Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）

nc 瑞士×××

堅(jiān)守“ 做人真誠(chéng) · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀，專(zhuān)業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都成都辦公窗簾小微創(chuàng)業(yè)公司專(zhuān)業(yè)提供成都定制網(wǎng)站營(yíng)銷(xiāo)網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺(jué)設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁(yè)布局、功能開(kāi)發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

[v1.10-41]

使用格式: nc [-參數(shù)] 主機(jī)名 端口[s] [端口] …

偵聽(tīng)入站: nc -l -p 端口[-參數(shù)] [主機(jī)名] [端口]

參數(shù)選項(xiàng):

-c shell commands as `-e’; use /bin/sh to exec [dangerous!!]

-e filename program to exec after connect [dangerous!!]

-b    是否允許廣播

-g gateway 源路由跳點(diǎn)[s], up to 8

-G num 源路由指針: 4, 8, 12, …

-h    this cruft

-i secs 線(xiàn)路延時(shí)間隔, 端口掃描

-k   set keepalive option on socket

-l   監(jiān)聽(tīng)模式, 入站鏈接

-n   只使用 IP 地址不通過(guò) DNS解析

-o file 使用十六進(jìn)制

-p port 本地端口號(hào)

-r    跟隨本地和端口

-q secs quit after EOF on stdin and delay of secs

-s addr 本地源地址

-T tos set Type Of Service

-t    使用telnet連接

-u    UDP 模式

-v    verbose [use twice to be more verbose]

-w secs 連接目標(biāo)網(wǎng)絡(luò)超時(shí)時(shí)間

-C Send CRLF as line-ending

-z    zero-I/O mode [used for scanning]

端口號(hào)可以是一個(gè)或者是一段: lo-hi [inclusive];

在端口名稱(chēng)處必須使用反斜杠 (e.g. ‘ftp\-data’).

nmap 掃描工具

Nmap 7.30 ( https://nmap.org )

使用方法: nmap [掃描類(lèi)型(s)] [選項(xiàng)] {目標(biāo)說(shuō)明}

目標(biāo)說(shuō)明:

通過(guò)主機(jī)名稱(chēng), IP 地址, 網(wǎng)段, 等等.

協(xié)議: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

-iL <inputfilename>: 輸入 主機(jī)或者網(wǎng)段

-iR <主機(jī)數(shù)>:隨機(jī)選擇目標(biāo)

–exclude <主機(jī)1[,主機(jī)2][,主機(jī)3],…>: 排除的IP或者網(wǎng)段

–excludefile <exclude_file>: 從文件中排除

主機(jī)發(fā)現(xiàn):

-sL: List Scan – 簡(jiǎn)單的列出目標(biāo)進(jìn)行掃描

-sn: Ping Scan – 禁用端口掃描

-Pn: Treat all hosts as online — 不使用主機(jī)發(fā)現(xiàn)

-PS/PA/PU/PY[portlist]: 通過(guò)TCP SYN/ACK, UDP or SCTP 等協(xié)議發(fā)現(xiàn)指定端口

-PE/PP/PM: 使用ICMP協(xié)議響應(yīng), 時(shí)間戳, 和子網(wǎng)掩碼 請(qǐng)求 發(fā)現(xiàn) 探測(cè)

-PO[protocol list]: 使用ip協(xié)議

-n/-R: Never do DNS resolution/Always resolve [默認(rèn)選項(xiàng)]

–dns-servers <serv1[,serv2],…>: 自動(dòng)以DNS

–system-dns: 使用系統(tǒng)DNS

–traceroute: 跟蹤每個(gè)主機(jī)的路徑

掃描技術(shù):

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 等協(xié)議掃描

-sU: UDP 掃描

-sN/sF/sX: 空的TCP, FIN, 和 Xmas 掃描

–scanflags <flags>:自定義tcp掃描

-sI <zombie host[:probeport]>: 空間掃描

-sY/sZ: SCTP初始化 或者 cookie-echo掃描

-sO: IP協(xié)議掃描

-b <FTP relay host>: FTP 反彈掃描

規(guī)范端口和掃描序列:

