一.主机发现

1.arping

对直连网络,使用ARP request进行测试,一个特定IP是否正在被使用

1
arping -c 3 220.181.29.130

"主机发现"

2.fping

使用ICMP ECHO一次性请求多个主机

1
fping -s -r 1 -g 192.168.0.1 192.168.0.254

3.genlist

获取使用清单,通过ping探针的响应

1
genlist -s 192.168.0.\*

4.hping3(太复杂)

支持发送自定义包和目标的回应,它支持TCP,UDP,ICMP和RAW-IP协议

1
2
hping3
hping send{ip(daddr=192.168.0.10)+icmp(type=8,code=0)}

5.nbtscan

扫描一个IP地址范围的NetBIOS名字信息,它将提供一个个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告

1
nbtscan 192.168.0.1-254

6.nping

允许用户产生各种网络数据包(TCP,UDP,ICMP,ARP),也允许用户自定义协议头部,例如 源和目的,TCP和UDP端口号

1
2
3
nping -c 1 --tcp -p 80 --flags syn 192.168.0.10
nping -c 1 --tcp -p 80 --flags ack 192.168.0.10  (reset)
nping -c 1 --udp -p 80 192.168.0.10  (ICMP Port unreachable)

7.onesixtyone

它是一个snmp扫描工具,用于找出设备上的SNMP Community字串,扫描速度非常快

1
2
3
cd /pentest/enumeration/snmp/onesixtyone/
dir
./onesixtyone -c dict.txt 192.168.0.10

8.protos

主要用于扫描特定主机(路由器)上所支持的协议

1
2
cd /pentest/enumeration/iraps/
./protos -i eth1 -d 192.168.0.10 -v

二.操作系统指纹

1.p0f

一个被动的操作系统指纹监控工具,Cisco IPS就是用这个程序获取目标的操作系统

1
2
cd /pentest/enumeration/iraps/
p0f

2.Xprobe2(功能强大)

主动os指纹探测工具

1
xprobe2 192.168.0.10

三.端口扫描

1.AutoScan(Applications>>BackTrack>>Information Gathering>>Network Analysis>>Network Scanners)

图形化网络扫描工具,发现网络中活动主机

2.Netifera(Applications>>BackTrack>>Information Gathering>>Network Analysis>>Network Scanners)

图形化网络扫描工具,抓包

3.NMAP(推荐)

综合性网络扫描工具,渗透,极力推荐

功能

1
2
3
4
5
主机发现
服务版本检测
操作系统检测
网络追踪
NMAP脚本引擎
1
2
nmap -v -n -sP 192.168.112.0/24(主机扫描)
nmap -v -n -A  192.168.112.128(端口扫描)

"主机扫描及端口扫描"

四.服务探测

1.Amap

工具,用于检测特定端口上运行的服务

1
amap -bq 192.168.112.128 80

2.Httprint

用于检测HTTP服务器软件和版本

1
2
cd /pentest/enumeration/www/httprint/linux
./httprint -h 192.168.112.128 -s signatures.txt