bettercap模組介紹
bettercap常用功能介紹
bettercap 是一款瑞士軍刀(github位址),這款開源軟體可用於網路攻擊和監控:引數brew install bettercap描述
-autostart modules自動啟動時指定的以逗號分隔的模組列表(預設是 events.stream, net.recon, update.check)
-caplet filename從指定的檔案讀取命令,在互動模式的會話中執行他們
-eval commands使用;作為分隔符,執行乙個或多個命令,在互動式 會話中,用於通過命令列設定變數。
-iface inte***ce用於繫結的網路卡,如果為空,預設的介面將自動選 擇(接受網絡卡名、ip 或者 mac 位址)
-no-history禁用互動模式的歷史檔案(~/.bettercap.history)
-env-file filename載入環境變數檔案(預設是~/bettercap.env)
-cpu-profile filename寫入cpu 配置(用於 debug 和基準測試)
-mem-profile filename寫入記憶體配置(用於 debug 和基準測試)
-silent不輸出所有非錯誤的日誌
-debug開啟除錯資訊命令描述
help module檢視module的資訊
active列印所有執行的模組
quit退出bettercap shell
sleep seconds睡眠 seconds 秒
get name獲取變數的值(支援萬用字元)
set name value設定 name 變數的值為 value
clear清屏
include caplet載入且執行名字為caplet的caplet到當前會話
! command執行 linux shell 命令 command
alias mac name將 mac 位址別名成 name命令描述
events.stream on開始事件流
events.stream off停止事件流
events.show limit?顯示事件流(example:events.show 1)
events.waitfor tag timeout?永久或指定的時間內等待給定的 tag事件 (example:events.waitfor endpoint.new, events.waitfor ble.device.new 10)
events.ignore filter將不會顯示帶有匹配該篩選器的識別符號的事件.(example:events.ignore endpoint.lost)
events.include filter刪除 events.ignore 中的識別符號
events.filters列印過濾的事件
events.clear刪除所有的事件流 引數描述
events.stream.output如果為空則事件將列印到標準輸出,否則輸出到指定的檔案命令描述
net.recon on開始網路主機發現
net.recon off停止網路主機發現
net.show展示主機列表快取(預設按照 ip 排序)
net.show by seen展示主機列表快取(按照更新時間來排序)
net.show by sent展示主機列表快取(按照傳送包來排序)
net.show by rcvd展示主機列表快取(按照接收包來排序)命令描述
net.probe on在後台開啟網路主機探測
net.probe off在後台關閉網路主機探測 引數描述
net.probe.throttle如果大於 0,則探測包將以毫秒為單位進行節流。 (預設=10)命令描述
net.sniff stats列印嗅探配置和資料
net.sniff on開啟網路嗅探
net.sniff off關閉網路嗅探 引數描述
net.sniff.local如果為 true,則考慮該計算機收發的資料報
net.sniff.filter為嗅探設定 bpf 過濾規則(預設=not arp)
net.sniff.regexp如果設定,只有滿足該正規表示式的包會被嗅探
net.sniff.output如果設定,則將抓到的包
net.sniff.source從指定的 pcap 檔案中嗅探資料報
net.sniff.verbose如果為 true 則每乙個抓到的包都會傳送給event.stream 去顯示,否則只有被應用層識別到的才會傳送給event.stream(比如 sni,http 等)命令描述
arp.spoof on開啟 arp 欺騙,實現二層**
arp.ban on開啟 arp 欺騙,並進行阻斷
arp.spoof off關閉 arp 欺騙
arp.ban off關閉 arp 欺騙 引數描述
arp.spoof.targets設定arp欺騙的主機以逗號分隔,預設是整個子網
arp.spoof.whitelist設定arp欺騙的白名單,預設為空命令描述
dhcp6.spoof on開啟 dhcp v6 的欺騙
dhcp6.spoof off關閉 dhcpv6 的欺騙 引數描述
dhcp6.spoof.domains設定對指定的網域名稱進行欺騙命令描述
dns.spoof on開啟 dns 的欺騙
dns.spoof off關閉 dns 的欺騙 引數描述
dns.spoof.domains指定欺騙的網域名稱,用逗號分隔,預設是*
dns.spoof.address網域名稱對映到的 ip 位址,預設為
dns.spoof.all如果為 true,響應所有的 dns 報文,否則只響應 dns報文目的位址為本地的報文命令描述
mac.changer on開啟 mac 修改模組
mac.changer off關閉 mac 修改模組 引數描述
mac.changer.iface修改的介面名
mac.changer.adress新的 mac 位址命令描述
syn.scan ip-range [start-port] [end- port]對給出的ip得知或者網路進行給定的埠範圍進行syn掃瞄
mac.changer.adress新的mac位址在 windows7 上 ping www.koudai8.com
在 bettercap 上收到 dns 請求並進行 dns 欺騙
總結:(參考)
Linux 瑞士軍刀 awk cmd
linux awk 命令應用 awk的語法 awk f re parameter.prog f progfile in file.引數說明 f re 允許awk更改其欄位分隔符。parameter 該引數幫助為不同的變數賦值。prog awk的程式語句段。這個語句段必須用單拓號 和 括起,以防被sh...
瑞士軍刀 NC用法
瑞士軍刀 nc.exe 引數說明 h 檢視幫助資訊 d 後台模式 e prog程式重定向,一但連線就執行 危險 i secs延時的間隔 l 監聽模式,用於入站連線 l 監聽模式,連線天閉後仍然繼續監聽,直到ctr c n ip位址,不能用網域名稱 o film記錄16進製制的傳輸 p 空格 埠 本地...
瑞士軍刀redis 慢查詢
慢查詢 pipeline 發布訂閱 bitmap hyperloglog geo生命週期 兩個配置 三個命令 運維經驗 生命週期 1 傳送命令 2 排隊 3 執行命令 4 返回結果兩點說明 1 慢查詢發生在第三階段 2 客戶端超時不一定慢查詢,但慢查詢時客戶端超時的乙個可能因素 先進先出佇列 固定長...