-p <port ranges>: 只掃描指定端口

使用規(guī)范: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

–exclude-ports <port ranges>: 排除指定端口掃描

-F: 快速掃描- 掃描常用端口

-r: 連續(xù)端口掃描 – 不隨機(jī)

–top-ports <number>: 掃描 <number> 常見(jiàn)的端口

–port-ratio <ratio>: Scan ports more common than <ratio>

服務(wù)和版本檢測(cè):

-sV: 探索開(kāi)放的端口 以確定服務(wù)和版本號(hào)

–version-intensity <level>:設(shè)置從0-9所有的探針

–version-light:最有可能的漏洞探針(intensity 2)

–version-all: 嘗試每一個(gè)漏洞探針 (intensity 9)

–version-trace: 顯示詳細(xì)的版本掃描活動(dòng) (調(diào)試)

掃描腳本的使用:

-sC: 默認(rèn)腳本進(jìn)行探測(cè)

–script=<Lua scripts>: <Lua scripts> 用 逗號(hào)分隔的列表, 腳本目錄or 腳本類(lèi)別

–script-args=<n1=v1,[n2=v2,...]>: 為腳本提供參數(shù)

–script-args-file=filename:在一個(gè)文件中提供NSE腳本（自定義腳本）

–script-trace: 顯示所有發(fā)送和接收的數(shù)據(jù)

–script-updatedb: 更新腳本數(shù)據(jù)庫(kù)

–script-help=<Lua scripts>: 顯示腳本幫助

<Lua scripts> 是一個(gè)逗號(hào)分隔的腳本文件列表或腳本類(lèi).

操作系統(tǒng)識(shí)別:

-O: 使用操作系統(tǒng)探測(cè)

–osscan-limit: Limit OS detection to promising targets

–osscan-guess: Guess OS more aggressively

定時(shí)和性能:

用于定時(shí)任務(wù) <時(shí)間> 在多少秒, 或者追加’毫秒’ ,

‘秒’ , ‘分鐘’ , 或者 ‘小時(shí)’去設(shè)置 (e.g. 30m).

-T<0-5>: 設(shè)置定時(shí)模板 (更方便)

–min-hostgroup/max-hostgroup <size>: 并行掃描的最大值和最小值

–min-parallelism/max-parallelism <numprobes>: 并行掃描

–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: 指定掃描結(jié)束時(shí)間

–max-retries <tries>: Caps number of port scan probe retransmissions.

–host-timeout <time>: Give up on target after this long

–scan-delay/–max-scan-delay <time>: 調(diào)整每次掃描的延遲

–min-rate <number>: 發(fā)送的數(shù)據(jù)包不低于《數(shù)值》

–max-rate <number>: 發(fā)送的數(shù)據(jù)包不超過(guò)《數(shù)值》

防火墻/ IDS逃避和欺騙：

-f; –mtu <val>: 碎片包 (可以選擇 w/given MTU)

-D <decoy1,decoy2[,ME],…>: Cloak a scan with decoys

-S <IP_Address>: 源地址欺騙

-e <iface>: 使用指定的接口

-g/–source-port <portnum>:使用給定的端口號(hào)

–proxies <url1,[url2],…>: Relay 通過(guò)使用 HTTP/SOCKS4 代理

–data <hex string>:附加一個(gè)自定義的有效載荷發(fā)送數(shù)據(jù)包

–data-string <string>: 添加一個(gè)自定義的ASCII字符串發(fā)送的數(shù)據(jù)包

–data-length <num>: 附加隨機(jī)數(shù)據(jù)發(fā)送數(shù)據(jù)包

–ip-options <options>: 用指定的IP選項(xiàng)發(fā)送數(shù)據(jù)包

–ttl <val>: 設(shè)置ip到達(dá)目標(biāo)的時(shí)間

–spoof-mac <mac address/prefix/vendor name>:欺騙本地MAC地址

–badsum:發(fā)送用來(lái)效驗(yàn)的偽造數(shù)據(jù)包 TCP/UDP/SCTP

輸出:

-oN/-oX/-oS/-oG <file>:輸出正常的掃描, XML格式, s|<rIpt kIddi3,和 Grepable 格式, respectively,或者指定的文件名

