Kail linux
Kali Linux 操作系统
Scapy:是用 Python 编写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析
和伪造网络数据包。
ARPing:是一个 ARP 级别的 ping 工具,可以用来直接 ping MAC 地址。
Nmap:是 Linux 下的网络扫描和嗅探工具包。
NetDiscover:用来扫描局域网内 MAC 地址对应的 IP 地址。
Metasploit:是一款开源的安全漏洞检测工具。该工具主要的功能,就是有大量的辅助模块可以
用于各种扫描并进行信息收集。
ICMP ping:使用 Ping 命令,可以检查网络的连通性和活动状态。
Fping:可以用来法送 ICMP Echo request 包到一个单独的目标地址,来判断该主机是否活动。
Hping3:是一个命令行下使用的 TCP/IP 数据包组装/分析工具。
Dmitry:可以用来实现对一个目标系统进行 TCP 扫描。
Netcat:是一个网络套接字连接和管理工具。
Nmap NSE:可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能。
Amap:是一个应用程序映射工具,可以用来通过远程端口读取正在运行的网络服务的标志。
xProbe2:是一款远程主机操作系统探查工具。
p0f:是一款用于识别远程操作系统的工具。
onesixtyone:是一个简单的 SNMP 分析工具。使用该工具,可以请求指定地址的系统描述值。
snmpwalk:可以收集使用 SNMP 社区字符串设备的大量信息。
Nessus:是一个最强大并广泛使用的漏洞扫描工具,可以自动扫描所有识别出服务的各种漏洞。
SSLScan:该工具可以用来评估远程 Web 服务器上 SSL/TLS 的支持。
SSLyze:是一款使用 Python 实现的 SSL 扫描工具,它可以扫描出 SSL 中一些经典的配置错误。
Burp Suite:是用于攻击 Web 应用程序的集成平台。
sqlmap:是一个开放源码的渗透测试工具。它可以自动探测和利用 SQL 注入漏洞,来接管数据库服务器。
在 Kali Linux 操作系统中,自带了很多个网络扫描工具。
通过借助这些工具,用户可以进行各种扫描,如主机扫描、端口扫描、操作系统扫描、漏洞扫描等。
通过对一个网络进行全面的扫描,可以使自己的网络处于一个安全状态。
网络扫描顾明思义也就是通过网络进行扫描,进而判断自己的网络是否安全。
网络扫描技术是一种基于 Internet 远程监测目标网络或本地安全性脆弱点的技术。
通过网络扫描,用户能够发现主机上 Web 服务器的各种 TCP/IP 端口的分配、开放的服务、
Web 服务软件版本及软件呈现在 Internet 上的安全漏洞。
实施网络扫描之前,首先要确定当前网络的构成用户可以知道如果要实施网络扫描,则必须确定一个网络范围
(1)发现目标主机:该过程主要是通过使用各种工具,通过网络扫描发现网络中活动
的主机。当发现网络中活动的主机后,用户就可以在扫描时指定一个范围,而不需要对所有
主机进行扫描。这样,会为后面的操作节约时间,而且扫描的结果更精确。
(2)端口扫描:通过使用工具对活动主机上的端口进行扫描,可以找出目标主机上开
放的所有端口。用户通过分析开放的端口,可以找出易受攻击的端口,进而做出下一步扫描。
(3)指纹信息扫描:指纹信息包括有服务指纹信息、操作系统指纹信息、防火墙指纹
信息等。当用户确认找出活动主机上开放的端口时,也就可以确定目标主机上正在运行的服
务。所以,现在用户就可以实施服务扫描,获取到服务的软件、版本及提供商等。这时候用
户可以判断出易受攻击的服务,然后就需要确定该服务所在的操作系统。了解操作系统后,
判断该目标主机上是否安装了防火墙。当这些信息都确定后,用户也就相当于对该目标主机
有了一个基本的了解。
(4)漏洞扫描:漏洞扫描就是根据前面几步收集到的信息,做进一步测试,来判断目
标主机中是否存在易受攻击的漏洞。如果发现有漏洞,将马上进行修复,进而保证网络的安全。
(5)实施内部攻击:当用户发现目标主机上存在漏洞时,可以通过模拟攻击,以验证
存在的漏洞。这里说的内部攻击,是指局域网内的攻击,如拒绝服务攻击。如果存在的漏洞
容易被攻击的话,可能导致某个服务无法运行、主机蓝屏、甚至崩溃等现象。
(6)实施外部攻击:外部攻击,指的是互联网上的攻击,如 Web 应用程序的攻击。通
过实施攻击,用户可以检验一个网站的安全性