当前位置: 首页 > news >正文

12中kali自带的网络工具(开箱即用)

1. nmap – 网络发现与端口扫描之王

作用:快速发现存活主机、端口、服务版本、操作系统指纹。
启动:终端直接输入 nmap(无需路径)。
完整流程

# 1) 先扫整个网段看哪些主机在线
nmap -sn 192.168.1.0/24# 2) 对一台主机做半开 SYN + 服务识别 + OS 猜测
nmap -sS -sV -O -p- 192.168.1.100
#   -sS   半开扫描,不完成三次握手,隐蔽
#   -sV   识别 banner/版本
#   -O    操作系统指纹
#   -p-   扫描全部 65535 端口# 3) 把结果保存为三大格式,便于后续脚本处理
nmap -sS -sV -oA scan_result 192.168.1.100
# 会生成 scan_result.nmap / .xml / .gnmap

技巧

  • 内网环境可加 --min-rate 1000 提速;
  • 若被防火墙拦截,可换 -sT 全连接或 -sA ACK 扫描;
  • zenmap 是官方 GUI,命令 zenmap &

2. netdiscover – ARP 发现内网存活主机

作用:被动或主动 ARP 扫描,列出 IP + MAC + 厂商。
启动netdiscover(已加入 $PATH)。
完整流程

# 主动扫描 /24 网段
netdiscover -r 192.168.1.0/24# 被动监听(不发送任何包,仅监听 ARP 流量)
netdiscover -p

输出示例:

 Currently scanning: 192.168.1.0/24   |   Screen View: Unique Hosts3 Captured ARP Req/Rep packets, from 3 hosts.IP              At MAC Address      Count  Len  MAC Vendor192.168.1.1     00:50:56:c0:00:08    01    42   VMware, Inc.192.168.1.100   00:0c:29:ab:cd:ef    01    42   VMware, Inc.

:无线网卡需先 airmon-ng check kill 才能抓 ARP;虚拟机桥接模式下最稳定。


3. theHarvester – OSINT 收集邮箱、子域、IP

作用:用公开搜索引擎(Bing、Baidu、Google、Shodan 等)批量搜集暴露资产。
启动theHarvester(Python 脚本已软链接)。
完整流程

# 针对 example.com,使用百度和 bing 引擎,限制 500 条
theHarvester -d example.com -b baidu,bing -l 500 -f result.html
http://www.dtcms.com/a/278174.html

相关文章:

  • 一文打通MySQL任督二脉(事务、索引、锁、SQL优化、分库分表)
  • OSPF与BGP的联动特性实验案例
  • ConcurrentHashMap笔记
  • 从零开始学习深度学习—水果分类之PyQt5App
  • AutoDL挂载阿里云OSS
  • leetGPU解题笔记(1)
  • 【LeetCode Hot100 | 每日刷题】字母异位词分组
  • Can I Trust Your Answer? Visually Grounded Video Question Answering
  • C++高频知识点(十三)
  • 删除screen会话以及查看进程信息的方法
  • 魔力宝贝归来版,虚拟机搭建教程
  • 【SCI 4区推荐】《Journal of Visual Communication and Image Representation》
  • 消息中间件优化高手笔记
  • 退出登录后头像还在?这个缓存问题坑过多少前端!
  • 论文阅读:PolarFree Polarization-based Reflection-Free Imaging
  • IT岗位任职资格体系及发展通道-产品经理岗位任职标准参考
  • 《Python JSON 数据解析全指南:从基础到实战(含 jsonpath 与 Schema 验证)》
  • 九、官方人格提示词汇总(上)
  • 改进广告投入与销售额预测分析
  • CVE-2021-31201
  • 特征选择要解决什么问题
  • 算法题(174):全排列问题
  • 碳水循环(增肌、减脂)
  • AEC原理
  • 白盒测试方法深度解析:从理论到实践
  • Python协程进阶:优雅终止与异常处理详解
  • Mybatis 两级缓存可能导致的问题
  • 「小程序开发」新建页面设置启动页
  • alpinelinux的包管理
  • 力扣刷题记录(c++)09