换源:leafpad /etc/apt/sources.list
deb http://mirrors.ustc.edu.cn/kali sana main non-free contrib
deb http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb-src http://mirrors.ustc.edu.cn/kali-security/ sana/updates main contrib non-free
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
dnsdict6
-4 查询ipv4的子域名
-t [num] 设置线程
-D [path] 指定字典
-d 查询ipv6的NS解析和MX解析
-S 查询服务
-s -m -l -x -u 默认字典大小
dnsenum
--threads [num]设置线程
-r 递归查询
-enum 顶级域名
-d 设置WHOIS查询延迟
-o 输出为某个文件
-w 查询WHOIS
--desserver8.8.8.8
Dnsmap
-w 使用字典
-r 输出为一个文件
-c 输出srv文件
Dnsrecon
--lifetime 设置存活时间
-d 指定域名
-x --axfr 请求查询axfr
-s --do_spf 反差SPF
-g --google 用谷歌查
-w --do_whois 查WHOIS
Fierce
-dns 查DNS
-wordlist 指定字典
lbd
lbd [domain]
smtp-user-enum 扫描smtp服务器
-U [file] 指定user字典
-t [host] 指定IP
-M [mode] 指定模式
-p [port] 指定TCP端口
ace
-i 指定网卡
-c cdp模式
-v 指定voice vlan的ID
-t 指定IP地址
-m 指定mac地址
hping
http://wenku.baidu.com/link?url=EgjBWVUODa24puiIyosTAcswcGgdKAIDO-rMTNB5kokasTxLjV2OESY8Yug3FhpJNtSV6l9jBc8wGtOJr_7bfqaKE1S0xagjRqdePu11vDy
Amap
-d 显示数据包
Intrace
局域网攻击之yersinia