針對nds資訊收集的工具
格式:
./dnsenum.pl dbsserver (網域名稱)
請原諒我拿freestu.net這個學校團委的網域名稱做的測試,求不黑!!
dns類列舉工具,網域名稱暴力破解工具,若是大型**則比較費時。
格式:
./dnsmap 《網域名稱》 [引數]
-r 表示將破解結果儲存至/tmp/目錄
通過google查處站點的子網域名稱和ip資訊
格式:
./dnsrecon.py [引數]
-d 是指定網域名稱
--lifetime 是指定相應時間30s
ns是dns.com.cn的,網域名稱也就是那申請的。
全暴露了!!!!!!!
查axfr記錄:
目標網域名稱存在域傳送漏洞時,該命令才有返回。
查spf記錄
./dnsrecon.py –d 網域名稱 –s –do_spf –lifetime 30查子網域名稱
查whois
查詢域傳送結果的工具
格式:
dnswalk 網域名稱.注意』.』dns網域名稱暴力破解軟體
格式:
./fierce.pl [-dns 網域名稱] [引數]
-wordlist 根據指定的字典進行暴力破解
dns負載均衡檢測工具
格式:
./lbd.sh [網域名稱]
傻瓜化全自動的資訊收集工具
dns的踩點的圖形化介面工具,能檢視網域名稱的nx,mx以及通用主機名的資訊,還有嗅探的功能。
dns網域名稱暴力破解軟體,相比fierce要快一些。
格式:
./reverseraider –d 網域名稱 [引數] –w 字典收集web目錄,dns、旁註、子網域名稱等資訊的踩點工具。./reverseraider –r range [引數]
格式:
./revhosts pig [module] 目標module:首先需要配置:./ revhosts sdg [module] 目標
./revhosts pig dnsbruteforce config暴力破解dns:
./revhosts pig dnsbruteforce 網域名稱旁註檢視:
./revhosts pig vhh 網域名稱子網域名稱探索:
./revhosts pig findsubdomains 網域名稱站點目錄探測:
./revhosts pig getdirecories 網域名稱網路掃瞄工具,有gui和命令列兩種。
back track簡稱bt,沒錯,你沒有聽錯,bt,可以拿來破wifi的喲,但是拿它破wifi確實有點大材小用哈,我個人感覺,我在學校圖書館借了一本書----《back track 5 從入門到精通 ——滲透之道》,從此,我開始了bt的學習。
覺得這個linux系統上安裝得有那麼多那麼牛的軟體,真的好牛。
在上面介紹的時候,很多的功能都是差不多的,但是速度,效果各有好壞。
之後還有bt的學習的一些知識和大家分享。
還有,我用的是freestu.net這個學校團委的網域名稱做的測試,真心求不黑!!裡面好多東西都暴露了,希望大家就去看看**就可以了,不要再拿這個網域名稱做測試了,我做測試其實是給freestu做推銷的,哈哈哈。
Back Track 5 之 網路踩點
針對nds資訊收集的工具 格式 dnsenum.pl dbsserver 網域名稱 請原諒我拿freestu.net這個學校團委的網域名稱做的測試,求不黑!dns類列舉工具,網域名稱暴力破解工具,若是大型 則比較費時。格式 dnsmap 網域名稱 引數 r 表示將破解結果儲存至 tmp 目錄 通過g...
Back Track 5 之 網路踩點(二)
通過icmp協議來獲得指紋,通過模糊矩陣統計分析主動探測資料報對應的icmp資料特徵,進而探測得到遠端作業系統的型別。格式 xprobe2 網域名稱 xprobe2 v r ip v詳細 r 顯示目標 traceroute 用於作業系統判斷 埠對應服務版本判斷。amap a 網域名稱 portban...
小白使用backtrack5
在這幾天的了解中知道了這樣乙個過程 linux debian ubuntu backtrack kali 可能理解有點片面,但是可以讓我了解到linux系統是基礎,而且linux的核心大部分都是用c寫的,部分是組合語言 一些元件系統和附加應用程式大部分用c c python perl等語言寫的。1 ...