BT5 工具集合
信息搜集工具
////////////////////////////////////////////////////////////////////////
#dns信息搜集工具
./dnsenum.pl -f dns.txt -dnsserver 221.7.1.21 xj169.com -o output.txt
./dnsmap sina.com.cn -w wordlist_TLAs.txt -c output.csv
#路由跟踪工具
./tctrace -i eth0 -d www.sohu.com
./tcptraceroute www.sohuc.om
#综合信息搜集工具
maltego
#内网ping主机工具,只有内网才可以哦
arping -c 3 ip
#快速扫描网络
fping -s -r 1 -g 10.222.22.1 10.222.22.254
genlist -s 10.222.22.\*
#可以制造一个包发出去
hping3 -c 2 10.1.1.1
hping send {ip|addr=10.1.1.1}+icmp{type=a,code=8)}
#扫描win主机到名字mac地址(netbios)
nbtscan 10.222.22.1-254
#可以制造包发出去比hping3简单
nping -c1 --tcp -p 80 --flags syn 10.1.1.1
nping -c1 --tcp -p 80 --flags ack 10.1.1.1 //没建立链接直接ACK,服务器直接reset掉
#SNMP分析
onesixtyone -c dict.txt 路由器ip
#探测路由器开放了什么协议
protos -i eth1 -d 路由器ip -v
#p0f被动操作系统指纹工具
#xprobe2主动发包判断操作系统
#autoscan图形化扫描主机工具
#netifera图形化扫描工具可抓包
#nmap扫描,最靠谱的2个命令
nmap -v -n -sP 10.222.22.0/24 //快速探测活动主机
nmap-v -n -A 10.222.22.1 //探测主机信息
#amap服务探测工具(不如nmap)
amap -bq ip 80(端口)
httprint -h 10.1.1.1 -s signatures.txt(特性代码列表)
httpsquash -r ip
#vpn分析工具
ike-scan -M -v 10.1.1.2 //探测VPN
#ssl分析工具
sslscan 10.1.1.2 //扫描SSL加密算法,显示证书
/////////////////////////////////////////////////////////////////////////////////////
漏洞发现工具
#cisco Auditing tool是cisco安全审计工具
扫描cisco一般性漏洞,如:密码,SNMP COMMUNITY字串和一些老到IOS bug
CAT -h 10.1.1.1 -w lists/community -a lists/passwords -i //pojieCISCO路由器密码,主要是得到靠谱到字典
#cisco passwd scanner 寻找有默认密码的cisco路由器,对网段进行扫描
ciscos 10.1.1 3 -t 4 -C 10
#snmpadm扫描snmp的密码(信息搜集工具)
snmpadm 10.1.1.2 word snmp.passwd
#snmpenum在猜到密码的community,获取snmp相关到信息(信息搜集工具)
snmpenum 10.1.1.2 private cisco.txt