我的笔记本

信息收集

    1.1.域名及子域名收集
  • 1.1.1.Google hack
  • 1.1.2.shodan
  • 1.1.3.whois
  • 1.1.4.备案信息查询
  • 1.1.5.工具:Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等
  • 1.1.6.在线网站查询子域名:phpinfo.me/domain
  • 1.1.7.dmitry:域名、子域、探索主机上的端口状况,除了主动查询,工具还借助第三方网站进行搜索
  • 1.1.8.dnsenum:尽可能收集一个域的信息,域名查询和字典爆破
    命令:dnsenum -f /usr/share/dnsenum/dns.txt sina.com //例如查询新浪和它的子域名,但字典爆破好像不是很好,需要另外给字典;
  • 1.1.9.fierce:原理:主要用于暴力破解子域,并获得主机地址;
  • 1.1.10.lbd工具:这是一个检测域名是否存在负载均衡服务器的检测工具,负载均衡探测器,可以获取到域名下的主机的IP地址;
  • 1.1.11.urlcrazy:这款工具是列出域名的一个变种,一些人输入网址可能会输错,这种情况可以制作钓鱼网站进行钓鱼
    1.2端口及服务扫描
  • 1.2.1.nmap:1.命令:nmap -sS -p 1-65535 -v 192.168.1.100,表示使用半开扫描,指定端口为1到65535,并且显示扫描过程;-sS半连接,不会在系统日志留下记录;
    nmap脚本引擎,命令:--script=XXXXX,了解更多到http://nmap.org/nsedoc;例如:nmap -p 80 --script=http.nse www.xxser.com;扫描sql注入漏洞:nmap -p 80 --script=sql-injection.nse www.xxser.com;

    • 扫描结果:
  • 1.2.2.DirBuster:
    1.探测Web目录结构和隐藏的敏感文件;

    2.会暴力破解目录和蜘蛛爬行;

    3.国内类似的软件有wwwScan、御剑;
  • 1.2.3.Legion:扫描系统、端口及服务、smb的扫描,继承hydra、nmap、nikto等扫描功能,其实就是一个工具集。

    • 查到的漏洞列表:
  • 1.2.5.御剑高速TCP端口扫描工具:
  • 1.2.6.端口利用方向:
  • 1.2.7.wafw00f:用来扫描对方网络是否存在waf
  • 1.2.9.fragrouter:用于在内容扫描时,将扫描工具发送的数据包分片、乱序的方式分解,然后再发送出去,绕过内网的入侵检测工具;
  • 1.2.10.fping:1.2.10.1.主机发现工具,可以发现扫描的网络里面的主机:
  • 1.2.11.arping:查询某个IP或地址段的MAC地址:
  • 1.2.12.firewalk:验证外部数据能否通过目标主机的防火墙;一般也用在公司测试自己的防火墙策略是否正常配置;
  • 1.2.13.hping3:
  • 可以根据需要变换ICMP包内的内容,地址内容,可以对源地址进行伪造,对目标机器进行syn flood攻击,还有文件传送和木马功能;
  • 可以进行SYN Flood、ICMP Flood、UDP Flood;
  • 发起syn Dos攻击,使用伪造地址1.1.1.1,对网内主机192.168.2.33发起syn flood攻击,会造成目标主机CPU使用率上升:



  • 1.2.14 Masscan:快速扫描互联网端口,速度快,nmap速度比较慢,专门扫描目标系统、端口服务的,所以可以先用masscan扫描 ,再用nmap扫描
  • 1.2.15.unicornscan:工具功能类似nmap
  • 1.2.16.Xprobe2:端口及服务的扫描
  • 1.2.17.ncat:就是我们平时用的nc功能:聊天工具、代理、拷贝工具、后门、端口转发
  • 1.2.17.1.聊天工具:其中一台机先开启自己的监听端口:


  • 另一台机去连接那台机的8888端口:

  • 另一台机去连接那台机的8888端口:

  • 1.2.17.2.拷贝:这是接收端:

  • 这是接收端:--send-only是发送后关闭传送端口。

  • 后门:目标主机运行nc命令:-e是将bash绑定到10000

  • 连接目标机器:

    • 其他工具:

  • 1.arp-scan
  • 2.Netdiscover:发现网内主机
  • 3.0trace、intrace
  • 4.nbtscan:一个smb的扫描工具
  • 5.smbmap:查询共享主机的共享文件信息
  • 6.swaks:测试邮箱联通性
  • 7.smtp-user-enum:这个工具专门用来枚举smtp服务器上的用户名
  • 8.braa:查询snmp里面的内容:根据oid查询
  • 9.onesixtyone:一个枚举snmp主机的工具,会利用团体名:public、private
  • 10.snmpwalk:snmp枚举工具
  • 11.snmp-check:这个工具可以查询目标主机snmp的一些相关信息
  • 12.Ettercap:嗅探网络、ARP欺骗工具、嗅探明文账号密码的功能:










  • 1.2.32.Driftnet:用来嗅探内网中的图片,获取别的机器访问的图片,可能是无线无法抓取;
    1.4漏洞扫描【主动发现】:
  • 1.4.1.Burp suite
  • 1.4.2.AWVS
  • 1.4.3.owasp ZAP扫描器
  • 1.4.4.AppScan
  • 1.4.5.Arachni
  • 1.4.6.peass:工具用于检测系统中出现的提权漏洞:
  • 1.4.7.lynis:这是一款linux的安全审计工具,用于自身或者远程主机查找linux恶意软件和安全漏洞,如果检测自身linux:
  • 1.4.8.HP Webinspect
  • 1.4.9.Niko
  • 1.4.10.Owasp
  • 1.4.11.WebScarab
  • 1.4.12.w3af
  • 1.4.13.w3af
  • 1.4.14.Netsparker