kali使用
本专栏主要教学kali的使用方法和规避问题
小韩韩啊
主业信息安全!
会python,懂php,java,会mysql基本操作。
懂产品设计,会写产品方案,会seo,会逆向,
会售前售后,
会一点安全运营,
会一点点运维,
的一条安全dog。
展开
-
Responder 嗅探/欺骗工具
responder 这个工具首先是一个LLMNR和NBT-NS响应者,它将根据它们的名字后缀来回答特定的NBT-NS(NetBIOS名称服务)查询 。默认情况下,该工具只会回答针对SMB的文件服务器服务请求。这背后的概念是针对我们的答案,并在网络上隐身。这也有助于确保我们不会破坏合法的NBT-NS行为。如果您希望此工具回答工作站服务请求名称后缀,可以通过命令行将-r选项设置为1。用法:responder -I eth0 -w -r -f或responder -I eth0 -wrf帮助:原创 2022-02-07 15:07:03 · 1109 阅读 · 0 评论 -
braa包装说明
Braa是群众SNMP扫描仪。这种工具的使用目的是当然使得SNMP查询 - 但不像的snmpget或snmpwalk的从NET-SNMP,它能够同时查询数十或数百主机,并在一个单一的过程。因此,它消耗很少的系统资源,并做了扫描速度非常快。Braa实现了自己的SNMP协议栈,所以它并不需要这样的net-snmp任何SNMP库。实施是非常脏,只支持多种数据类型,并且在任何情况下,不能说'符合标准'!它的目的是要快,而且它是快速。出于这个原因(当然,也是我的懒惰,因为,),有在braa没有ASN.1语法分析器原创 2021-07-16 12:01:42 · 342 阅读 · 0 评论 -
kali更新源
Kali的更新不挂VPN根本没办法更新,再去更新使用,发生了一些乱七八糟错误:原来用的是官方源,换了阿里云的kali源,成功解决办法。阿里云Kali源为:deb http://mirrors.aliyun.com/kali kali main non-free contribdeb-src http://mirrors.aliyun.com/kali kali main non-free contribdeb http://mirrors.aliyun.com/kali-security..原创 2021-07-16 11:59:48 · 542 阅读 · 0 评论 -
Amap包装说明
阿马帕是第一个下一代扫描工具pentesters。它试图确定,即使它们是不同的端口比正常运行的应用程序。它还可以识别非ASCII的应用程序。这是通过发送触发包,并查找响应响应字符串列表来实现。包含在AMAP包工具amapcrap - 发送随机的数据到UDP,TCP或SSL'ed端口非法响应...原创 2021-06-16 02:46:23 · 445 阅读 · 0 评论 -
ACE-VoIP的包装说明
ACE(自动企业枚举器)是一个简单而强大的VoIP公司目录枚举工具,它模仿为了下载一个给定的电话可以显示它的屏幕界面名和扩展名项的IP电话的行为。以同样的方式的VoIP硬电话的“公司目录”功能,用户可以通过名称,通过他们的VoIP手机轻松拨打,ACE是发展成为由“网络电话霍珀”天生一个研究思路自动化,可以在有针对性的对名字的VoIP攻击企业目录。其概念是,在未来,攻击将进行对基于它们的名称的用户的,而不是针对VoIP流量对随机RTP音频流或IP地址。 ACE的工作原理是使用DHCP,TFTP和HTTP以下载原创 2021-06-16 02:42:55 · 112 阅读 · 0 评论 -
acccheck包装说明
该工具被设计成一个密码字典攻击的工具,通过SMB协议针对Windows身份验证。这实在是围绕“smbclient的”二元包装脚本,并作为一个结果是依赖于它的执行。资料来源:https://labs.portcullis.co.uk/tools/acccheck/...原创 2021-06-16 02:40:22 · 313 阅读 · 0 评论