1.网络扫描 嗅探工具:
nmap(跨平台 命令行,可识别操作系统)
sniffer(windows)
2.抓包工具:
网络层: wireshark、tcpdump
应用层:Burpsiute(跨平台)、fiddler(windows)
3.域名解析命令: nslookup(跨平台)、dig(跨平台)
4.外部路由诊断:traceroute(Unix*)、tracert(windows)
5.IP地址配置: netsh(windows)、ifconfig(Unix*)
6.本机端口状态: netstat(跨平台, windows和Linux参数有区别)
7.本机路由(网关查看): route(跨平台, windows和Linux参数有区别)
8.强行杀daemon守护进程:
ps aux| grep 进程名| grep -v grep | awk '{print $2}' | xargs kill -9
查看Linux资源被哪个进程占用(linux下所有资源都有fd):
`lsof | grep 资源路径或名称`
日志实时刷新:
tail -f 日志路径
如果日志有其他不想看的,可以用管道加grep, grep -v 是排除指定字符串匹配,直接grep是只匹配指定字符串,grep -i 是忽略大小写匹配
tail -f 日志路径 | grep -i "you SB" 可以匹配日志里面出现的"you SB"和"YOU sb" 所在行
Linux下ssh协议文件上传:
scp命令或者sftp模式上传 scp是上传单次比较方便,sftp是间断上传方便
查看日志:
cat:从文件头向文件尾部方向查看,可配合管道加less进行搜索
比如: cat 日志路径 | less ,搜索命令和vim一致
tac:从文件尾向文件头部方向查看,其余和cat一样
查看僵尸进程:ps -ef | grep defunct
统计僵尸进程:ps -ef | grep defunct | grep -v grep | wc -l
杀死僵尸进程:
1.ps -e -o ppid,stat | grep Z | cut -d” ” -f2 | xargs kill -9
2.kill -HUP `ps -A -ostat,ppid | grep -e ’^[Zz]‘ | awk ’{print $2}’`
Linux 查找并替换字符串(整个目录下所有):
比较适合用来替换配置、代码变量名、或者类似http转https, 匹配时最好加上正则或完整字符串,不然,可能会替换重
sed -i "s/old_str/new_str/g" `grep -lr "old_str" ./`
netcat命令功能:
1.检测目标设备端口是否打开
2.模拟明文类协议交互, 如:http, ftp等
3.跨设备文件互传
4.在本机监听端口,可用于测试防护墙有效性
5.目标设备端口扫描
6.反弹shell