kali linux常用命令

1. 网络扫描

功能:网络扫描是用来发现网络中的设备、服务和开放端口的过程。
命令:nmap
例子:nmap -sP 192.168.1.0/24 这个命令使用 Nmap 进行网络扫描,列出 192.168.1.0/24 网段中的所有活跃主机。

2. 密码破解

功能:密码破解涉及尝试猜测或计算出系统的密码。
命令:john
例子:john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt 这个命令使用 John the Ripper 和一个字典文件来破解存储在 hash.txt 文件中的密码哈希。

3. Wi-Fi网络分析

功能:Wi-Fi 分析用于捕获和分析 Wi-Fi 网络的数据包,以便发现安全漏洞。
命令:airodump-ng
例子:airodump-ng wlan0mon 这个命令使用 Airodump-ng 捕获通过 wlan0mon 接口传输的 Wi-Fi 数据包。

4. 漏洞扫描

功能:漏洞扫描用于识别网络中设备的已知漏洞。
命令:nikto
例子:nikto -h http://192.168.1.100 这个命令使用 Nikto 对 IP 地址为 192.168.1.100 的网站进行漏洞扫描。

5. 网络嗅探

功能:网络嗅探指的是捕获网络上的数据包以监控或分析网络活动。
命令:tcpdump
例子:tcpdump -i eth0 这个命令使用 Tcpdump 在 eth0 接口上捕获流量。

6. SQL注入测试

功能:SQL注入测试用于检测网站是否易受 SQL 注入攻击。
命令:sqlmap
例子:sqlmap -u "http://example.com/page.php?id=1" 这个命令使用 Sqlmap 测试指定 URL 的 SQL 注入漏洞。

7. 文件系统取证

功能:文件系统取证用于分析文件系统以收集法律证据。
命令:autopsy
例子:autopsy 可以启动 Autopsy 的图形界面,用于进行详细的文件系统分析。

8. 网络中间人攻击

功能:网络中间人攻击涉及拦截和修改两方之间的通信。
命令:ettercap
例子:ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1// 这个命令使用 Ettercap 对指定的主机和网关进行 ARP 欺骗。

9. Web 应用扫描

功能:Web 应用扫描用于发现网站的安全漏洞。
命令:wpscan
例子:wpscan --url http://example.com 这个命令使用 WPScan 对 WordPress 网站进行安全扫描。

10. 加密与解密

功能:加密与解密用于
保护或揭露信息的安全性。
命令:gpg
例子:gpg -c file.txt 这个命令使用 GPG 对文件进行加密。

11. 网络映射

- 功能:网络映射用于发现网络中的设备、服务以及它们的拓扑结构。
- 命令:`zenmap`
- 例子:`zenmap` 启动 Zenmap 的图形用户界面,提供了 Nmap 功能的可视化版本。

12. 密码哈希破解

- 功能:密码哈希破解用于尝试还原被哈希加密的密码。
- 命令:`hashcat`
- 例子:`hashcat -m 0 -a 0 hash.txt wordlist.txt` 使用 Hashcat 进行基于字典的哈希破解。

13. Web蜜罐部署

- 功能:Web蜜罐是一种安全机制,用来模拟易受攻击的Web应用程序以吸引攻击者。
- 命令:`glastopf`
- 例子:`glastopf` 启动 Glastopf 蜜罐,模拟易受攻击的Web应用。

14. 数字取证

- 功能:数字取证涉及收集和分析计算机系统中的数据以用于法律目的。
- 命令:`sleuthkit`
- 例子:`fls -r /dev/sda1` 使用 Sleuth Kit 中的 `fls` 工具来列出特定分区的文件。

15. 网络嗅探和分析

- 功能:网络嗅探和分析用于捕获网络流量以审查通信和诊断问题。
- 命令:`wireshark`
- 例子:`wireshark` 启动 Wireshark 图形界面,进行详细的网络流量分析。

16. 系统漏洞利用

- 功能:系统漏洞利用涉及使用特定的技术利用系统中的安全漏洞。
- 命令:`metasploit`
- 例子:`msfconsole` 启动 Metasploit 框架,用于开发和执行漏洞利用代码。

