为了进行研究,我需要获取有关网络中设备(IP,Mac,端口,服务,操作系统等)的所有可能信息。可以使用任何可用的工具。现在,我将nmap与-O和-sN标志一起使用来获取Mac,Ip,端口和OS。但是在某些设备上,这些命令不提供任何信息。我知道,nmap提供了突破某些操作系统/设备/网络防御的可能性。这些功能最普遍的组合是什么,我还应该使用其他工具吗?
答案 0 :(得分:-1)
以下是您可以用于Information Gathering以外的NMAP道德黑客阶段的实用程序列表。这些实用程序可以在Kali Linux中轻松获得。您可以在网上找到许多有关这些实用程序的信息。
netdiscoverer
hping3
wireshark (tshark)
dnsrecon
例如:
# dnsrecon -r 192.168.1.1-192.168.255.255
# netdiscoverer -i WLAN0 192.168.1.1/24