kali使用nikto还有nmap，有人能教教吗

l_yang_l 2022-12-23 19:35:08

...全文

178 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

我真不是红中 2023-01-07

打赏
举报

回复

我才看到。。我过几天针对这个问题出篇文章

内容概要：本文详细介绍了Kali Linux系统及其常用的安全测试工具。首先，文章讲解了如何在Kali系统中安装VMtools，接着介绍了多个网络和安全测试工具的使用方法及参数说明。这些工具涵盖了从网络扫描（如Nmap、arping）、信息收集（如DNSenum、theHarvester）、Web应用安全测试（如Nikto、Wapiti）到邮件测试（如SWAKS）等多个方面。每个工具都提供了具体的命令行示例，帮助用户更好地理解和使用。此外，还涉及了一些高级工具如Maltego、spiderfoot等，以及针对特定应用场景的工具如voiphopper、ssldump。适合人群：本文适合有一定Linux基础并对网络安全感兴趣的初学者和中级用户，尤其是从事渗透测试、网络安全审计的专业人士。使用场景及目标：① 学习如何在Kali Linux中安装和配置VMtools；② 掌握多种网络扫描工具的基本命令和参数，以便进行网络存活主机扫描、端口扫描等操作；③ 利用信息收集工具获取目标系统的详细信息，如域名、子域名、电子邮件地址等；④ 使用Web应用安全测试工具对Web服务器进行漏洞检测，确保Web应用的安全性；⑤ 进行邮件测试和其他高级安全测试，如VoIP测试、SSL/TLS协议分析等。其他说明：本文提供的工具和命令行示例均基于Kali Linux环境，部分工具可能需要额外配置或依赖项。对于初次接触这些工具的用户，建议先熟悉基本命令和功能，逐步深入学习。同时，注意合法合规地使用这些工具，仅限于授权范围内的测试和研究。

