Kali下常用安全工具中文參數說明（160個）

Kali下常用安全工具中文參數說明（160個）

nc 瑞士×××

[v1.10-41]

使用格式: nc [-參數] 主機名 端口[s] [端口] …

偵聽入站: nc -l -p 端口[-參數] [主機名] [端口]

參數選項:

-c shell commands as `-e’; use /bin/sh to exec [dangerous!!]

-e filename program to exec after connect [dangerous!!]

-b    是否允許廣播

-g gateway 源路由跳點[s], up to 8

-G num 源路由指針: 4, 8, 12, …

-h    this cruft

-i secs 線路延時間隔, 端口掃描

-k   set keepalive option on socket

-l   監聽模式, 入站鏈接

-n   只使用 IP 地址不通過 DNS解析

-o file 使用十六進制

-p port 本地端口號

-r    跟隨本地和端口

-q secs quit after EOF on stdin and delay of secs

-s addr 本地源地址

-T tos set Type Of Service

-t    使用telnet連接

-u    UDP 模式

-v    verbose [use twice to be more verbose]

-w secs 連接目標網絡超時時間

-C Send CRLF as line-ending

-z    zero-I/O mode [used for scanning]

端口號可以是一個或者是一段: lo-hi [inclusive];

在端口名稱處必須使用反斜杠 (e.g. ‘ftp\-data’).

nmap 掃描工具

Nmap 7.30 ( https://nmap.org )

使用方法: nmap [掃描類型(s)] [選項] {目標說明}

目標說明:

通過主機名稱, IP 地址, 網段, 等等.

協議: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

-iL <inputfilename>: 輸入 主機或者網段

-iR <主機數>:隨機選擇目標

–exclude <主機1[,主機2][,主機3],…>: 排除的IP或者網段

–excludefile <exclude_file>: 從文件中排除

主機發現:

-sL: List Scan – 簡單的列出目標進行掃描

-sn: Ping Scan – 禁用端口掃描

-Pn: Treat all hosts as online — 不使用主機發現

-PS/PA/PU/PY[portlist]: 通過TCP SYN/ACK, UDP or SCTP 等協議發現指定端口

-PE/PP/PM: 使用ICMP協議響應, 時間戳, 和子網掩碼 請求 發現 探測

-PO[protocol list]: 使用ip協議

-n/-R: Never do DNS resolution/Always resolve [默認選項]

–dns-servers <serv1[,serv2],…>: 自動以DNS

–system-dns: 使用系統DNS

–traceroute: 跟蹤每個主機的路徑

掃描技術:

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 等協議掃描

-sU: UDP 掃描

-sN/sF/sX: 空的TCP, FIN, 和 Xmas 掃描

–scanflags <flags>:自定義tcp掃描

-sI <zombie host[:probeport]>: 空間掃描

-sY/sZ: SCTP初始化 或者 cookie-echo掃描

-sO: IP協議掃描

-b <FTP relay host>: FTP 反彈掃描

規范端口和掃描序列:

-p <port ranges>: 只掃描指定端口

使用規范: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

–exclude-ports <port ranges>: 排除指定端口掃描

-F: 快速掃描- 掃描常用端口

-r: 連續端口掃描 – 不隨機

–top-ports <number>: 掃描 <number> 常見的端口

–port-ratio <ratio>: Scan ports more common than <ratio>

服務和版本檢測:

-sV: 探索開放的端口 以確定服務和版本號

–version-intensity <level>:設置從0-9所有的探針

–version-light:最有可能的漏洞探針(intensity 2)

–version-all: 嘗試每一個漏洞探針 (intensity 9)

–version-trace: 顯示詳細的版本掃描活動 (調試)

掃描腳本的使用:

-sC: 默認腳本進行探測

–script=<Lua scripts>: <Lua scripts> 用 逗號分隔的列表, 腳本目錄or 腳本類別

–script-args=<n1=v1,[n2=v2,...]>: 為腳本提供參數

–script-args-file=filename:在一個文件中提供NSE腳本（自定義腳本）

–script-trace: 顯示所有發送和接收的數據

–script-updatedb: 更新腳本數據庫

–script-help=<Lua scripts>: 顯示腳本幫助

<Lua scripts> 是一個逗號分隔的腳本文件列表或腳本類.

