Kali路由策略探测工具————firewalk

最新推荐文章于 2025-06-26 16:50:50 发布
最新推荐文章于 2025-06-26 16:50:50 发布
阅读量6.4k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 【渗透工具】 # 其他常用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80615227
本文介绍了Firewalk这一主动侦察网络安全工具的基本概念及其两大核心功能:通过递增模式判断主机间TTL值及扫描目标端口开放情况。同时,文中还提供了在Kali2018环境下安装Firewalk的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Firewalk简介

firewalk是一个主动侦查的网络安全工具,它试图判断出网络路由器或者防火墙在第四层TCP/UDP配置策略规则,因此在内网中使用firewalk将会是我们最佳的选择。

Firewalk的功能

firewalk主要有以下两个功能:
1、采用递增模式判断当前主机到主机到目标主机间的TTL值

2、扫描目标端口开放情况

Firewalk的安装

在Kali 2018中默认没有自带firewalk,需要自己安装,安装只需要一条简单的命令即可搞定:

apt-get install firewalk


Firewalk使用说明


使用实例



【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
05-05 8万+
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
路由跟踪命令行Tracert更牛X工具X-FireWalk v3.0
05-11
x-firewalk是一款基于RAW SOCKET,利用ICMP TTL TIME-EXCEEDED包特性使用ICMP\UDP\TCP 协议进行tracert和端口ACL扫描的综合性网络小工具。可以在WIN2K/XP/2003 OS平台上运行。 由于XP SP2对系统的RAW SOCKET进行了修改和限制,将无法使用其中tracert功能中的TCP部分。
firewalk ----- 主动网络探测工具
You Never Known How Much I Love You
02-02 4031
firewalk主要有两个功能 采用递增模式判断当前主机到目标主机间的TTL 扫描目标端口开放情况 root@kali:~# firewalk Firewalk 5.0 [gateway ACL scanner] Usage : firewalk [options] target_gateway metric [-d 0 - 65535] destination port t
路由策略策略路由路由过滤、流量策略、流量过滤之间的详细对比,附带实验
最新发布
仕别三日的博客
06-26 1049
想精细改路由属性、深度控路由收发→ 选(OSPF/BGP 等协议场景);想强制流量走特定路径,优先级高于路由表→ 选(多出口、流量引流场景);仅需简单过滤路由(收 / 发),不改属性→ 选(轻量化路由过滤场景);既要过滤流量,又要做优化(重定向、限速、改优先级)→ 选(复杂流量管控场景);仅需基础流量 “允许 / 拒绝”,配置越简单越好→ 选(接入层、边界简单过滤场景)。
kali 火路的使用
weixin_46796009的博客
10-15 1660
如何利用卡利的火路 今天,我们将使用 Kali Linux 运行 Firewace 教程。 但首先,我们需要了解 Firewace 的作用,以及为什么它对黑客和渗透测试员很重要。 基本上, Firewace 是一种渗透工具,可以通过帮助渗透测试器或黑客发现通过网络设备允许的 IP 协议,用于侦察。 有关网络设备几乎可以任何东西,包括(但肯定不限于)家庭无线路由器、企业类路由器,或者只是硬件 或 软件防火墙。当然,我相信你看到了能够用侦察工具戳和推动防火墙以了解什么能通过的价值。 它使用指定的协议和端口号发.
火中漫步——Linux网络安全工具Firewalk.pdf
09-07
火中漫步——Linux网络安全工具Firewalk.pdf
路由追踪(kali).zip
08-29
----------【脚本介绍】----------- 脚本名称:ctracert.ps1 软件名称:跟踪路由 归属地版 V1.0 脚本作用:1跟踪路由。2显示归属地。(注意不带显示时间功能) 脚本作者=笨鸟 用法:ctracert.ps1 域名或ip 完成日期:2019-08-25 QQWry.NET.dll 是供.net调用纯真ip数据文件的dll库。来源于http://hjf1223.cnblogs.com/ ,感谢作者阿布老友(mvp) 2019-08-29 1.01版 发布 新增序号,超时的ip地址的处理,更新ip库。
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 6461
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
kali】33 WEB渗透——扫描工具Skipfish
(∪.∪ )...zzz的博客
11-30 2188
这里写自定义目录标题Skipfish1. Skipfish 简介2. Skipfish 基本操作默认扫描使用的字典指定字典 (-S)将目标网站特有的特征漏洞代码存到文件 (-W)3. 身份认证4. 提交用户名密码表单 Skipfish 1. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估
【实战模拟】使用Kali Linux进行域名解析——模拟测试
热门推荐
₰₯₮ 的博客
12-26 8万+
