[系统运维]信息收集工具(kali 和 etc)

1.kali

1.软件清单 https://tools.kali.org/tools-listing

2.中文翻译 https://github.com/Jack-Liang/kalitools

1.1?存活主机识别

1.1.1 arping

?将ARP和/或ICMP请求发送到指定的主机

1.1.2?fping

fping可以在命令行中指定要ping的主机数量范围

1.1.3?hping3

• TCP/IP数据包组装/分析工具
• 可以发起flood攻击

1.1.4?masscan

互联网端口扫描器

1.1.5?thcping6

• atk6-thcping6
• 可以攻击IPV6和ICMP6固有的协议弱点

1.2?路由分析

?1.2.1 netdiscover

• 基于ARP的网络扫描工具
• 地址解析协议，即ARP（Address ResolutionProtocol），是根据IP地址获取物理地址的TCP/IP协议

1.2.2 netmask

netmask可以在IP范围、子网掩码、cidr、cisco等格式中相互转换

1.3 情报分析

?1.3.1maltego

信息收集和网络侦查工具

1.3.2 spiderfoot

收集信息和探测资源

1.3.3?theharvester

• 从公开来源收集电子邮件帐户和子域名的工具 OSINT
• theHarvester -d microsoft.com -l 500 -b? ?baidu

1.4?网络扫描

?

1.4.1?nmap

• 主机发现
• 端口扫描
• 服务和版本探测
• 操作系统探测
• 防火墙/IDS躲避和哄骗

1.5?DNS分析

?1.5.1?dnsenum

多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具

1.5.2?dnsrecon

• DNS枚举和扫描
• dnsrecon -d www.coolshell.cn

1.5.3?fierce

• DNS扫描程序
• fierce --domain www.coolshell.cn

1.6?IDS/IPS识别

?1.6.1 lbd

• load balance detector
• CDN、负载均衡识别
• lbd www.coolshell.cn

1.6.2 wafw00f

• WAF识别
• wafw00f www.coolshell.cn

1.7?SMB分析

SMB：Server Message Block 网络文件系统协议

1.7.1?enum4linux

• 可以收集Windows系统的大量信息，如用户名列表、主机列表、共享列表、密码策略信息、工作组和成员信息、主机信息、打印机信息等等
• enum4linux 192.168.1.1

1.7.2 nbtscan

• 扫描开放的NETBIOS名称服务器
• nbtscan -r 192.168.1.0/24

1.7.3?smbmap

• SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器，驱动器权限，共享内容，上载/下载功能，文件名自动下载模式匹配，甚至执行远程命令

1.8 snmp分析

?1.8.1?onesixtyone

• 通过SNMP服务，渗透测试人员可以获取大量的设备和系统信息
• onesixtyone 192.168.0.1

1.8.2

?snmp-check 192.168.0.1 -p 161

1.9 SSL分析

?1.9.1?ssldump

SSL/TLS 网络协议分析工具

1.9.2?sslh

SSLH 允许我们在 Linux 系统上的同一端口上运
行多个程序/服务

1.9.3?sslscan

• 评估远程 Web 服务的 SSL/TLS 的安全性
• sslscan www.coolshell.cn

1.9.4?sslyze

• 可以扫描出SSL中一些经典的配置错误
• sslyze www.coolshell.cn

1.10、dmitry

信息收集工具

子域，电子邮件地址，正常运行时间信息，tcp? ?端口扫描，whois

1.11、legion

使用NMAP，whataweb，nikto，Vulners，Hydra，SMBenum，dirbuster，sslyzer，
webslayer等进行自动侦查和扫描

2、旁站或C段

https://chapangzhan.com/
https://www.webscan.cc/

3、通过APK收集信息

• apktool反编译
• 正则表达式匹配
• https://github.com/Nicholas-lang/apkmap

4、社会工程学 social engineering toolkit

• Spear-Phishing Attack Vectors 鱼叉式网络钓鱼攻击
• Website Attack Vectors 网页攻击
• Infectious Media Generator 传染媒介式（俗称木马）
• Create a Payload and Listener 建立payload和listener，比如msf
• Mass Mailer Attack 邮件群发攻击（夹杂木马payload等）
• Arduino-Based Attack Vector Arduino基础攻击 类似于树莓派的板子
• Wireless Access Point Attack Vector 无线接入点攻击
• QRCode Generator Attack Vector 二维码攻击
• Powershell Attack Vectors Powershell攻击
• Third Party Modules 第三方模块

• 

?