简介  这篇文章主要介绍了基于Kali Linux的渗透测试工具-Discover脚本以及相关的经验技巧,文章约5629字,浏览量510,点赞数9,值得参考!

如果你正在使用Kali Linux,那么自定义的bash脚本就可以帮助你执行自动化的渗透测试任务。

项目许可

本项目使用了“BSD 3-clause”开源许可证,如果需要获取更多关于本开源许可证的信息,请查看开源许可证的相关文件。

下载,安装和使用

侦查

1.     域名

2.     个人

3.     Salesforce分析

扫描

4.     生成目标列表

5.     CIDR

6.     列表

WEB

8.     在Iceweasel浏览器中打开多个标签页

9.     Nikto(一款漏洞扫描工具)

10. SSL(安全套接层)

杂项

11. 破解WiFi密码

12. 解析XML内容

13. 生成恶意Payload

14. 开启Metasploit监听器

15. 系统更新

16. 退出

侦查

域名

1.     被动侦查

2.     主动侦查

3.     上级菜单

l   被动捆绑goofile, goog-mail, goohost, theHarvester, Metasploit, dnsrecon, URLCrazy, Whois,以及其他各类网站。

l   主动捆绑Nmap , dnsrecon, Fierce, lbd, WAF00W, traceroute 以及Whatweb等各类工具。

个人

侦查

用户姓氏:

用户名字:

l   对多个网站中的信息进行合并处理,然后得出数据。

Salesfoce分析

在Salesforce网站上创建一个免费账号(https://connect.data.com/login)。

然后搜索目标公司>选择公司名称>查看全部搜索结果。

将搜索结果拷贝至一个新的文件中。

输入列表的存储位置:

l   将收集到的姓名和职位等信息写入一个空白列表之中。

扫描

生成目标列表

扫描

1.     本地局域网络

2.     NetBIOS

3.     Netdiscover(ARP侦查工具)

4.     Ping sweep(可视化Ping工具)

5.     上级菜单

扫描类型:

1.     外部扫描

2.     内部扫描

3.     上级菜单

l   进行外部扫描时,系统会将Nmap的源端口号设置为53,并将max-rrt-timeout设置为1500毫秒。

l   进行内部扫描时,系统会将Nmap的源端口号设置为88,并将max-rrt-timeout设置为500毫秒。

l   可以使用Nmap来执行主机扫描,端口扫描,服务枚举,以及操作系统识别。

l   可以使用匹配的Nmap脚本来执行额外的枚举操作。

l   可以使用匹配的Metasploit辅助模块来进行操作。

WEB

在Iceweasel浏览器中开启多个标签页

利用下列元素在在Iceweasel浏览器中开启多个标签页:

1.     列表

2.     从域名的robot.txt中获取网站目录

3.     上级菜单

l   使用wget命令获取某一域名的robot.txt文件,然后打开网站系统中的所有目录。

Nikto(一款开源的漏洞扫描工具)

同时运行多个Nikto工具实例。

2.     IP:端口列表

3.     上级菜单

SSL

检测SSL证书中存在的问题。

输入列表位置:

l   使用sslscan和sslyze检测SSL/TLS证书中存在的问题。

杂项

破解WiFi

l   破解无线网络的密码

解析XML

将XML文件解析为CSV格式的文件。

1.     Burp(Base64)

2.     Nessus

3.     Nexpose

4.     Nmap

5.     Qualys

6.     上级菜单

生成恶意Payload

恶意Payload

1.     android/meterpreter/reverse_tcp

2.linux/x64/shell_reverse_tcp

3.  linux/x86/meterpreter/reverse_tcp

4.  osx/x64/shell_reverse_tcp

5.  windows/meterpreter/reverse_tcp

6.  windows/x64/meterpreter/reverse_tcp

7.  上级菜单

开启Metasploit监听器

l   利用windows/meterpreter/reverse_tcp payload,在系统的端口443设置一个或多个监听处理工具。

系统更新

l   可利用系统更新功能更新Kali Linux,Discover脚本,各种系统工具,以及本地数据库。

以上就是本文的全部内容,希望对大家的学习有所帮助,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

基于Kali Linux的渗透测试工具-Discover脚本的更多相关文章

  1. Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

    Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKal ...

  2. Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

    Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装  一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...

  3. Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建

    一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux ...

  4. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  5. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

  6. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  7. Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击

    Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...

  8. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

  9. Kali Linux Web 渗透测试视频教程— 第十三课-密码破解

    Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...

  10. Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

    Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Go ...

随机推荐

  1. 记一次 .NET 某自动化集采软件 崩溃分析

    一:背景 1.讲故事 前段时间有位朋友找到我,说他的程序在客户的机器上跑着跑着会出现偶发卡死,然后就崩掉了,但在本地怎么也没复现,dump也抓到了,让我帮忙看下到底怎么回事,其实崩溃类的dump也有简 ...

  2. i春秋Musee de X

    打开提示我们如果要操作就需要登录 题目也没有给出tips提示 /tmp/memes/wosun 注册成功后提示我们我们的文件被储存在了.....可能这道题会用到一句话木马,毕竟他目录都给我们了 然后去 ...

  3. MICCAI 论文投稿须知翻译

    MICCAI 论文投稿须知翻译 以MICCAI 2021 PAPER SUBMISSION AND REBUTTAL GUIDELINES为例,每年投稿须知类似 作者信息和rebuttal 本文件包含 ...

  4. jmeter ORA-00911: invalid character报错解决方法

    今天通过jmeter进行Oracle数据库操作时,遇到一个小坑. 解决办法:去掉sql最后的分号.

  5. 【每日一题】【(双端)队列初始化&工具类&层次遍历】2022年1月29日-NC14 按之字形顺序打印二叉树

    描述给定一个二叉树,返回该二叉树的之字形层序遍历,(第一层从左向右,下一层从右向左,一直这样交替) 注意:树的初始化 public class TreeNode { int val = 0; Tree ...

  6. 你的项目使用Optional了吗?

    1.基本概念 java.util.Optional<T>类本质上就是一个容器,该容器的数值可以是空代表一个值不存在,也可以是非空代表一个值存在. 2.获取对象 2.1 相关方法 2.2 案 ...

  7. 纷繁复杂见真章,华为云产品需求管理利器CodeArts Req解读

    摘要:到底什么是需求?又该如何做好需求管理? 本文分享自华为云社区<纷繁复杂见真章,华为云产品需求管理利器 CodeArts Req 解读>,作者:华为云头条 . 2022 年 8 月,某 ...

  8. 基于.NetCore开发博客项目 StarBlog - (23) 文章列表接口分页、过滤、搜索、排序

    前言 上一篇留的坑,火速补上. 在之前的第6篇中,已经有初步介绍,本文做一些补充,已经搞定这部分的同学可以快速跳过,基于.NetCore开发博客项目 StarBlog - (6) 页面开发之博客文章列 ...

  9. Octave/Matlab初步学习

    Octave/Matlab初步学习 1.基本运算 和其他语言一样,可以通过数学运算符号来实现数学公式的运算.逻辑运算也基本相同 要注意的是,≠这个符号,表达式为 1 ~= 2 而不是用!=来表达 ​ ...

  10. MVP、原型、概念验证,傻傻分不清楚?

    MVP.原型以及概念验证这三者的概念虽然没有密切的联系,但也有不少人会分不清这三者的区别,在这篇文章中,我们会帮大家区分一下这三个概念.首先是MVP,MVP是Minimum Viable Produc ...