1、ping解析 ping 域名或IP 2、host解析 host www.baidu.com 3、nslookup解析 nslookup www.baidu.com 4、dig解析 dig www.baidu.com 5、dig反向解析 dig -x 110.242.68.42 6、查找域的授权dns服务器 dig baidu.com +nssearch 7、从根服务器追踪一个域名的解析过程 dig baidu.com +...
kali】31 WEB渗透——HTTP协议、扫描工具Nikto
(∪.∪ )...zzz的博客
11-30 4679
这里写自定义目录标题一、HTTP协议二、实验环境三、扫描工具HTTrack 爬取整站Nikto1.安装并更新2. 列出插件3. 基本扫描4. Nikto-interactive(交互方式)5.配置文件 设置使用 cookie 自动登录扫描6. -evasionvega代理扫描 一、HTTP协议 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务器端的通信都是独立的过程 WEB应用需要跟踪客户端会话(多步通信) 不使用c
国产免费IP路由trace工具 x-firewalk
07-02
这是一个IP路由trace工具,比Windows系统自带的Tracert命令强许多,主要是支持IP归属地解析(基于纯真IP数据库,从x-firewalk官网下载的2006的版本所带的IP数据库太旧,有很多错误,我已经下载最新的IP归属地址库替换),另外,除了传统的ICMP探测,它还支持TCP和UDP的探测
x-firewalk
05-15
可显归属地的路由跟踪软件x-firewalk 该软件可显示详细的路由IP及归属地,并且可自动扫描开放的端口,一个很实用的工具
路由追踪软件
12-23
非常实用的图形用户界面路由追踪工具,目的是作为 Windows 中包含的标准 tracert 工具的替代函数,软件能够显示一系列的 IP 地址和其相应的国家。
FIREWALK
10-24
FIREWALK
路由信息探测实验
lalalalala~~
10-27 2711
1.了解路由的概念和工作原理 2.掌握探测路由工具的使用方法和各项功能,如tracert等 3.通过使用tracert工具与Nmap的traceroute命令,对网络中的路由信息等进行探测,学会排查网络故障 预备知识 路由信息探测 域名 路由是指信息从源穿过网络传递到目的地的行为,在传播路径中至少经过一个中间节点。 路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路...
Linux工具:traceroute探测路由
风静如云的博客
09-02 1030
其工作原理是:主机试图以最小的TTL存活时间(初次为1,后续依次增加)发出探测包,探索包经过路由器时,会将存活时间就会减1,当其存活时间为0时, 路由器会取消探测包的转发,并传送一个ICMP报文给源主机,并会在ICMP报文里包含路由器的IP,这样源主机就会获取依次所需经历的路由设备IP。-m, --max-hop=NUM 设置检测数据包的最大存活数值TTL的大小(default: 64)-g, --gateways=GATES 设置来源路由网关,最多可设置8个。
Windows工具:tracert探测路由
风静如云的博客
09-02 1013
用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。4 * * * 请求超时。7 * * * 请求超时。9 * * * 请求超时。10 * * * 请求超时。
kali-信息收集】(1.3)探测网络范围:DMitry(域名查询工具)、Scapy(跟踪路由工具
08-01 2234
kali-信息收集】探测网络范围
kali子域名探测工具
02-20
### Kali Linux 子域名扫描工具推荐 #### 一、Sublist3r Sublist3r 是一款用于枚举子域的强大工具,能够快速发现目标网站的多个子域。该工具通过利用搜索引擎和其他在线资源来收集尽可能多的目标子域信息[^1]。 ```bash apt-get update && apt-get install sublist3r -y sublist3r -d example.com -o output.txt ``` #### 二、Amass Amass 提供了一套完整的资产测绘解决方案,其中包括强大的子域名枚举功能。它不仅支持多种数据源查询,还具备优秀的性能表现,在大规模网络环境中尤为适用。 ```bash go get -u github.com/OWASP/Amass/v3/... amass enum -d example.com -o amass_output.txt ``` #### 三、OneForAll 对于希望获得更全面解析结果的研究人员来说,OneForAll 是一个不错的选择。此项目集成了众多公开API接口以及被动DNS数据库,可以有效提升子域名挖掘效率。安装过程如下所示: ```bash cd /opt/ git clone https://github.com/shmilylty/OneForAll.git cd OneForAll/ python3 -m pip install -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/ pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ python3 oneforall.py --target example.com run ``` 以上三种均为当前较为流行的Kali Linux平台下的子域名扫描利器,可根据实际需求选用合适的工具进行操作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值