17. 流量捕获和分析

- 功能:流量捕获和分析涉及监视和分析数据包以识别网络活动的模式。
- 命令:`tcpflow`
- 例子:`tcpflow -i eth0` 使用 Tcpflow 在指定接口捕获 TCP 流量。

18. DNS 枚举

- 功能:DNS 枚举用于收集有关域名和其关联记录的信息。
- 命令:`dnsenum`
- 例子:`dnsenum example.com` 使用 Dnsenum 枚举指定域的 DNS 信息。

19. 社会工程工具

- 功能:社会工程工具用于模拟社会工程攻击,如网络钓鱼。
- 命令:`setoolkit`
- 例子:`setoolkit` 启动社会工程工具包(Social-Engineer Toolkit),进行各种社会工程攻击模拟。

20. 无线网络破解

- 功能:无线网络破解用于测试和破解 Wi-Fi 网络的安全性。
- 命令:`aircrack-ng`
- 例子:`aircrack-ng capture.cap` 使用 Aircrack-ng 对捕获的数据包进行密码破解。

21. 端口扫描和枚举

- 功能:端口扫描和枚举用于识别目
标系统上开放的端口和运行的服务。
- 命令:masscan
- 例子:masscan -p1-65535 192.168.1.100 使用 Masscan 对指定主机进行快速端口扫描。

22. 数据包伪造和注入

- 功能:数据包伪造和注入用于生成和发送定制的数据包。
- 命令:`hping3`
- 例子:`hping3 --syn --destport 80 192.168.1.100` 使用 Hping3 发送 SYN 数据包到指定主机的 80 端口。

23. 应用程序漏洞扫描

- 功能:扫描和识别应用程序中的安全漏洞。
- 命令:`gobuster`
- 例子:`gobuster dir -u http://example.com -w /path/to/wordlist.txt` 使用 Gobuster 对网站进行目录枚举。

24. 网络流量捕获

- 功能:捕获和分析网络流量以检测潜在威胁或异常。
- 命令:`tshark`
- 例子:`tshark -i eth0` 使用 Tshark 在指定网络接口上捕获流量。

25. 密码撞库攻击测试

- 功能:测试系统对密码撞库攻击的抵抗能力。
- 命令:`hydra`
- 例子:`hydra -l user -P /path/to/wordlist.txt ftp://192.168.1.100` 使用 Hydra 对 FTP 服务进行密码撞库攻击。

26. 网络服务扫描

- 功能:探测网络中的服务及其配置。
- 命令:`enum4linux`
- 例子:`enum4linux -a 192.168.1.100` 使用 Enum4linux 对 Windows 主机进行全面的枚举。

27. 数据包编辑和重放

- 功能:编辑和重放网络数据包以测试系统的反应。
- 命令:`ettercap`
- 例子:`ettercap -T -M arp:remote /192.168.1.10// /192.168.1.1//` 使用 Ettercap 对网络进行中间人攻击。

28. 网络流量可视化

- 功能:将捕获的网络数据可视化以便于分析。
- 命令:`etherape`
- 例子:`etherape` 在图形界面中显示网络活动。

29. SSL 加密扫描

- 功能:扫描和评估 SSL/TLS 加密的安全性。
- 命令:`sslyze`
- 例子:`sslyze --regular www.example.com` 使用 SSLyze 对网站的 SSL/TLS 设置进行评估。

30. 钓鱼攻击模拟

- 功能:模拟钓鱼攻击以测试用户的安全意识和系统的防护能力。
- 命令:`gophish`
- 例子:`gophish` 启动 Gophish 工具,用于创建和管理钓鱼活动。

31. 无线网络安全评估

功能:评估无线网络的安全性,检测潜在漏洞。
命令:kismet
例子:kismet 启动 Kismet 进行无线网络嗅探和分析。

32. 网络数据加密和匿名化

功能:加密网络数据传输,提供匿名通信能力。
命令:tor
例子:tor 启动 Tor 服务,提供匿名网络访问。

33. 网络取证

功能:收集和分析网络活动的证据。
命令:foremost
例子:foremost -i /dev/sda -o /recovery/foremost 使用 Foremost 从硬盘中恢复删除的文件。