-oA <basename>: 一次輸出三種主要格式

-v: 增加詳細(xì)程度 (使用 -vv 顯示更詳細(xì))

-d: 提高測(cè)試的詳細(xì)程度 (使用 -dd參數(shù)更詳細(xì))

–reason: 顯示端口處于某個(gè)特定狀態(tài)的原因

–open: 只顯示開(kāi)放的端口

–packet-trace: 顯示發(fā)送和接收的所有數(shù)據(jù)包

–iflist:打印主機(jī)接口和路由

–append-output: 附加到指定的輸出文件

–resume <filename>: 回復(fù)終止的掃描

–stylesheet <path/URL>: XSL樣式表轉(zhuǎn)換XML輸出HTML

–webxml: 從Nmap參考樣式?；蛘吒銛y的XML

–no-stylesheet: Prevent associating of XSL stylesheet w/XML output

雜項(xiàng):

-6: 啟用ipv6掃描

-A: 使操作系統(tǒng)版本檢測(cè)，檢測(cè)，腳本掃描和跟蹤

–datadir <dirname>: 指定自定義可以使用的數(shù)據(jù)文件位置

–send-eth/–send-ip:發(fā)送使用原始以太網(wǎng)幀或IP數(shù)據(jù)包

–privileged: 假設(shè)用戶(hù)是最高權(quán)限

–unprivileged: 假設(shè)用戶(hù)缺乏原始套接字特權(quán)

-V: 打印當(dāng)前版本

-h: 顯示英文幫助文檔.

舉例:

nmap -v -A scanme.nmap.org

nmap -v -sn 192.168.0.0/16 10.0.0.0/8

nmap -v -iR 10000 -Pn -p 80

查看幫助網(wǎng)頁(yè) (https://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES

sqlmap 

 

使用格式: sqlmap [參數(shù)]

參數(shù):

-h, –help            顯示基本的幫助文檔

-hh                   顯示高級(jí)幫助

–version             顯示當(dāng)前版本號(hào)

-v VERBOSE            Verbosity level: 0-6 (default 1)

目標(biāo):

至少要提供這些參數(shù)中的一個(gè)來(lái)定義

參數(shù)：

-d DIRECT           用于連接數(shù)據(jù)庫(kù)的連接字符串

-u URL, –url=URL   目標(biāo)URL (e.g. “http://www.site.com/vuln.php?id=1“)

-l LOGFILE          用Burp 或者 WebScarab解析目標(biāo)代理文日志

-x SITEMAPURL       遠(yuǎn)程解析目標(biāo)網(wǎng)站的路徑

-m BULKFILE         掃描文件中的多個(gè)目標(biāo)

-r REQUESTFILE      從文件中加載http地址

-g GOOGLEDORK       用谷歌解析目標(biāo)

-c CONFIGFILE       從ini的配置文件加載

要求:

這些參數(shù)是用來(lái)如何連接到目標(biāo)網(wǎng)站

–method=METHOD     對(duì)給定的HTTP方法（例如把武力使用）

–data=DATA         將要發(fā)送的數(shù)據(jù)字符串

–param-del=PARA..  用于分裂參數(shù)值的字符

–cookie=COOKIE     HTTP Cookie標(biāo)頭值 cooike注入

–cookie-del=COO..  用于分割餅干值的字符

–load-cookies=L..  含Netscape / wget cookies文件格式

–drop-set-cookie   忽略設(shè)置的頭部信息

–user-agent=AGENT  HTTP用戶(hù)代理標(biāo)頭值

–random-agent      使用隨機(jī)選擇HTTP用戶(hù)代理標(biāo)頭值

–host=HOST         HTTP主機(jī)頭值

–referer=REFERER   HTTP Referer報(bào)頭值

-H HEADER, –hea..  額外的頭部信息 (e.g. “X-Forwarded-For: 127.0.0.1″)

–headers=HEADERS   額外的標(biāo)題 (e.g. “Accept-Language: fr\nETag: 123″)

–auth-type=AUTH..  HTTP 的認(rèn)證類(lèi)型 (Basic, Digest, NTLM or PKI)

–auth-cred=AUTH..  HTTP認(rèn)證證書(shū)(name:password)