操作系統識別:

-O: 使用操作系統探測

–osscan-limit: Limit OS detection to promising targets

–osscan-guess: Guess OS more aggressively

定時和性能:

用于定時任務 <時間> 在多少秒, 或者追加’毫秒’ ,

‘秒’ , ‘分鐘’ , 或者 ‘小時’去設置 (e.g. 30m).

-T<0-5>: 設置定時模板 (更方便)

–min-hostgroup/max-hostgroup <size>: 并行掃描的最大值和最小值

–min-parallelism/max-parallelism <numprobes>: 并行掃描

–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: 指定掃描結束時間

–max-retries <tries>: Caps number of port scan probe retransmissions.

–host-timeout <time>: Give up on target after this long

–scan-delay/–max-scan-delay <time>: 調整每次掃描的延遲

–min-rate <number>: 發送的數據包不低于《數值》

–max-rate <number>: 發送的數據包不超過《數值》

防火墻/ IDS逃避和欺騙：

-f; –mtu <val>: 碎片包 (可以選擇 w/given MTU)

-D <decoy1,decoy2[,ME],…>: Cloak a scan with decoys

-S <IP_Address>: 源地址欺騙

-e <iface>: 使用指定的接口

-g/–source-port <portnum>:使用給定的端口號

–proxies <url1,[url2],…>: Relay 通過使用 HTTP/SOCKS4 代理

–data <hex string>:附加一個自定義的有效載荷發送數據包

–data-string <string>: 添加一個自定義的ASCII字符串發送的數據包

–data-length <num>: 附加隨機數據發送數據包

–ip-options <options>: 用指定的IP選項發送數據包

–ttl <val>: 設置ip到達目標的時間

–spoof-mac <mac address/prefix/vendor name>:欺騙本地MAC地址

–badsum:發送用來效驗的偽造數據包 TCP/UDP/SCTP

輸出:

-oN/-oX/-oS/-oG <file>:輸出正常的掃描, XML格式, s|<rIpt kIddi3,和 Grepable 格式, respectively,或者指定的文件名

-oA <basename>: 一次輸出三種主要格式

-v: 增加詳細程度 (使用 -vv 顯示更詳細)

-d: 提高測試的詳細程度 (使用 -dd參數更詳細)

–reason: 顯示端口處于某個特定狀態的原因

–open: 只顯示開放的端口

–packet-trace: 顯示發送和接收的所有數據包

–iflist:打印主機接口和路由

–append-output: 附加到指定的輸出文件

–resume <filename>: 回復終止的掃描

–stylesheet <path/URL>: XSL樣式表轉換XML輸出HTML

–webxml: 從Nmap參考樣式。或者更便攜的XML

–no-stylesheet: Prevent associating of XSL stylesheet w/XML output

雜項:

-6: 啟用ipv6掃描

-A: 使操作系統版本檢測，檢測，腳本掃描和跟蹤

–datadir <dirname>: 指定自定義可以使用的數據文件位置

–send-eth/–send-ip:發送使用原始以太網幀或IP數據包

–privileged: 假設用戶是最高權限

–unprivileged: 假設用戶缺乏原始套接字特權

-V: 打印當前版本

-h: 顯示英文幫助文檔.

舉例:

nmap -v -A scanme.nmap.org

nmap -v -sn 192.168.0.0/16 10.0.0.0/8

nmap -v -iR 10000 -Pn -p 80

查看幫助網頁 (https://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES

sqlmap 

使用格式: sqlmap [參數]

參數:

-h, –help            顯示基本的幫助文檔

-hh                   顯示高級幫助

–version             顯示當前版本號

-v VERBOSE            Verbosity level: 0-6 (default 1)

目標:

至少要提供這些參數中的一個來定義

參數：

-d DIRECT           用于連接數據庫的連接字符串

-u URL, –url=URL   目標URL (e.g. “http://www.site.com/vuln.php?id=1“)