34. 网络压力测试

功能:测试网络或系统在高负载下的表现和稳定性。
命令:hping3
例子:`hping3 --f
lood --rand-source www.example.com` 使用 Hping3 对目标网站进行洪水攻击测试。

35. Rootkit 检测和分析

功能:检测和分析系统中潜在的 Rootkit。
命令:chkrootkit
例子:chkrootkit 运行 Chkrootkit 来检测系统中可能存在的 Rootkit。

36. 网络漏洞和风险评估

功能:对网络进行漏洞扫描和风险评估。
命令:openvas
例子:openvas-start 启动 OpenVAS 服务,进行网络漏洞扫描。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/710478.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux系统——Nginx负载均衡模式

目录 一、Nginx优点 二、Nginx配置项——Conf Upstream 模块 三、Nginx负载均衡 1.负载均衡策略 1.1轮询 1.2IP_hash 1.3URL_hash 1.4Least_conn 1.5Weight 1.6Fair 2.Nginx负载均衡配置状态参数 3.什么是会话保持 3.1会话保持有什么作用呢 3.2Nginx会话保持 3…

《开源软件的影响力》

目录 开源软件的影响力 技术影响力: 经济影响力: 社会影响力: 结论: 开源软件的影响力 简介: 在当今快速发展的科技领域,开源软件已经成为了一种重要的开发模式。本文将重点探讨开源软件对技术、经济和…

用JavaScript动态提取视频中的文字

现阶段整个社会短视频,中视频为王,文字传播虽然被弱化,但在业务中还是有一定的传播价值,今天就来讲一讲如何使用js动态提取视频中的字幕。 先来看看效果: 屏幕录制2024-02-29 15.40.18 一,tesseract.js介…

Android Termux安装MySQL并实现公网远程连接本地数据库

文章目录 前言1.安装MariaDB2.安装cpolar内网穿透工具3. 创建安全隧道映射mysql4. 公网远程连接5. 固定远程连接地址 前言 Android作为移动设备,尽管最初并非设计为服务器,但是随着技术的进步我们可以将Android配置为生产力工具,变成一个随身…

如何解决 C/C++ 编译器优化导致的编译BUG(程序崩溃)支援VC++/CLANG/GCC

本文仅适用于,有愿意、爱捣鼓的童靴。 因编译器优化导致编译BUG,即DEBUG下面无故障稳定工作,但RELESE下程序会在特定函数位置上崩溃。 这要求 C/C 开发人员拥有最基本的素质,需要能够承受,逐行审视编译器输出的目标平…

【二叉搜索树】【递归】【迭代】Leetcode 700. 二叉搜索树中的搜索

【二叉搜索树】【递归】【迭代】Leetcode 700. 二叉搜索树中的搜索 二叉搜索树解法1 递归法解法2 迭代法 ---------------🎈🎈题目链接🎈🎈------------------- 二叉搜索树 二叉搜索树(Binary Search Tree&#xff…

使用Python,maplotlib绘制树型有向层级结构图

使用Python,maplotlib绘制树型有向层级结构图 1. 效果图2. 源码2.1 plotTree.py绘制层级结构及不同样式2.2 plotArrow.py 支持的所有箭头样式 参考 前俩篇博客介绍了 1. 使用Python,networkx对卡勒德胡赛尼三部曲之《群山回唱》人物关系图谱绘制 2. 使用…

MySQL 使用 pt-archiver 删除数据

文章目录 前言1. 环境准备1.1 模拟造数1.2 工具安装 2. 删除数据2.1 批次删除表2.2 原理解析2.3 批处理思路 后记 前言 在线核心业务都会有日志表,随着业务持续运行,日志表每天都在增大,最后超过阈值触发空间使用率告警。DBA 处理空间告警时…