–auth-file=AUTH..  HTTP認(rèn)證PEM證書(shū)/私鑰文件

–ignore-401        忽略HTTP 401錯(cuò)誤（未授權(quán)的）

–proxy=PROXY       使用代理連接到目標(biāo)網(wǎng)址

–proxy-cred=PRO..  代理身份驗(yàn)證憑據(jù)（名稱(chēng)：密碼）

–proxy-file=PRO..  從文件中加載代理列表

–ignore-proxy      忽略系統(tǒng)默認(rèn)代理設(shè)置

–tor              使用洋蔥路由網(wǎng)絡(luò)

–tor-port=TORPORT  設(shè)置洋蔥路由的代理端口

–tor-type=TORTYPE  設(shè)置Tor代理類(lèi)型（HTTP、SOCKS4或SOCKS5（默認(rèn)））

–check-tor         查看洋蔥路由的正確使用

–delay=DELAY       每個(gè)HTTP請(qǐng)求之間的想應(yīng)時(shí)間

–timeout=TIMEOUT   等待超時(shí)連接（默認(rèn)30）默認(rèn)為秒

–retries=RETRIES   重試時(shí)，連接超時(shí)（默認(rèn)3）

–randomize=RPARAM 給定參數(shù)的隨機(jī)變化值（s）

–safe-url=SAFEURL  在測(cè)試過(guò)程中經(jīng)常訪(fǎng)問(wèn)的網(wǎng)址地址

–safe-post=SAFE..  post數(shù)據(jù)發(fā)送到一個(gè)安全的網(wǎng)址

–safe-req=SAFER..  安全HTTP請(qǐng)求從文件加載

–safe-freq=SAFE..  一個(gè)給定的安全地址的兩次訪(fǎng)問(wèn)之間的測(cè)試請(qǐng)求

–skip-urlencode    跳過(guò)有效載荷數(shù)據(jù)的網(wǎng)址編碼

–csrf-token=CSR..  參數(shù)用來(lái)舉行反CSRF令牌

–csrf-url=CSRFURL  URL地址訪(fǎng)問(wèn)提取防CSRF令牌

–force-ssl         使用SSL / HTTPS力

–hpp               使用HTTP參數(shù)污染的方法

–eval=EVALCODE     Evaluate provided Python code before the request 

(e.g.”import hashlib;id2=hashlib.md5(id).hexdigest()”)

優(yōu)化參數(shù):

這些選項(xiàng)可用于優(yōu)化性能sqlmap

-o                  打開(kāi)所有的優(yōu)化開(kāi)關(guān)

–predict-output    普通查詢(xún)輸出預(yù)測(cè)

–keep-alive        使用持久HTTP（S）連接

–null-connection   檢索頁(yè)面長(zhǎng)度沒(méi)有實(shí)際的HTTP響應(yīng)體

–threads=THREADS   最大并發(fā)HTTP請(qǐng)求數(shù)（S）（默認(rèn)為1）

注入:

這些選項(xiàng)可以用來(lái)指定要測(cè)試的參數(shù)，提供自定義注入有效載荷和隨意篡改劇本

-p TESTPARAMETER    可檢驗(yàn)參數(shù)（s）

–skip=SKIP         對(duì)給定參數(shù)的跳過(guò)測(cè)試（s）

–skip-static       跳過(guò)不出現(xiàn)動(dòng)態(tài)的測(cè)試參數(shù)

–dbms=DBMS         強(qiáng)制后端數(shù)據(jù)庫(kù)管理系統(tǒng)到這個(gè)值

–dbms-cred=DBMS..  數(shù)據(jù)庫(kù)管理系統(tǒng)認(rèn)證證書(shū)（用戶(hù)：密碼）

–os=OS             強(qiáng)制后端的數(shù)據(jù)庫(kù)管理系統(tǒng)操作系統(tǒng)到這個(gè)值

–invalid-bignum    使用大數(shù)字無(wú)效值

–invalid-logical   使用邏輯操作的無(wú)效值

–invalid-string    使用隨機(jī)字符串無(wú)效值

–no-cast           關(guān)閉有效載荷模塊

–no-escape         關(guān)閉字符串逃逸機(jī)制

–prefix=PREFIX     注入有效載荷前綴字符串

–suffix=SUFFIX     注入有效載荷后綴字符串

–tamper=TAMPER     用于篡改注入數(shù)據(jù)的給定腳本

檢測(cè):

