Gobuster
该工具是命令行工具,并且kali并未默认安装,可以用以下命令自行安装
安装:apt-get install gobuster
Gobuster有不同的模式选择
一、在dir模式下的使用
参数:
| 参数 | 含义 |
|---|---|
| -e | 显示完整的URL |
| -w | wordlist-字典的路径使用暴力破解 |
| -f | 目录发现,目录暴力破解 |
| -q | 安静显示 |
| -U大写 | 身份认证账号 |
| -P大写 | 身份认证密码 |
| -t | 线程的并发数量 |
| -u | 目标URL地址 |
使用
gobuster dir -u “http://192.168.0.107" -w /usr/share/wordlists/dirb/big.txt -e -f -q
不同的模式下有很多的命令参数,可以自行查看
二、DNS模式下使用
-d :使用域名
-l :显示结果的所有IP地址(小写L)
-w :使用的字典
hydra
安装:kali 自带
tcpdump
- -i:指定接口,可以用 ifconfig -a 查看有哪些接口
- -w:抓到的包数据生成到文件中
tcpdump -w /root/web.pcap