kali总结——基本工具_kali常用工具介绍

一、netcat

1、 功能：

监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘

2、nc-telnet/banner

可作为客户端使用、也可作为服务器端使用

        

（1）nc -vn        v显示详细连接信息，n后面跟一个ip。由于直接进行域名解析比较慢，所以通常先把域名对应的ip解析出来，然后用nc连ip，就可以查看到服务器的banner信息.

        

        

3、远程控制

        （1）正向

        （2）反向

4、nc缺点

        无加密、无身份验证

5、ncat：

        可弥补nc的缺点

二、wireshark、wireshark-筛选器、常见协议

1、功能：

        抓包嗅探协议分析，解码能力优秀

 2、wireshark筛选器

        过滤掉干扰的数据包、抓包筛选器、显示筛选器

3、wireshark常见协议包

        arp、icmp、tcp、udp、dns、http、ftp

4、wireshark信息统计

5、wireshark——实践

        抓包对比农nc、ncat加密和不加密的流量   

三、tcpdump-抓包、筛选、高级筛选、过程文档记录

1、简介

        no-gui的抓包分析工具，linux、nuix系统默认安装

四、arp-scan

Arp-scan的使用_她叫常玉莹的博客-CSDN博客_arp-scan

​

​

五、arping

        扫描工具，适应范围更广，大多数系统中自带。但无法对一段的ip地址进行一次性的统一的主机发现。因此通常需要结合shell脚本生成的for循环语句中。

        使用案例：打靶——02（简单、完整）_haoaaao的博客-CSDN博客

六、venom——内网穿透工具

        链接：Releases · Dliv3/Venom · GitHub

        使用案例：打靶——01（中等）_haoaaao的博客-CSDN博客

七、proxyproxychains

      1、  proxychains功能：proxychains可以让命令通过指定的代理访问网络。

        2、使用案例

        打靶——02（简单、完整）_haoaaao的博客-CSDN博客

八、hydra（自动化暴破工具）

        是一个自动化的爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，已经集成到KaliLinux中，直接在终端打开即可。

        使用案例：打靶——02（简单、完整）_haoaaao的博客-CSDN博客