爬取某牙视频

爬取页面链接:游戏视频_游戏攻略_虎牙视频 爬取步骤:点进去一个视频播放,查看media看有没有视频,发现没有。在xhr中发现有许多ts文件,但这种不是很长的视频一般都有直接的播放链接,所以目标还是找直接的链…

数据结构-----再谈String,字符串常量池,String对象的创建、intern方法的作用

文章目录 1.字符串常量池1.1. 创建对象的思考2.2. 字符串常量池(StringTable)1.3. 再谈String对象创建1.4. intern方法 1.字符串常量池 1.1. 创建对象的思考 下面两种创建String对象的方式相同吗? public static void main(String[] args) {String s1 "hel…

【Elasticsearch查询】深度查询

文章目录 深度查询from/toScroll如何查询重要笔记保持搜索上下文环境存活手动清除切片 Search After排序查询注意Demo 深度查询 from/to 运行Search进行查询时,可以使用from和size参数对结果进行分页。 from参数定义了要获取的第一个结果的偏移量。size参数表示允…

我用 Navicat 的这些技能少加了好多班,也为公司挣了不少w

今天又用 Navicat 解决了一个数据同步的需求,财务又到账一笔收入....... 本文我将结合我过去的实践,给大家推荐一款数据库的运维工具。给大家呈现一下竟然可以用 Navicat 解决这些实际问题 。 熬了几个夜,毫无保留地将这些技能分享&#xf…

使用R语言进行判别分析

一、样本数据描述 2016年全国31个省、直辖市、自治区城镇居民人均消费支出水平划为2类,其中北京和上海划为一类,其余地区划为一类,将广东和西藏作为待判样本,具体划分数据如下表,试对数据进行判别分析,并将…

vue中动态引入图片

分析 很多时间,不管是vue2,还是vue3开发中都会遇到,动态渲染图片的功能,但是为什么我们直接将图片的路径直接赋值给变量的时候,图片渲染不出来,而通过require引入加载图片后却能正常渲染呢?主要…

解释什么是内连接、左连接和右连接,并给出每种连接的SQL示例

在关系型数据库中,连接(JOIN)是一种在查询中组合来自两个或多个表的行的方法。这些表通过一个或多个列中的相关值关联起来。SQL 提供了几种类型的连接,每种连接在处理表之间的关系和数据检索时都有其特定的方式。最常见的连接类型…

华为HarmnyOS TypeScript基础语法快速入门

华为HarmnyOS TypeScript基础语法快速入门 一、JavaScript、TypeScript、ArkTS二、TypeScript基础语法1. 基础类型2. 条件语句3. 函数4. 类5. 模块6. 迭代器 一、JavaScript、TypeScript、ArkTS ArkTS是HarmonyOS优选的主力应用开发语言。它在TypeScript(简称TS&am…

Flask+Gunicorn中文乱码解决方案

在使用FlaskGunicorn部署应用时,发现中文的输出存在乱码的现象。这是因为Python的默认编码是ASCII,而ASCII并不支持中文字符。 解决Python中文乱码问题的首要任务是确保使用合适的编码方式。当你处理中文字符时,应该使用UTF-8编码。UTF-8是一…

Axios入门

1.概念 Axios是一个开源的可以用在浏览器和node.js的异步通信框架,他的主要功能是实现Ajax异步通信 2.Axios入门程序 2.1.准备json格式的文件 {"name": "小明","address": {"street": "雁塔","city"…

动画原理:表面形变算法的思考与总结

前言: 之前我的文章 Mesh形变算法_mesh算法-CSDN博客就有大致的讨论过,介绍的也比较粗略!现在主要是想在Triangulated Surface Mesh Deformation方向上更深入的讨论一下!结合今年我对这一块的学习谈谈我的理解~ 下面要介绍大致几…

Java设计模式——桥连模式

桥接模式简单来说就是通过将抽象部分和具体部分分离,使它们可以独立地变化。如果你的一个类存在多个变化维度(如抽象和具体的实现)。若使用继承来处理这些变化,将会导致类层次结构的急剧增加,难以管理和维护。并且&…