hurrainjhl/Cybersecurity-Tools-Commands

# 网络安全工具与命令 — 参考指南 ## ⚠️ 道德声明 ## 目录 - [关于](#about) - [涵盖类别](#categories-covered) - [工具参考](#tools-reference) - [如何使用](#how-to-use) - [免责声明](#disclaimer) ## 关于 本指南是为网络安全专业人员、学生和 CTF 参与者提供的快速参考备忘单。它涵盖了 **8 个主要类别** 的安全工具，包括其核心概念、常用命令和关键开关 —— 所有内容都经过格式化排版，方便在授权评估或学习期间进行快速查阅。 ## 涵盖类别 | # | 类别 | 示例工具 | |---|----------|---------------| | 01 | 侦察与 OSINT | Whatweb, Netcraft, Maltego, Shodan, theHarvester | | 02 | 网络扫描与主机发现 | Nmap, Masscan, Hping, Angry IP Scanner | | 03 | 枚举与服务发现 | nbtscan, Wireshark, SNMPwalk, Dig, Fierce | | 04 | 漏洞扫描 | Nessus, Nikto, OpenVAS, Qualys WAS | | 05 | Web 应用测试 | Burp Suite, OWASP ZAP, SQLMap, WPScan, DirBuster | | 06 | 社会工程学与网络钓鱼 | SET, ShellPhish, Gophish, LUCY | | 07 | 漏洞利用与后渗透 | Metasploit, Ettercap, macof | | 08 | 规避、隧道与防火墙绕过 | Nmap -f/-D, HTTunnel, Loki, Fpipe | ## 工具参考 ### 01 — 侦察与 OSINT | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Whatweb** | 识别网站背后的技术栈（CMS、服务器、插件）。 | `--aggression 1–4`（1=被动 · 4=激进） | | **Netcraft** | 被动 —— 显示托管历史、操作系统更改、SSL 证书信息。 | 基于网页，无 CLI | | **Shodan** | 搜索互联网连接设备（服务器、摄像头、路由器）的搜索引擎。 | 基于网页的搜索查询 | | **Maltego** | 图形化 OSINT —— 映射人员、域名、IP 之间的关系。 | 基于 GUI | | **FOCA** | 从 PDF/Word 文档中提取隐藏的元数据（作者、路径、软件）。 | 基于 GUI | | **theHarvester** | 从 Google、Bing、LinkedIn 收集邮箱和子域名。 | `theHarvester -d example.com -b google` | | **Urlcrazy** | 查找域名拼写错误变体（例如 `microsoft.cm` 与 `.com`）。 | 无特定开关 | | **Google Dorks** | 高级搜索运算符，用于查找暴露的敏感文件/数据。 | `site:` `filetype:` `intitle:` `inurl:` | | **Whois** | 查询域名注册详情（所有者、注册商、过期时间）。 | `whois example.com` | ### 02 — 网络扫描与主机发现 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Nmap** | 网络扫描的瑞士军刀 —— 扫描活动主机、开放端口、操作系统、服务。 | `-sT` `-sS` `-sU` `-O` `-sV` `-p` `-f` `-D` `--source-port` `--mtu` `-iL` | | **Masscan / Zmap** | 用于在互联网上扫描大型 IP 范围的超高速扫描器。 | 语法与 Nmap 相似，针对速度进行了优化 | | **Hping** | 构造自定义 TCP/IP 数据包以测试防火墙规则和响应。 | `-S` (SYN) `-A` (ACK) `-p ` | | **Angry IP Scanner** | 轻量级 GUI 扫描器 —— ping IP 范围并显示开放端口。 | GUI —— 设置 IP 范围并扫描 | | **SoftPerfect Net Scanner** | 扫描 IP 范围；显示开放端口、NetBIOS 共享、MAC 地址。 | GUI —— 自动检测本地 IP 范围 | | **SolarWinds IP Browser** | 使用 SNMP 发现路由器/交换机及其配置。 | GUI —— 需要 SNMP 社区字符串 | ### 03 — 枚举与服务发现 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Nmap NSE Scripts** | 扩展 Nmap —— 提取 HTTP 标头、SMB 共享，暴力破解服务。 | `--script http-enum` `--script smb-enum-shares` | | **nbtscan / nbtstat** | 枚举 Windows 上的 NetBIOS 名称表（计算机名、用户名、MAC）。 | `nbtstat -A ` | | **Wireshark** | 网络协议分析器 —— 捕获并检查实时流量（被动）。 | GUI —— 选择接口并捕获 | | **Tcpdump** | 命令行数据包嗅探器（Wireshark 的终端等效工具）。 | `-i ` `-c ` `-s ` | | **SNMPwalk / snmpget** | 查询 SNMP 设备以检索完整的系统信息。 | `snmpwalk -v2c -c public ` | | **Fierce / DNSrecon** | DNS 侦察 —— 尝试区域传送；如果被阻止则暴力破解子域名。 | 首先尝试 AXFR 区域传送 | | **Dig / Nslookup** | 查询 DNS 记录（A, MX, NS, TXT, PTR）。 | `dig example.com MX` \| `nslookup 8.8.8.8` | ### 04 — 漏洞扫描 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Nessus** | 综合扫描器 —— 检查数千个已知的 CVE 和错误配置。 | GUI —— 配置目标 IP 并开始扫描 | | **Nikto** | 开源 Web 服务器扫描器 —— 检查过时的软件、危险文件。 | `nikto -h ` | | **OpenVAS** | Nessus 的开源漏洞扫描替代方案。 | 基于 GUI，与 Nessus 类似 | | **Qualys WAS** | 用于 SQLi、XSS 和错误配置的基于云的 Web 应用扫描器。 | 基于网页，无 CLI | ### 05 — Web 应用测试 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Burp Suite** | 拦截代理 —— 实时查看/修改 HTTP 请求/响应。 | 设置浏览器代理为 `127.0.0.1:8080` · 使用 Intruder 进行暴力破解/fuzzing | | **OWASP ZAP** | 免费的 Burp Suite 替代方案 —— 拦截并扫描 Web 应用。 | GUI —— 设置代理并开始抓取 | | **DirBuster** | 使用字典暴力破解 Web 服务器上的隐藏目录和文件。 | GUI —— 设置目标 URL 并选择字典 | | **CeWL** | 通过爬取目标网站生成自定义字典。 | `cewl -w list.txt ` | | **SQLMap** | 自动检测和利用 SQL 注入漏洞。 | `--url` `--dbs` `--tables` `--dump` `--os-shell` | | **WPScan** | WordPress 扫描器 —— 枚举用户、主题、插件、漏洞。 | `--enumerate u` `--enumerate t` `--enumerate p` | | **WebInspect** | 用于复杂应用深度分析的商业 Web 应用扫描器。 | 基于 GUI | ### 06 — 社会工程学与网络钓鱼 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **SET** | 用于钓鱼邮件、虚假网站和恶意负载的框架。 | 菜单：选项 1=鱼叉式网络钓鱼 · 选项 2=网站攻击向量 | | **ShellPhish** | 为社交媒体平台创建虚假登录页面以捕获凭据。 | 命令行钓鱼服务器 | | **Gophish / Phishing Frenzy** | 开源网络钓鱼活动框架 —— 模板、点击跟踪。 | 基于 Web 的 GUI | | **LUCY** | 具有网络钓鱼和培训模块的商业社会工程学平台。 | 基于 Web 的 GUI | ### 07 — 漏洞利用与后渗透 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Metasploit** | 用于针对目标机器开发和执行漏洞利用的框架。 | `use ` `set RHOSTS ` `run` / `exploit` `db_nmap` | | **Ettercap** | 中间人攻击 (MITM) —— ARP 欺骗、嗅探、会话劫持。 | CLI/GUI —— 污染 ARP 缓存 | | **macof** | 用随机 MAC 地址泛洪交换机，导致 CAM 表溢出。 | 命令行，无特定开关 | ### 08 — 规避、隧道与防火墙绕过 | 工具 | 功能描述 | 关键开关 / 命令 | |------|-------------|------------------------| | **Nmap (规避)** | 使用分片、诱饵、MTU 操作绕过防火墙。 | `-f` `-D` `--source-port ` `--mtu ` | | **Loki (ICMP Tunneling)** | 在 ICMP Echo (ping) 数据包中嵌入后门 shell。 | 命令行工具 | | **AckCmd (ACK Tunneling)** | 在 TCP ACK 数据包中建立隧道传输命令，以绕过无状态防火墙。 | 命令行工具 | | **HTTunnel / Super Net Tunnel** | 在 HTTP/HTTPS 数据包中通过隧道传输任何流量（RDP、SSH）。 | GUI/CLI —— 设置隧道服务器 | | **Fpipe / Datapipe** | 端口重定向器 —— 将流量从允许的端口转发到被阻止的端口。 | `fpipe -l 80 -r 139 ` | ## 如何使用 1. **学生** —— 将此作为 CEH、OSCP、CompTIA Security+ 或任何道德黑客认证的学习参考资料。 2. **渗透测试人员** —— 在授权测试期间快速查阅命令语法和选择工具。 3. **CTF 选手** —— 作为针对不同挑战类别选择合适工具的参考。 4. **README 版本** —— 从此仓库下载格式化排版的 README，以便离线使用或在 LinkedIn 上分享。 ## 免责声明 ## 📎 资源 - [OWASP Top 10](https://owasp.org/www-project-top-ten/) - [Kali Linux 工具](https://www.kali.org/tools/) - [Exploit-DB](https://www.exploit-db.com/) - [HackTheBox](https://www.hackthebox.com/) - [TryHackMe](https://tryhackme.com/) *README 的格式化排版由 Claude AI (Anthropic) 协助完成。所有安全内容均由仓库作者研究和编译。*

标签：DNS 反向解析, ESC4, GitHub, OSINT, XXE攻击, 命令速查表, 威胁模拟, 实时处理, 密码管理, 插件系统, 网络安全, 防御加固, 隐私保护