渗透测试

2024-06-13 03:19| 来源: 网络整理| 查看: 265

对于网络实体的扫描工具，主要分两种

一：被动扫描，主要建立目标的网络拓扑图

被动扫描指在目标无法察觉的情况下进行的信息搜集，最经典的被动扫描技术据说是 Google Hack，但是在国内无法使用。此处介绍几个非常经典的工具：

•多功能信息搜集工具 Maltego Maltego是一个跨平台的信息搜集工具，可以安装在Windows，Linux，MacOS上。当然它在Kali Linux上是默认安装的，只需要一个域名，便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息，包括whois,nds，IP地址；可以搜集Person的信息，电子邮件，网站，电话号码，组织，公司等。

•DNS 信息搜集 Dig，在linux 或 unix上，dig命令工具在域名解析方面有独到之处

•搜索引擎 shodan shodan被喻为“最可怕”的搜索引擎，在Shodan上搜索出来的可不是单纯的信息，而是所有接入互联网的设备！比如你的电脑、手机、摄像头甚至打印机。

•信息搜集 Recon-NG Recon-NG 框架是一款功能极为强大的信息搜集和网络侦察工具，但是在国内的资料并不多。使用Recon-NG 我们就可以自动地完成渗透测试过程中的很多步骤，这款工具即提供了一些被动扫描的功能，也提供了主动扫描的功能。但是因为 Kali 没有内嵌这个工具，如果要下载需要翻墙，这显然是不合适的。所以只是做个介绍，后面大家学习吧。

二：主动扫描

对于被动扫描而言，主动扫描的范围要小很多。主动扫描一般都是针对目标发送特制的数据包，然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线，目标主机的指端口是否开发，目标主机的操作系统、运行的服务等；

最优秀的主动扫描工具就是Nmap。Kali Linux 中自带 Nmap，直接在 Kali Linux 中使用即可。Nmap也是我非常喜欢的一个工具，会有一章专门讲Nmap。

【本文地址】

公司简介

联系我们