信息收集工具(kali 和 etc)_thcping6

目录

1.kali

1.1 存活主机识别

1.1.1 arping

1.1.2 fping

1.1.3 hping3

1.1.4 masscan

1.1.5 thcping6

1.2 路由分析

 1.2.1 netdiscover

1.2.2 netmask

1.3 情报分析

 1.3.1maltego

1.3.2 spiderfoot

1.3.3 theharvester

1.4 网络扫描

1.4.1 nmap

1.5 DNS分析

 1.5.1 dnsenum

1.5.2 dnsrecon

1.5.3 fierce

1.6 IDS/IPS识别

 1.6.1 lbd

1.6.2 wafw00f

1.7 SMB分析

1.7.1 enum4linux

1.7.2 nbtscan

1.7.3 smbmap

1.8 snmp分析

 1.8.1 onesixtyone

1.8.2

1.9 SSL分析

 1.9.1 ssldump

1.9.2 sslh

1.9.3 sslscan

1.9.4 sslyze

1.10、dmitry

1.11、legion

2、旁站或C段

3、通过APK收集信息

4、社会工程学 social engineering toolkit

---

1.kali

1.软件清单 https://tools.kali.org/tools-listing

2.中文翻译 https://github.com/Jack-Liang/kalitools

1.1 存活主机识别

1.1.1 arping

 将ARP和/或ICMP请求发送到指定的主机

1.1.2 fping

fping可以在命令行中指定要ping的主机数量范围

1.1.3 hping3

• TCP/IP数据包组装/分析工具
• 可以发起flood攻击

1.1.4 masscan

互联网端口扫描器

1.1.5 thcping6

• atk6-thcping6
• 可以攻击IPV6和ICMP6固有的协议弱点

1.2 路由分析

 1.2.1 netdiscover

• 基于ARP的网络扫描工具
• 地址解析协议，即ARP（Address ResolutionProtocol），是根据IP地址获取物理地址的TCP/IP协议

1.2.2 netmask

netmask可以在IP范围、子网掩码、cidr、cisco等格式中相互转换

1.3 情报分析

 1.3.1maltego

信息收集和网络侦查工具

1.3.2 spiderfoot

收集信息和探测资源

1.3.3 theharvester

• 从公开来源收集电子邮件帐户和子域名的工具 OSINT
• theHarvester -d microsoft.com -l 500 -b   baidu

1.4 网络扫描

1.4.1 nmap

• 主机发现
• 端口扫描
• 服务和版本探测
• 操作系统探测
• 防火墙/IDS躲避和哄骗

1.5 DNS分析

 1.5.1 dnsenum

多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具

1.5.2 dnsrecon

• DNS枚举和扫描
• dnsrecon -d www.coolshell.cn

1.5.3 fierce

• DNS扫描程序
• fierce --domain www.coolshell.cn

1.6 IDS/IPS识别

 1.6.1 lbd

• load balance detector
• CDN、负载均衡识别
• lbd www.coolshell.cn

1.6.2 wafw00f

• WAF识别
• wafw00f www.coolshell.cn

1.7 SMB分析

SMB：Server Message Block 网络文件系统协议

1.7.1 enum4linux

• 可以收集Windows系统的大量信息，如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等
• enum4linux 192.168.1.1

1.7.2 nbtscan

• 扫描开放的NETBIOS名称服务器
• nbtscan -r 192.168.1.0/24

1.7.3 smbmap

• SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器，驱动器权限，共享内容，上载/下载功能，文件名自动下载模式匹配，甚至执行远程命令

1.8 snmp分析

 1.8.1 onesixtyone

• 通过SNMP服务，渗透测试人员可以获取大量的设备和系统信息
• onesixtyone 192.168.0.1

1.8.2

 snmp-check 192.168.0.1 -p 161

1.9 SSL分析

 1.9.1 ssldump

SSL/TLS 网络协议分析工具

1.9.2 sslh

SSLH 允许我们在 Linux 系统上的同一端口上运
行多个程序/服务

1.9.3 sslscan

• 评估远程 Web 服务的 SSL/TLS 的安全性
• sslscan www.coolshell.cn

1.9.4 sslyze

• 可以扫描出SSL中一些经典的配置错误
• sslyze www.coolshell.cn

1.10、dmitry

信息收集工具

子域，电子邮件地址，正常运行时间信息，tcp   端口扫描，whois

1.11、legion

使用NMAP，whataweb，nikto，Vulners，Hydra，SMBenum，dirbuster，sslyzer，
webslayer等进行自动侦查和扫描

2、旁站或C段

https://chapangzhan.com/
https://www.webscan.cc/

3、通过APK收集信息

• apktool反编译
• 正则表达式匹配
• https://github.com/Nicholas-lang/apkmap

4、社会工程学 social engineering toolkit

• Spear-Phishing Attack Vectors 鱼叉式网络钓鱼攻击
• Website Attack Vectors 网页攻击
• Infectious Media Generator 传染媒介式（俗称木马）
• Create a Payload and Listener 建立payload和listener，比如msf
• Mass Mailer Attack 邮件群发攻击（夹杂木马payload等）
• Arduino-Based Attack Vector Arduino基础攻击 类似于树莓派的板子
• Wireless Access Point Attack Vector 无线接入点攻击
• QRCode Generator Attack Vector 二维码攻击
• Powershell Attack Vectors Powershell攻击
• Third Party Modules 第三方模块

•