Kali normal tools

本文介绍了Kali Linux中的WPScan和DNSenum两款工具。WPScan用于WordPress站点的安全扫描,支持更新、指定URL及多种枚举选项。DNSenum则是一款强大的域名信息收集工具,能进行域名猜测、反向查询等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WP Scan

WPScan在Kali Linux中已经默认安装。它的语法格式如下所示:
wpscan [选项] [测试]

常用的选项如下所示:

  • –update:更新到最新版本。
  • –url|-u :指定扫描WordPress的URL(统一资源定位符)或域名。
  • –force |-f:如果远程站点正运行WordPress,强制WPScan不检查。
  • –enumerate |-e [option(s)]:计算。该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt和at。其中u表示用户名从id1到10;u[10-20]表示用户名从id10到20([]中的字符必须写);p表示插件程序;vp表示仅漏洞插件程序;ap表示所有插件程序(可能需要一段时间);tt表示timthumbs;t表示主题;vt表示仅漏洞主题;at表示所有主题(可能需要一段时间)。

实例:列出用户表名,选择wordlist进行破解

  1. wpscan -u 192.168.41.130 -e u vp
  2. wpscan -u 192.168.41.130 -e u --wordlist /root/wordlist.txt

 Info Collection

DNSenum

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件.

使用DNSenum工具检查DNS枚举时,可以使用dnsenum的一些附加选项

  • –threads [number]:设置用户同时运行多个进程数。
  • -r:允许用户启用递归查询。
  • -d:允许用户设置WHOIS请求之间时间延迟数(单位为秒)。
  • -o:允许用户指定输出位置。
  • -w:允许用户启用WHOIS请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值