文章树
隐藏中,点击显示目录
信息搜集
kail工具
filerce
暴力破解DNS获取不连续IP地址空间主机,首先根据域名的IP地址,查询相关的域名服务器,然后利用字典进行攻击
dnsdist6
可以扫描网站并且显示有多少域或者子域,也可以扫描IPV4/ipv6地址。可以提取那些对用户限制或者不可见的子域。在Kali 1.x系列系统中自带,在Kali 2.x中不自带
whois
用来查询域名是否已经被注册,以及注册域名的纤细信息的数据库(如域名所有人、域名注册商、域名注册日期、过期日期等
Dig
域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。
dnsmap
能够发现目标的网段、域名、甚至电话号码等重要信息
nslookup
查询Dns服务器
host
查询域名服务器
Ids/ips信息搜集
WAFw00f
是Python脚本,用于检测网络服务器是否处于网络应用的防火墙(WAF ,Web application firewall)保护状态。不仅可以发展测试战略,而且能够开发绕过应用网络防火墙的高级技术。
fping
存活主机识别,一个主机扫描工具,相比于ping工具可以批量扫描主机
arping
一个ARP级别的ping命令工具,可以用来ping MAC地址,以及找出那些IP地址被那些电脑所使用了
- 目标主机是否存活
- 目标主机是否存在ARP欺骗
nmap
一个免费开放的网络扫描和嗅探工具包,也叫网络映射器。
- 探测一组主机是否在线
- 扫描主机端口,嗅探所提供的网络服务
- 推断主机所用的操作系统。
信息收集包括:DNS信息收集、注册人信息(姓名、邮箱、电话、地址等等)、服务器的IDS/IPS信息、主机的操作系统信息、目标主机开启的端口、目标主机上运行的服务软件采用的数据库类型等等内容