫描程序,用来挖掘设备上的 SNMP Community字串。它的扫描速度非常快。

如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。

格式:#nesixtyone [options] <host> <community>

onesixtyone测试

image-20230601234507071

image-20230601234639151

辉小鱼~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP....
Kali linux渗透测试系列————11、Kali linux信息收集之存活主机识别
Fly_鹏程万里
05-16 3514
ping在检测主机是否在线的工具中,ping可能是最著名的程序了。该工具向目标主机发送ICMP协议的echo request数据包。如果目标主机在线且允许受理ping请求,那么目标主机间回复ICMP echo reply数据包。kali linux中没有列出ping的程序,但是我们可以在终端输入ping命令并匹配好其设置,之后进行查询:测试Baiduarpingarping是在局域网中使用ARP(...
Kali学习笔记24:Nikto、Skipfish
weixin_30363817的博客
11-09 297
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器IP:192.168.163.132 Metasploitable机器IP:192.168.163.129 下面我介绍几个工具:Nikto、Skipfish Nikto了解即可,重点要学会使用Skipfi...
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段
最新发布
04-16 657
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 1545
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole
qq_47289634的博客
07-26 2803
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们-i device:您的网络设备 -r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8 -l file:扫描给定文件中包含的范围列表。
kali工具熟悉——网络扫描
beidideshu的博客
10-20 5129
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6609
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
kali目录扫描工具 dirsearch
yanzhaogogo的博客
12-04 3031
kali目录扫描工具 dirsearch
工业互联网安全测试技术:工控扫描工具安装与使用.docx
06-24
此实验主要内容是掌握工控扫描工具Nmap的安装,并学会Nmap工具基本使用。 实验目的 (1) 掌握扫描工具的安装方法 (2) 掌握nmap、scapy的使用方法 实验环境 实验时硬件环境:4核CPU、4G内存、150G硬盘 实验环境:...
Kali Linux渗透测试技术详解
02-19
本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及...
基于Kali Linux的渗透测试方法探析.pdf
09-06
扫描和渗透阶段,需要选择合适的扫描工具对目标系统的网络配置、主机配置、安全设备配置等进行扫描,发现开放的多余端口等配置缺陷,通过扫描发现目标系统存在的漏洞。然后,根据扫描得到的漏洞或其他安全脆弱点...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
虚拟机VMware+Kali安装入门及Sqlmap基本用法 [网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一) [网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二) ...
kali系统下的信息收集工具
qq_45785324的博客
11-21 3148
kali系统下的信息收集工具汇总
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7717
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
如何在kali中使用自动扫描
2303_77686186的博客
10-10 365
几乎每个渗透测试项目都必须遵循一个严格的时间表,主要由客户的需求或开发交付日期决定。对于渗透测试人员来说,拥有一个能够在短时间内对应用程序执行大量测试的工具是非常有用的,这样可以在计划的时间内识别尽可能多的漏洞。自动漏洞扫描器成为了最佳选择。它们还可以用来寻找开发替代方案,或者确保在渗透测试中没有留下明显的东西。
web渗透-kali linux使用自动扫描
2301_78324752的博客
10-29 2436
通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。2:做好恢复机制,在发生问题时可以恢复数据和代码。3:定义扫描范围。
如何使用Kali Linux的Nmap网络安全扫描神器
Y525698136的博客
01-03 2560
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
kali中fping使用
09-20
Fping是一款适用于Linux平台的应用软件,它是ping命令的增强版。通过fping,你可以按照不同的频率(从1毫秒到5秒)来调整ping的时间,并且在每次应答成功或超时时发出语音提示。此外,fping还支持同时ping多台设备的功能。 在Kali中使用fping,你可以按照以下步骤进行操作: 1. 打开终端。 2. 输入命令"fping",后面跟上你想要ping的目标IP地址或主机名。 3. 按下回车键,fping将会开始ping目标地址,并在每次应答成功或超时时给出相应的提示。 请注意,使用fping可能需要root权限。因此,你可能需要在命令前加上sudo来获取root权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值