kalilinux-信息搜集
dns扫描:
dnsenum --enum www.baidu.com
--threads [number] 一次运行的线程数量
-r 递归查找
-d 允许你设置在WHOIS请求之间的时间延迟,单位为秒。
-o 允许我们制定输出位置。
-w 允许我们开启WHOIS查询。
判断主机是否开着:
nmap -sP 216.27.130.162
指定端口发送16进制数据:
nping -tcp -p 445 –data AF56A43D 216.27.130.162
端口扫描:
nmap 192.168.56.101
nmap -p 1-1000 192.168.56.101 扫描1-1000端口
nmap -p 22 192.168.56.*
nmap -p 22 192.168.10.* -oG /tmp/nmap-targethost-tcp445.tx
操作系统指纹识别:
nmap -O 192.168.56.102 操作系统识别
使用p0f分析wireshark捕获文件:
p0f -s /tmp/targethost.pcap -o p0f-result.log -l
服务指纹识别:
nmap -sV 192.168.10.200
amap -bq 192.168.10.200 200-300 扫描200-300端口
Maltego 风险评估,被设计用来
演示网络上故障单点的复杂性和严重性。它也具有从内部和外部来源聚合信息来提供简洁的风险图表的能力。
CaseFile是个可视化的智能应用,可以用于判断数百个不同类型信息之间的关系和现实世界的联系。它的本质是离线情报,也就
是说它是个手动的过程。
访问 Applications | Kali Linux | Reporting Tools | Evidence Management | casefile 来启动CaseFile。