-l LOGFILE          用Burp 或者 WebScarab解析目標代理文日志

-x SITEMAPURL       遠程解析目標網站的路徑

-m BULKFILE         掃描文件中的多個目標

-r REQUESTFILE      從文件中加載http地址

-g GOOGLEDORK       用谷歌解析目標

-c CONFIGFILE       從ini的配置文件加載

要求:

這些參數是用來如何連接到目標網站

–method=METHOD     對給定的HTTP方法（例如把武力使用）

–data=DATA         將要發送的數據字符串

–param-del=PARA..  用于分裂參數值的字符

–cookie=COOKIE     HTTP Cookie標頭值 cooike注入

–cookie-del=COO..  用于分割餅干值的字符

–load-cookies=L..  含Netscape / wget cookies文件格式

–drop-set-cookie   忽略設置的頭部信息

–user-agent=AGENT  HTTP用戶代理標頭值

–random-agent      使用隨機選擇HTTP用戶代理標頭值

–host=HOST         HTTP主機頭值

–referer=REFERER   HTTP Referer報頭值

-H HEADER, –hea..  額外的頭部信息 (e.g. “X-Forwarded-For: 127.0.0.1″)

–headers=HEADERS   額外的標題 (e.g. “Accept-Language: fr\nETag: 123″)

–auth-type=AUTH..  HTTP 的認證類型 (Basic, Digest, NTLM or PKI)

–auth-cred=AUTH..  HTTP認證證書(name:password)

–auth-file=AUTH..  HTTP認證PEM證書/私鑰文件

–ignore-401        忽略HTTP 401錯誤（未授權的）

–proxy=PROXY       使用代理連接到目標網址

–proxy-cred=PRO..  代理身份驗證憑據（名稱：密碼）

–proxy-file=PRO..  從文件中加載代理列表

–ignore-proxy      忽略系統默認代理設置

–tor              使用洋蔥路由網絡

–tor-port=TORPORT  設置洋蔥路由的代理端口

–tor-type=TORTYPE  設置Tor代理類型（HTTP、SOCKS4或SOCKS5（默認））

–check-tor         查看洋蔥路由的正確使用

–delay=DELAY       每個HTTP請求之間的想應時間

–timeout=TIMEOUT   等待超時連接（默認30）默認為秒

–retries=RETRIES   重試時，連接超時（默認3）

–randomize=RPARAM 給定參數的隨機變化值（s）

–safe-url=SAFEURL  在測試過程中經常訪問的網址地址

–safe-post=SAFE..  post數據發送到一個安全的網址

–safe-req=SAFER..  安全HTTP請求從文件加載

–safe-freq=SAFE..  一個給定的安全地址的兩次訪問之間的測試請求

–skip-urlencode    跳過有效載荷數據的網址編碼

–csrf-token=CSR..  參數用來舉行反CSRF令牌

–csrf-url=CSRFURL  URL地址訪問提取防CSRF令牌

–force-ssl         使用SSL / HTTPS力

–hpp               使用HTTP參數污染的方法

–eval=EVALCODE     Evaluate provided Python code before the request 

(e.g.”import hashlib;id2=hashlib.md5(id).hexdigest()”)

優化參數:

這些選項可用于優化性能sqlmap

-o                  打開所有的優化開關

–predict-output    普通查詢輸出預測

–keep-alive        使用持久HTTP（S）連接

–null-connection   檢索頁面長度沒有實際的HTTP響應體

–threads=THREADS   最大并發HTTP請求數（S）（默認為1）

注入:

這些選項可以用來指定要測試的參數，提供自定義注入有效載荷和隨意篡改劇本

-p TESTPARAMETER    可檢驗參數（s）

–skip=SKIP         對給定參數的跳過測試（s）

–skip-static       跳過不出現動態的測試參數

–dbms=DBMS         強制后端數據庫管理系統到這個值

–dbms-cred=DBMS..  數據庫管理系統認證證書（用戶：密碼）

–os=OS             強制后端的數據庫管理系統操作系統到這個值

–invalid-bignum    使用大數字無效值

–invalid-logical   使用邏輯操作的無效值

–invalid-string    使用隨機字符串無效值

–no-cast           關閉有效載荷模塊

–no-escape         關閉字符串逃逸機制

–prefix=PREFIX     注入有效載荷前綴字符串

–suffix=SUFFIX     注入有效載荷后綴字符串

–tamper=TAMPER     用于篡改注入數據的給定腳本

檢測:

