netspy是一款快速探测内网可达网段工具
当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。
netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,希望能帮到你!
快速使用
查看帮助信息
netspy -h使用icmpspy模块进行探测
使用icmpspy模块进行自动探测,自动探测网段为:"192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"。
注:当没有权限发送icmp包时可以尝试使用pingspy模块。
netspy is使用arpspy模块进行探测
指定使用eth0网络接口进行arp协议探测,探测网段为192.168.0.0/16和59.192.0.0/10。
netspy -c 192.168.0.0/16 -c 59.192.0.0/10 as -i eth0使用tcpspy模块进行探测
注:如果不指定-p参数,netspy默认探测21, 22, 23, 80, 135, 139, 443, 445, 3389, 8080端口。
netspy ts -p 22 -p 3389使用udpspy模块进行探测
netspy us -p 53 -p 137注:如果不指定-p参数,netspy默认探测53, 123, 137, 161, 520, 523, 1645, 1701, 1900, 5353端口。
使用icmpspy模块强制进行段内所有IP存活探测
netspy -c 192.168.91.0/24 -r 255 -f is使用icmpspy模块急速探测模式
注:急速模式协程数量为cpu核数*40,只探测段内网关。
netspy -x is______ _____/ |_ ____________ ___.__./ \_/ __ \ __\/ ___/\____ < | || | \ ___/| | \___ \ | |_> >___ ||___| /\___ >__| /____ >| __// ____|\/ \/ \/ |__| \/netspy: v0.0.5NAME:netspy - powerful intranet segment spy toolUSAGE:netspy.exe [global options] command [command options] [arguments...]COMMANDS:icmpspy, is 使用icmp协议探测pingspy, ps 使用ping命令探测arpspy, as 使用arp协议探测tcpspy, ts 使用tcp协议探测udpspy, us 使用udp协议探测version, v 显示版本信息help, h 显示帮助信息GLOBAL OPTIONS:--cidr value, -c value 指定探测CIDR(例如: 172.16.0.0/12)--end value, -e value 指定IP末尾数字(默认: 1, 254, 2, 255)--random value, -r value IP随机末尾数字的个数(默认: 1)--thread value, -t value 并发数量(默认: cpu * 20)--timeout value, -m value 发包超时毫秒(默认: 100)--output value, -o value 存活网段结果保存路径(默认: "alive.txt")--rapid, -x 急速探测模式(默认: false)--special, -i 是否探测特殊内网(默认: false)--force value, -f value 强制探测所有生成的IP(默认: false)--silent, -s 只显示存活网段(默认: false)--debug, -d 显示调试信息(默认: false)--help, -h 显示帮助信息(默认: false)
项目地址: https://github.com/shmilylty/netspy
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
(hack视频资料及工具)
(部分展示)
往期推荐
给第一次做渗透项目的新手总结的一些感悟
「登陆页面」常见的几种渗透思路与总结!
突破口!入职安服后的经验之谈
红队渗透下的入口权限快速获取
攻防演练|红队手段之将蓝队逼到关站!
CNVD 之5000w通用产品的收集(fofa)
自动化挖掘cnvd证书脚本
Xray捡洞中的高频漏洞
实战|通过供应链一举拿下目标后台权限
看到这里了,点个“赞”、“再看”吧