這些選項(xiàng)可用于自定義檢測(cè)階段

–level=LEVEL       要執(zhí)行的測(cè)試水平（1-5，默認(rèn)為1）

–risk=RISK         要執(zhí)行的測(cè)試的風(fēng)險(xiǎn)（1-3，默認(rèn)為1）

–string=STRING     當(dāng)查詢(xún)?cè)u(píng)估為真時(shí)的字符串匹配

–not-string=NOT..  當(dāng)查詢(xún)?cè)u(píng)估為假時(shí)的字符串匹配

–regexp=REGEXP     正則表達(dá)式匹配查詢(xún)時(shí)進(jìn)行真正的

–code=CODE        HTTP代碼時(shí)匹配的查詢(xún)表達(dá)式為真

–text-only         僅基于文本內(nèi)容的頁(yè)面比較

–titles            僅根據(jù)他們的標(biāo)題進(jìn)行比較

技術(shù):

這些選項(xiàng)可以用來(lái)調(diào)整特定SQL注入測(cè)試技術(shù)

–technique=TECH    SQL注入技術(shù)的使用（默認(rèn)“beustq”）

–time-sec=TIMESEC  延遲數(shù)據(jù)庫(kù)管理系統(tǒng)響應(yīng)的秒數(shù)（默認(rèn)為5）

–union-cols=UCOLS  為聯(lián)合查詢(xún)的SQL注入測(cè)試列范圍

–union-char=UCHAR  字符使用bruteforcing列數(shù)

–union-from=UFROM  表使用從聯(lián)合查詢(xún)的SQL注入的一部分

–dns-domain=DNS..  使用的域名DNS泄露***

–second-order=S..  搜索的第二級(jí)響應(yīng)結(jié)果頁(yè)面的網(wǎng)址

指紋:

-f, –fingerprint  執(zhí)行廣泛的數(shù)據(jù)庫(kù)管理系統(tǒng)版本指紋

枚舉參數(shù):

這些選項(xiàng)可以用來(lái)枚舉后端數(shù)據(jù)庫(kù)管理系統(tǒng)信息、結(jié)構(gòu)和數(shù)據(jù)中包含的平臺(tái).此外，你可以運(yùn)行你自己的SQL語(yǔ)句

-a, –all           Retrieve everything

-b, –banner        檢索數(shù)據(jù)庫(kù)標(biāo)志

–current-user      檢索數(shù)據(jù)庫(kù)管理系統(tǒng)當(dāng)前用戶(hù)

–current-db        檢索數(shù)據(jù)庫(kù)

–hostname         檢索數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)名

–is-dba            檢測(cè)當(dāng)前用戶(hù)是不是數(shù)據(jù)庫(kù)的管理員

–users             枚舉數(shù)據(jù)庫(kù)用戶(hù)

–passwords        枚舉數(shù)據(jù)庫(kù)用戶(hù)密碼的哈希值

–privileges        枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶(hù)權(quán)限

–roles            枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶(hù)角色

–dbs               枚舉數(shù)據(jù)庫(kù)

–tables            枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)庫(kù)表

–columns           枚舉數(shù)據(jù)庫(kù)管理中的數(shù)據(jù)庫(kù)表列

–schema           枚舉數(shù)據(jù)庫(kù)架構(gòu)

–count             搜索表的條目數(shù)

–dump              扒褲衩子

–dump-all          扒數(shù)據(jù)庫(kù)數(shù)毛毛

–search            搜索數(shù)據(jù)庫(kù)列和數(shù)據(jù)庫(kù)名稱(chēng)

–comments          檢測(cè)數(shù)據(jù)庫(kù)的信息

-D DB               枚舉數(shù)據(jù)庫(kù)