這些選項可用于自定義檢測階段

–level=LEVEL       要執行的測試水平（1-5，默認為1）

–risk=RISK         要執行的測試的風險（1-3，默認為1）

–string=STRING     當查詢評估為真時的字符串匹配

–not-string=NOT..  當查詢評估為假時的字符串匹配

–regexp=REGEXP     正則表達式匹配查詢時進行真正的

–code=CODE        HTTP代碼時匹配的查詢表達式為真

–text-only         僅基于文本內容的頁面比較

–titles            僅根據他們的標題進行比較

技術:

這些選項可以用來調整特定SQL注入測試技術

–technique=TECH    SQL注入技術的使用（默認“beustq”）

–time-sec=TIMESEC  延遲數據庫管理系統響應的秒數（默認為5）

–union-cols=UCOLS  為聯合查詢的SQL注入測試列范圍

–union-char=UCHAR  字符使用bruteforcing列數

–union-from=UFROM  表使用從聯合查詢的SQL注入的一部分

–dns-domain=DNS..  使用的域名DNS泄露***

–second-order=S..  搜索的第二級響應結果頁面的網址

指紋:

-f, –fingerprint  執行廣泛的數據庫管理系統版本指紋

枚舉參數:

這些選項可以用來枚舉后端數據庫管理系統信息、結構和數據中包含的平臺.此外，你可以運行你自己的SQL語句

-a, –all           Retrieve everything

-b, –banner        檢索數據庫標志

–current-user      檢索數據庫管理系統當前用戶

–current-db        檢索數據庫

–hostname         檢索數據庫服務器的主機名

–is-dba            檢測當前用戶是不是數據庫的管理員

–users             枚舉數據庫用戶

–passwords        枚舉數據庫用戶密碼的哈希值

–privileges        枚舉數據庫管理系統用戶權限

–roles            枚舉數據庫管理系統用戶角色

–dbs               枚舉數據庫

–tables            枚舉數據庫管理系統中的數據庫表

–columns           枚舉數據庫管理中的數據庫表列

–schema           枚舉數據庫架構

–count             搜索表的條目數

–dump              扒褲衩子

–dump-all          扒數據庫數毛毛

–search            搜索數據庫列和數據庫名稱

–comments          檢測數據庫的信息

-D DB               枚舉數據庫

-T TBL              枚舉數據庫的表

-C COL              枚舉數據庫表的列

-X EXCLUDECOL       不枚舉的數據庫管理系統數據庫表

-U USER             數據庫用戶枚舉

    –exclude-sysdbs    Exclude DBMS system databases when enumerating tables

    –pivot-column=P..   主數據庫表名稱

    –where=DUMPWHERE   Use WHERE condition while table dumping

    –start=LIMITSTART  查詢輸出第一個輸出條目的檢索

    –stop=LIMITSTOP    查詢最后輸出項的檢索

    –first=FIRSTCHAR   查詢第一個輸出字字符檢索

    –last=LASTCHAR     查詢最后輸出字字符檢索

    –sql-query=QUERY   要執行的SQL語句

    –sql-shell        提示一個SQL shell

    –sql-file=SQLFILE  從給定的文件執行SQL語句（S）

暴力破解:

這些選項可以用來運行蠻力測試

    –common-tables     檢查常見表的存在性

    –common-columns    檢查公共列的存在

用戶定義函數注入:

這些選項可用于創建自定義的用戶定義函數

    –udf-inject        注入用戶自定義的函數

    –shared-lib=SHLIB  共享庫的本地路徑

 文件系統訪問:

這些選項可用于訪問后臺數據庫管理系統的底層文件系統

    –file-read=RFILE   從后臺的數據庫管理系統文件系統中讀取一個文件

    –file-write=WFILE  在后臺的數據庫管理系統文件系統上寫一個本地文件

    –file-dest=DFILE   后臺數據庫的絕對路徑寫

操作系統訪問:

