Kali normal tools

WP Scan

WPScan在Kali Linux中已经默认安装。它的语法格式如下所示：
wpscan [选项] [测试]

常用的选项如下所示:

• –update：更新到最新版本。
• –url|-u ：指定扫描WordPress的URL（统一资源定位符）或域名。
• –force |-f：如果远程站点正运行WordPress，强制WPScan不检查。
• –enumerate |-e [option(s)]：计算。该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt和at。其中u表示用户名从id1到10；u[10-20]表示用户名从id10到20（[]中的字符必须写）；p表示插件程序；vp表示仅漏洞插件程序；ap表示所有插件程序（可能需要一段时间）；tt表示timthumbs；t表示主题；vt表示仅漏洞主题；at表示所有主题（可能需要一段时间）。

实例：列出用户表名，选择wordlist进行破解

1. wpscan -u 192.168.41.130 -e u vp
2. wpscan -u 192.168.41.130 -e u --wordlist /root/wordlist.txt

---

　Info Collection

DNSenum

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录，还可以在域名服务器上执行axfr请求，然后通过谷歌脚本得到扩展域名信息，提取子域名并查询，最后计算C类地址并执行whois查询，执行反向查询，把地址段写入文件.

使用DNSenum工具检查DNS枚举时，可以使用dnsenum的一些附加选项

• –threads [number]：设置用户同时运行多个进程数。
• -r：允许用户启用递归查询。
• -d：允许用户设置WHOIS请求之间时间延迟数（单位为秒）。
• -o：允许用户指定输出位置。
• -w：允许用户启用WHOIS请求。