漏洞发现

cisco工具：

root@bt:/pentest/cisco/cisco-auditing-tool# ./CAT -h 192.168.1.102 -w lists/community -a lists/passwords -i

root@bt:/pentest/cisco/ciscos# ./ciscos 192.168.1.0 3 -t 4 -C 10　　cisco password scanner 用于扫描网段中cisco默认的密码，速度很快。

 

snmp工具：

root@bt:/pentest/enumeration/snmp/admsnmp# ./ADMsnmp 192.168.1.102 -wordlist snmp.passwd　　用于猜snmp的密码。

root@bt:/pentest/enumeration/snmp/snmpenum# ./snmpenum.pl 192.168.1.102 private windows.txt 　　在得到snmp密码后，对目标系统进行信息搜集。

 

http工具：

root@bt:/pentest/web/grendel-scan# ./grendel.sh 　　图形化界面的安全漏洞测试工具，主要针对网页。

root@bt:/pentest/web/nikto# ./nikto.pl -h 192.168.1.102 -C -p 80 -T 3478b -t 3 -D \V -o webtest -F htm

smb工具：

root@bt:/pentest/python/impacket-examples# ./samrdump.py username:password@192.168.1.102 445/SMB