-T TBL              枚舉數(shù)據(jù)庫(kù)的表

-C COL              枚舉數(shù)據(jù)庫(kù)表的列

-X EXCLUDECOL       不枚舉的數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)表

-U USER             數(shù)據(jù)庫(kù)用戶(hù)枚舉

    –exclude-sysdbs    Exclude DBMS system databases when enumerating tables

    –pivot-column=P..   主數(shù)據(jù)庫(kù)表名稱(chēng)

    –where=DUMPWHERE   Use WHERE condition while table dumping

    –start=LIMITSTART  查詢(xún)輸出第一個(gè)輸出條目的檢索

    –stop=LIMITSTOP    查詢(xún)最后輸出項(xiàng)的檢索

    –first=FIRSTCHAR   查詢(xún)第一個(gè)輸出字字符檢索

    –last=LASTCHAR     查詢(xún)最后輸出字字符檢索

    –sql-query=QUERY   要執(zhí)行的SQL語(yǔ)句

    –sql-shell        提示一個(gè)SQL shell

    –sql-file=SQLFILE  從給定的文件執(zhí)行SQL語(yǔ)句（S）

暴力破解:

這些選項(xiàng)可以用來(lái)運(yùn)行蠻力測(cè)試

    –common-tables     檢查常見(jiàn)表的存在性

    –common-columns    檢查公共列的存在

用戶(hù)定義函數(shù)注入:

這些選項(xiàng)可用于創(chuàng)建自定義的用戶(hù)定義函數(shù)

    –udf-inject        注入用戶(hù)自定義的函數(shù)

    –shared-lib=SHLIB  共享庫(kù)的本地路徑

 文件系統(tǒng)訪(fǎng)問(wèn):

這些選項(xiàng)可用于訪(fǎng)問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的底層文件系統(tǒng)

    –file-read=RFILE   從后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)中讀取一個(gè)文件

    –file-write=WFILE  在后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)上寫(xiě)一個(gè)本地文件

    –file-dest=DFILE   后臺(tái)數(shù)據(jù)庫(kù)的絕對(duì)路徑寫(xiě)

操作系統(tǒng)訪(fǎng)問(wèn):

這些選項(xiàng)可用于訪(fǎng)問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)底層操作系統(tǒng)

    –os-cmd=OSCMD      執(zhí)行操作系統(tǒng)命令

    –os-shell          用于交互式操作系統(tǒng)shell的提示

    –os-pwn            顯示OOB shell, Meterpreter or或者VNC

    –os-smbrelay       One click prompt for an OOB shell, Meterpreter or VNC

    –os-bof            存儲(chǔ)過(guò)程緩沖區(qū)溢出開(kāi)發(fā)

    –priv-esc          數(shù)據(jù)庫(kù)進(jìn)程用戶(hù)權(quán)限升級(jí)

    –msf-path=MSFPATH  本地路徑在metasploit框架安裝

    –tmp-path=TMPPATH  臨時(shí)文件目錄的遠(yuǎn)程絕對(duì)路徑

Windows注冊(cè)表訪(fǎng)問(wèn):

這些選項(xiàng)可用于訪(fǎng)問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的注冊(cè)表

    –reg-read          讀取一個(gè)窗口注冊(cè)表項(xiàng)

    –reg-add           寫(xiě)一個(gè)窗口注冊(cè)表項(xiàng)的數(shù)據(jù)

    –reg-del           刪除一個(gè)注冊(cè)表項(xiàng)

    –reg-key=REGKEY    Windows注冊(cè)表

    –reg-value=REGVAL  注冊(cè)表項(xiàng)的關(guān)鍵值

    –reg-data=REGDATA  注冊(cè)表鍵值數(shù)據(jù)

    –reg-type=REGTYPE  注冊(cè)表鍵值類(lèi)型

常規(guī):

這些選項(xiàng)可以用來(lái)設(shè)置一些常規(guī)的工作參數(shù)

    -s SESSIONFILE      從存儲(chǔ)加載會(huì)話(huà)（sqlite）文件

    -t TRAFFICFILE      Log all HTTP traffic into a textual file

    –batch             Never ask for user input, use the default behaviour

    –binary-fields=..  Result fields having binary values (e.g. “digest”)