這些選項可用于訪問后臺數據庫管理系統底層操作系統

    –os-cmd=OSCMD      執行操作系統命令

    –os-shell          用于交互式操作系統shell的提示

    –os-pwn            顯示OOB shell, Meterpreter or或者VNC

    –os-smbrelay       One click prompt for an OOB shell, Meterpreter or VNC

    –os-bof            存儲過程緩沖區溢出開發

    –priv-esc          數據庫進程用戶權限升級

    –msf-path=MSFPATH  本地路徑在metasploit框架安裝

    –tmp-path=TMPPATH  臨時文件目錄的遠程絕對路徑

Windows注冊表訪問:

這些選項可用于訪問后臺數據庫管理系統的注冊表

    –reg-read          讀取一個窗口注冊表項

    –reg-add           寫一個窗口注冊表項的數據

    –reg-del           刪除一個注冊表項

    –reg-key=REGKEY    Windows注冊表

    –reg-value=REGVAL  注冊表項的關鍵值

    –reg-data=REGDATA  注冊表鍵值數據

    –reg-type=REGTYPE  注冊表鍵值類型

常規:

這些選項可以用來設置一些常規的工作參數

    -s SESSIONFILE      從存儲加載會話（sqlite）文件

    -t TRAFFICFILE      Log all HTTP traffic into a textual file

    –batch             Never ask for user input, use the default behaviour

    –binary-fields=..  Result fields having binary values (e.g. “digest”)

    –charset=CHARSET   用于數據檢索的力字符編碼

    –crawl=CRAWLDEPTH  從目標網址開始抓取網站

    –crawl-exclude=..  正則表達式從爬行排除頁 (e.g. “logout”)

    –csv-del=CSVDEL    限定使用CSV輸出特性 (default “,”)

    –dump-format=DU..  轉儲數據格式 (CSV (default), HTML or SQLITE)

    –eta               顯示為每個輸出估計的到達時間

    –flush-session     當前目標的刷新會話文件

    –forms           目標網址的解析和測試形式

    –fresh-queries     忽略存儲在會話文件中的查詢結果

    –hex              使用數據庫管理系統的十六進制函數（S）進行數據檢索

    –output-dir=OUT..  自定義輸出目錄路徑

    –parse-errors      解析和顯示響應中的數據庫管理系統錯誤消息    

    –save=SAVECONFIG   保存選項來配置INI文件

    –scope=SCOPE       正則表達式過濾提供代理日志目標

    –test-filter=TE..  選擇測試的有效載荷和/或頭文件(e.g. ROW)

    –test-skip=TEST..  跳過試驗載荷和/或標題 (e.g. BENCHMARK)

    –update           更新sqlmap

雜項:

    -z MNEMONICS        短期記憶(e.g. “flu,bat,ban,tec=EU”)

    –alert=ALERT       運行主機操作系統命令（s）時，SQL注入是發現

    –answers=ANSWERS   漏洞答案集(e.g. “quit=N,follow=N”)

    –beep              當有注入點被發現的時候報警

    –cleanup           清理數據庫從sqlmap具體UDF和表

    –dependencies      檢查沒有的（非核心）sqlmap依賴包

    –disable-coloring  禁用控制臺輸出著色

    –gpage=GOOGLEPAGE 使用谷歌這一結果從指定的頁碼

    –identify-waf      使一個WAF／IPS / IDS保護全面測試

    –mobile           模仿智能手機通過HTTP用戶代理標頭

    –offline           在脫機模式下工作（只使用會話數據）

    –page-rank         顯示網頁排名（PR）為谷歌這一結果

    –purge-output      安全地刪除輸出目錄中的所有內容

    –skip-waf         跳過WAF／IPS / IDS保護啟發式檢測

    –smart             只有積極的啟發式（S）進行徹底的測試

    –sqlmap-shell      提示一個互動的sqlmap shell

    –tmp-dir=TMPDIR    用于存儲臨時文件的本地目錄

    –wizard           為初學者用戶提供簡單的向導界面

由于篇幅有限，加上本人英語常年不及格，略有錯誤 望見諒 

文末 附加186個kali linux工具翻譯鏈接 

鏈接：http://pan.baidu.com/s/1ge8SPPL 密碼：n1ed