对于我的研究,我需要获得有关网络中设备的所有可能信息(IP,Mac,端口,服务,操作系统等)。可以使用任何可用的工具。现在我使用带有-O和-sN标志的nmap来获取Mac,IP,端口和操作系统。但在某些设备上,这些命令不提供任何信息。我知道nmap提供了刺破一些Os / Device / Network防御的可能性。什么是最普遍的组合,我应该使用什么其他工具?
以下是您可以用于Information Gathering
除了NMAP
之外的道德黑客阶段的Utils列表。这些实用工具很容易在Kali Linux
上找到。您可以在网上找到有关这些工具的大量信息。
netdiscoverer
hping3
wireshark (tshark)
dnsrecon
例如:
# dnsrecon -r 192.168.1.1-192.168.255.255
# netdiscoverer -i WLAN0 192.168.1.1/24