Narzędzie służące do wykrywania hostów w sieci komputerowej. Sprawdza czy IP jest używany, oraz czy można uzyskać dodatkowe informacje o urządzeniu z niego korzystającym. Arping działa w warstwie 2 OSI, przy użyciu ARP. Działa tylko w sieci lokalnej. Opcje: -0 użyj jako aliasu (-S 0.0.0.0) z adresem źródłowym IP: 0.0.0.0, np. gdy nie masz jeszcze … Czytaj dalej
DNSRecon umożliwia sprawdzenie rekordów NS stref, enumerację ogólnych rekordów DNS dla danej domeny (MX, SOA, NS, A, AAAA, SPF i TXT), enumeracje rekordów SRV oraz domeny najwyższego poziomu (TLD), sprawdzenie rozpoznawania symboli wieloznacznych, wyszukanie brute-force subdomen dla A i AAA, zgodnie z zadanym słownikiem, enumerację rekordów mDNS dla sieci lokalnej, oraz enumerację hostów i subdomen … Czytaj dalej
Wielowątkowy skrypt napisany w Perl, do wyliczania informacji DNS i wykrywania nieciągłości bloków IP. przykład użycia: zobacz: https://tools.kali.org/information-gathering/dnsenum
Prosty skaner ARP, służący do skanowania (lokalnej) sieci w poszukiwaniu aktywnych hostów. Opcje: -i urządzenie, którego używasz, -r zakres adresów IP, -l plik z zakresem IP, -p tryb pasywny (bez wysyłania, tylko nasłuchiwanie), -m skanuj znane adresy MAC, -F ? domyślnie arp, -s czas uśpienia, pomiędzy kolejnymi żądaniami ARP -n ostatni oktet IP służący do … Czytaj dalej
Narzędzie służące do określenia, czy skanowany host/hosty używają protokołu IKE – służącego do bezpiecznej wymiany informacji pomiędzy hostami. Jako argumentu można użyć hosta, adresu IP, zakresu adresów IP, lub nawet pliku z listą takich argumentów.
Zaprojektowany, aby umożliwić użytkownikowi zbieranie publicznych wiadomości o wybranym hoście. Dane whois (rejestrator), netcraft (OS serwera), subdomeny, występujące adresy email oraz otwarte porty i usługi działające na serwerze. dmitry [flags] [-t 0–9] [-o] target -o umożliwia określenie miejsca, gdzie zapisać wynikowe dane, ten parametr musi być ostatnim, -i wyszukuje whois dla IP zamiast nazwy domeny, … Czytaj dalej