进攻型:
以下为两款不错的工具(kali自带)
1、maltego
使用方法简单,根据域名或IP地址即可自动搜索开源信息,需注册账号即可使用社区版。
2、cewl + url + -w 1.txt
搜集信息并保存到1.txt
防守型:
使用msf框架:
1、msfdb init
初始化数据库
2、msf>再次进去后
db rebuid_cache //初始化缓存,扫描更加流畅
3、search useragent //搜索该模块(如果未搜到直接利用)
use auxiliary/fuzzers/http/http_form_field //利用该模块
show options //查看配置
set useragent baidubot //添加百度蜘蛛
nmap -spoof-mac 0 --data-length 24 -T paranoid --max-hostgroup 1 --max-parallelism 10 -Pn -f -D www.baidu.com,RND:5,me -n -sS -sV -oA /root/nmap.xml -p T:1-1024 域名/ip
创建一个完全随机的mac地址进行扫描(伪造mac地址)(隐藏扫描行为)
(未完持续...)
原文:https://www.cnblogs.com/spzvlog/p/14818689.html