基于Kali Linux的渗透测试工具-Discover脚本
简介 这篇文章主要介绍了基于Kali Linux的渗透测试工具-Discover脚本以及相关的经验技巧,文章约5629字,浏览量510,点赞数9,值得参考!
如果你正在使用Kali Linux,那么自定义的bash脚本就可以帮助你执行自动化的渗透测试任务。
项目许可
本项目使用了“BSD 3-clause”开源许可证,如果需要获取更多关于本开源许可证的信息,请查看开源许可证的相关文件。
下载,安装和使用

侦查
1. 域名
2. 个人
3. Salesforce分析
扫描
4. 生成目标列表
5. CIDR
6. 列表
WEB
8. 在Iceweasel浏览器中打开多个标签页
9. Nikto(一款漏洞扫描工具)
10. SSL(安全套接层)
杂项
11. 破解WiFi密码
12. 解析XML内容
13. 生成恶意Payload
14. 开启Metasploit监听器
15. 系统更新
16. 退出
侦查
域名
1. 被动侦查
2. 主动侦查
3. 上级菜单
l 被动捆绑goofile, goog-mail, goohost, theHarvester, Metasploit, dnsrecon, URLCrazy, Whois,以及其他各类网站。
l 主动捆绑Nmap , dnsrecon, Fierce, lbd, WAF00W, traceroute 以及Whatweb等各类工具。
个人
侦查
用户姓氏:
用户名字:
l 对多个网站中的信息进行合并处理,然后得出数据。
Salesfoce分析
在Salesforce网站上创建一个免费账号(https://connect.data.com/login)。
然后搜索目标公司>选择公司名称>查看全部搜索结果。
将搜索结果拷贝至一个新的文件中。
输入列表的存储位置:
l 将收集到的姓名和职位等信息写入一个空白列表之中。
扫描
生成目标列表
扫描
1. 本地局域网络
2. NetBIOS
3. Netdiscover(ARP侦查工具)
4. Ping sweep(可视化Ping工具)
5. 上级菜单
扫描类型:
1. 外部扫描
2. 内部扫描
3. 上级菜单
l 进行外部扫描时,系统会将Nmap的源端口号设置为53,并将max-rrt-timeout设置为1500毫秒。
l 进行内部扫描时,系统会将Nmap的源端口号设置为88,并将max-rrt-timeout设置为500毫秒。
l 可以使用Nmap来执行主机扫描,端口扫描,服务枚举,以及操作系统识别。
l 可以使用匹配的Nmap脚本来执行额外的枚举操作。
l 可以使用匹配的Metasploit辅助模块来进行操作。
WEB
在Iceweasel浏览器中开启多个标签页
利用下列元素在在Iceweasel浏览器中开启多个标签页:
1. 列表
2. 从域名的robot.txt中获取网站目录
3. 上级菜单
l 使用wget命令获取某一域名的robot.txt文件,然后打开网站系统中的所有目录。
Nikto(一款开源的漏洞扫描工具)
同时运行多个Nikto工具实例。
2. IP:端口列表
3. 上级菜单
SSL
检测SSL证书中存在的问题。
输入列表位置:
l 使用sslscan和sslyze检测SSL/TLS证书中存在的问题。
杂项
破解WiFi
l 破解无线网络的密码
解析XML
将XML文件解析为CSV格式的文件。
1. Burp(Base64)
2. Nessus
3. Nexpose
4. Nmap
5. Qualys
6. 上级菜单
生成恶意Payload
恶意Payload
1. android/meterpreter/reverse_tcp
2.linux/x64/shell_reverse_tcp
3. linux/x86/meterpreter/reverse_tcp
4. osx/x64/shell_reverse_tcp
5. windows/meterpreter/reverse_tcp
6. windows/x64/meterpreter/reverse_tcp
7. 上级菜单
开启Metasploit监听器
l 利用windows/meterpreter/reverse_tcp payload,在系统的端口443设置一个或多个监听处理工具。
系统更新
l 可利用系统更新功能更新Kali Linux,Discover脚本,各种系统工具,以及本地数据库。
以上就是本文的全部内容,希望对大家的学习有所帮助,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
基于Kali Linux的渗透测试工具-Discover脚本的更多相关文章
- Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战
Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKal ...
- Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...
- Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建
一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux ...
- Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码
Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用............... ...
- Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击
Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...
- Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持
Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...
- Kali Linux Web 渗透测试视频教程— 第十三课-密码破解
Kali Linux Web 渗透测试— 第十三课-密码破解 文/玄魂 目录 Kali Linux Web 渗透测试— 第十三课-密码破解............................... ...
- Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战
Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试— 第四课 google hack 实战 课程目录 Go ...
随机推荐
- [排序算法] 2路插入排序 (C++)
前言 本文章是建立在 插入排序 的基础上写的,如果还有不懂 插入排序 的童鞋先停下脚步,可以先看看这里~ 直接/折半插入排序 2路插入排序解释 在 插入排序 中,当待插入元素需要插入的位置位于当前有序 ...
- vue3 第二天vue响应式原理以及ref和reactive区别
前言: 前天我们学了 ref 和 reactive ,提到了响应式数据和 Proxy ,那我们今天就来了解一下,vue3 的响应式 在了解之前,先复习一下之前 vue2 的响应式原理 vue2 的响应 ...
- TornadoFx的TableView组件使用
原文: TornadoFx的TableView组件使用 - Stars-One的杂货小窝 最近慢慢地接触了JavaFx中的TableView的使用,记下笔记总结 使用 1.基本使用 TornadoFx ...
- 3.8:使用R语言实现Apriori算法示例
〇.目标 1.使用R语言实现Apriori算法完成关联规则挖掘:2.利用超市购物篮Groceries数据进行关联规则分析. 一.利用arules包加载Groceries数据集 二.探索和准备数据 三. ...
- 单节锂电池充电管理芯片,IC电路图
PW4054 是一款性能优异的单节锂离子电池恒流/恒压线性充电器.PW4054 适合给 USB 电源以及适配器电源供电.基于特殊的内部 MOSFET 架构以及防倒充电路, PW4054 不需要外接检测 ...
- 纷繁复杂见真章,华为云产品需求管理利器CodeArts Req解读
摘要:到底什么是需求?又该如何做好需求管理? 本文分享自华为云社区<纷繁复杂见真章,华为云产品需求管理利器 CodeArts Req 解读>,作者:华为云头条 . 2022 年 8 月,某 ...
- .NET周报【12月第1期 2022-12-08】
国内文章 CAP 7.0 版本发布通告 - 支持延迟消息,性能炸了? https://www.cnblogs.com/savorboard/p/cap-7-0.html) 今天,我们很高兴宣布 CAP ...
- TCPView工具
TCPView:一个查看端口和线程的小工具.(不需安装) 主界面: 启动程序之后,你就发现TCPView将你目前在使用的所有进程都列举出来了,并时不时的会用红.黄.绿三种颜色标注某些进程: 红色代表该 ...
- JavaScript:变量:如何声明变量?
声明变量可以用下面几种方式: 但是这几种声明方式肯定是有区别的,主要是上面三种方式的区别,这需要结合window对象和作用域来说明,这里不赘述. 声明变量的时候,推荐使用let,这是ES6新推出的更好 ...
- go语言的grpc环境安装
本文直接用安装包的方式安装. 源码编译安装参考:https://www.cnblogs.com/abc36725612/p/14288333.html 环境 golang的docker image d ...