├─第1章课程介绍 │ 任务001：Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002：Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003：Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004：Kali Linux安装-熟悉环境.mp4 │ ├─第3章工作环境优化 │ 任务005：网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006：安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007：.mp4 │ 任务008：.mp4 │ ├─第4章实验环境 │ 任务009：实验环境.mp4 │ ├─章基本工具 │ 任务010：基本工具-NETCAT（telnet-banner、传输文本信息）.mp4 │ 任务011：基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012：基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013：基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014：WIRESHARK-信息统计、实践.mp4 │ 任务015：TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章信息收集 │ 任务016：被动信息收集：信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017：DNS信息收集-DIGmp4.mp4 │ 任务018：DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019：搜索引擎、SHODAN.mp4 │ 任务020：SHODAN.mp4 │ 任务021：google搜索：实例.mp4 │ 任务022：其他途径.mp4 │ 任务023：RECON-NG.mp4 │ ├─章主动信息收集 │ 任务024：主动信息收集-发现.mp4 │ 任务025：主动信息收集-发现（二）.mp4 │ 任务026：主动信息收集-发现（三）.mp4 │ 任务027：主动信息收集-发现（四）.mp4 │ 任务028：主动信息收集-发现（五）.mp4 │ 任务029：端口扫描.mp4 │ 任务030：端口扫描（二）.mp4 │ 任务031：服务扫描.mp4 │ 任务032：操作系统识别.mp4 │ 任务033：SMB扫描.mp4 │ 任务034：SMTP扫描.mp4 │ ├─章弱点扫描 │ 任务035：弱点扫描.mp4 │ 任务036：NMAP.mp4 │ 任务037：NESSUS.mp4 │ 任务038：NEXPOSE.mp4 │ ├─章缓冲区溢出 │ 任务039：缓冲区溢出.mp4 │ 任务040：POP3.mp4 │ 任务041：FUZZING.mp4 │ 任务042：Linux缓冲区溢出.mp4 │ 任务043：选择和修改EXP.mp4 | ├─章提权 │ 任务45：抓包嗅探.mp4 │ 任务46： WCE.mp4 │ 任务47：利用漏洞提权.mp │ 任务48：利用配置不当提权.mp4 │ 任务49：收集敏感数据、隐藏痕迹.mp4 │ ├─章无线 │ 任务050：无线渗透.mp4 │ 任务051：无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052：无线技术概念.mp4 │ 任务053：Linux 无线协议栈及配置命令.mp4 │ 任务054：RADIOTAP头部.mp4 │ 任务055：CONTROL FRAME.mp4 │ 任务056：MANAGEMENT FRAME 管理帧.mp4 │ 任务057：REASSOCIATION REQUEST FRAME.mp4 │ 任务058：WEP加密、RC4算法.mp4 │ 任务059：WPA安全系统.mp4 │ 任务060：交换、无线渗透实操：AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061：AIREPLAY-NG.mp4 │ 任务062：Mac地址绑定.mp4 │ 任务063：WPA.mp4 │ 任务064：COWPATTY 密码.mp4 │ 任务065：WPS.mp4 │ 任务066：WPS及其他工具.mp4 │ 任务067：EVIL TWIN AP、ROGUE AP.mp4 │ 任务068：AIRRACK-NG SUITE.mp4 │ 任务069：AIRRACK-NG(二).mp4 │ ├─章补充 │ 任务070：协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071：HTTP协议基础.mp4 │ 任务072：扫描工具-Nikto.mp4 │ 任务073：vega.mp4 │ 任务074：skipfish.mp4 │ 任务075：w3af.mp4 │ 任务076：w3af-身份认证.mp4 │ 任务077：w3af-截断.mp4 │ 任务078：Arachni.mp4 │ 任务079：OWASP_ZAP.mp4 │ 任务080：Burpsuite.mp4 │ 任务081：Burpsuite-intruder.mp4 │ 任务082：Burpsuite-repeater，Sequencer，编码，截断工具.mp4 │ 任务083：ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084：APPSCAN.mp4 │ 任务085：答疑（Conky、、Linux4.4内核发布）,手动漏洞挖掘.mp4 │ 任务086：手动漏洞挖掘（二）.mp4 │ 任务087：手动漏洞挖掘（三）.mp4 │ 任务088：手动漏洞挖掘（四）.mp4 │ 任务089：KALI版本更新（第一个ROLLING RELEASE）和手动漏洞挖掘（SQL注入）.mp4 │ 任务090：手动漏洞挖掘-SQL注入.mp4 │ 任务091：手动漏洞挖掘-SQL注入.mp4 │ 任务092：手动漏洞挖掘-SQL盲注.mp4 │ 任务093：SQLMAP- 自动注入.mp4 │ 任务094：SQLMAP自动注入-REQUEST.mp4 │ 任务095：SQLMAP自动注入（二）-REQUEST和SQLMAP自动注入（三）-OPTIMIZATION.mp4 │ 任务096：SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097：SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098：XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099：XSS- 键盘记录器和反射型XSS.mp4 │ 任务100：存储型XSS和BEEF浏览器框架.mp4 │ 任务101：CSRF.mp4 │ 任务102：WEBSHELL.mp4 │ 任务103：HTTPS.mp4 │ 任务104：SSL、TLS中间人.mp4 │ 任务105：SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章密码 │ 任务106：思路、身份认证方法、密码方法、字典.mp4 │ 任务107：字典、在线密码-hydra.mp4 │ 任务108：在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109：离线密码、离线密码-Hashcat.mp4 │ 任务110：离线密码.mp4 │ 任务111：密码嗅探（第四版剪辑版）.mp4 │ 任务112：密码嗅探、中间人.mp4 │ 任务113：中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章流量操控与隧道 │ 任务114：流量操控技术、重定向.mp4 │ 任务115：SSH隧道和SSH本地端口转发.mp4 │ 任务116：SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117：DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118：DNS协议隧道-dns2tcp.mp4 │ 任务119：DNS协议隧道-iodine、NCAT.mp4 │ 任务120：SOCAT.mp4 │ 任务121：ptunnle.mp4 │ 任务122：proxytunnle.mp4 │ 任务123：sslh.mp4 │ 任务124：补充Proxytunnel、stunnel4.mp4 │ ├─第16章拒绝服务 │ 任务125：拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126：Syn-Flood、IP地址欺骗.mp4 │ 任务127：Smurf、Sockstress.mp4 │ 任务128：TearDrop.mp4 │ 任务129：DNS放大.mp4 │ 任务130：SNMP放大.mp4 │ 任务131：NTP放大.mp4 │ 任务132：应用层Dos.mp4 │ 任务133：拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134：拒绝服务工具-NMAP、匿名者拒绝服务工具包（匿名者发布的DoS工具）、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章免杀 │ 任务135：恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136：当前现状、软件保护，自己编写后门.mp4 │ 任务137：Veil-evasion.mp4 │ 任务138：Veil-catapult.mp4 │ 任务139：Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140：Backdoor-f

工具推荐：Dradis Kali渗透测试报告生成器工具推荐：Dradis Kali渗透测试报告生成器工具推荐：Dradis Kali渗透测试报告生成器

1.Vulnhub是一个提供各种漏洞环境的靶场平台，供安全爱好者学习渗透使用，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，每个镜像会有破解的目标。 2.通过Vulnhub靶场靶机实战讲解从信息收集到获得root权限拿到flag。 3.分享个人线下CTF解题和AWD混合对战经验和感受。

关于 Legion是SECFORCE的Sparta的分支，是一个开源，易于使用，超可扩展和半自动化的网络渗透测试框架，有助于发现，侦察和利用信息系统。由开发和维护。有关军团的更多信息，包括，可以在其项目页面上找到，为。如果您有兴趣为Legion贡献力量，请加入我们的。特征使用NMAP，whataweb，nikto，Vulners，Hydra，SMBenum，dirbuster，sslyzer，webslayer等进行自动侦查和扫描（具有近100个自动调度的脚本）易于使用的图形界面，带有丰富的上下文菜单和面板，可让渗透测试人员快速找到和利用主机上的攻击媒介模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具高度可定制的舞台扫描，可实现类似忍者的IPS逃避自动检测CPE（通用平台枚举）和CVE（通用漏洞和披露）将CVE与要利用的漏洞绑定在一起，如漏洞利

70

社区成员

11

社区内容

发帖

与我相关

我的任务

网络安全ddos安全威胁分析个人社区吉林省·四平市

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章