    –charset=CHARSET   用于數(shù)據(jù)檢索的力字符編碼

    –crawl=CRAWLDEPTH  從目標(biāo)網(wǎng)址開(kāi)始抓取網(wǎng)站

    –crawl-exclude=..  正則表達(dá)式從爬行排除頁(yè) (e.g. “l(fā)ogout”)

    –csv-del=CSVDEL    限定使用CSV輸出特性 (default “,”)

    –dump-format=DU..  轉(zhuǎn)儲(chǔ)數(shù)據(jù)格式 (CSV (default), HTML or SQLITE)

    –eta               顯示為每個(gè)輸出估計(jì)的到達(dá)時(shí)間

    –flush-session     當(dāng)前目標(biāo)的刷新會(huì)話(huà)文件

    –forms           目標(biāo)網(wǎng)址的解析和測(cè)試形式

    –fresh-queries     忽略存儲(chǔ)在會(huì)話(huà)文件中的查詢(xún)結(jié)果

    –hex              使用數(shù)據(jù)庫(kù)管理系統(tǒng)的十六進(jìn)制函數(shù)（S）進(jìn)行數(shù)據(jù)檢索

    –output-dir=OUT..  自定義輸出目錄路徑

    –parse-errors      解析和顯示響應(yīng)中的數(shù)據(jù)庫(kù)管理系統(tǒng)錯(cuò)誤消息    

    –save=SAVECONFIG   保存選項(xiàng)來(lái)配置INI文件

    –scope=SCOPE       正則表達(dá)式過(guò)濾提供代理日志目標(biāo)

    –test-filter=TE..  選擇測(cè)試的有效載荷和/或頭文件(e.g. ROW)

    –test-skip=TEST..  跳過(guò)試驗(yàn)載荷和/或標(biāo)題 (e.g. BENCHMARK)

    –update           更新sqlmap

雜項(xiàng):

    -z MNEMONICS        短期記憶(e.g. “flu,bat,ban,tec=EU”)

    –alert=ALERT       運(yùn)行主機(jī)操作系統(tǒng)命令（s）時(shí)，SQL注入是發(fā)現(xiàn)

    –answers=ANSWERS   漏洞答案集(e.g. “quit=N,follow=N”)

    –beep              當(dāng)有注入點(diǎn)被發(fā)現(xiàn)的時(shí)候報(bào)警

    –cleanup           清理數(shù)據(jù)庫(kù)從sqlmap具體UDF和表

    –dependencies      檢查沒(méi)有的（非核心）sqlmap依賴(lài)包

    –disable-coloring  禁用控制臺(tái)輸出著色

    –gpage=GOOGLEPAGE 使用谷歌這一結(jié)果從指定的頁(yè)碼

    –identify-waf      使一個(gè)WAF／IPS / IDS保護(hù)全面測(cè)試

    –mobile           模仿智能手機(jī)通過(guò)HTTP用戶(hù)代理標(biāo)頭

    –offline           在脫機(jī)模式下工作（只使用會(huì)話(huà)數(shù)據(jù)）

    –page-rank         顯示網(wǎng)頁(yè)排名（PR）為谷歌這一結(jié)果

    –purge-output      安全地刪除輸出目錄中的所有內(nèi)容

    –skip-waf         跳過(guò)WAF／IPS / IDS保護(hù)啟發(fā)式檢測(cè)

    –smart             只有積極的啟發(fā)式（S）進(jìn)行徹底的測(cè)試

    –sqlmap-shell      提示一個(gè)互動(dòng)的sqlmap shell

    –tmp-dir=TMPDIR    用于存儲(chǔ)臨時(shí)文件的本地目錄

    –wizard           為初學(xué)者用戶(hù)提供簡(jiǎn)單的向?qū)Ы缑?/p>

由于篇幅有限，加上本人英語(yǔ)常年不及格，略有錯(cuò)誤 望見(jiàn)諒 

文末 附加186個(gè)kali linux工具翻譯鏈接 

鏈接：http://pan.baidu.com/s/1ge8SPPL 密碼：n1ed

本文名稱(chēng)：Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）
網(wǎng)站地址：http://chinadenli.net/article40/gioceo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、品牌網(wǎng)站制作、靜態(tài)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、建站公司、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)