一款快速探测内网可达网段工具
2022-8-24 10:10:40 Author: 渗透安全团队(查看原文) 阅读量:49 收藏

netspy是一款快速探测内网可达网段工具

当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。

netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,希望能帮到你!

 快速使用

查看帮助信息

netspy -h

使用icmpspy模块进行探测

使用icmpspy模块进行自动探测,自动探测网段为:"192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"。

注:当没有权限发送icmp包时可以尝试使用pingspy模块。

netspy is

使用arpspy模块进行探测

指定使用eth0网络接口进行arp协议探测,探测网段为192.168.0.0/16和59.192.0.0/10。

netspy -c 192.168.0.0/16 -c 59.192.0.0/10 as -i eth0

使用tcpspy模块进行探测

注:如果不指定-p参数,netspy默认探测21, 22, 23, 80, 135, 139, 443, 445, 3389, 8080端口。

netspy ts -p 22 -p 3389

使用udpspy模块进行探测

netspy us -p 53 -p 137

注:如果不指定-p参数,netspy默认探测53, 123, 137, 161, 520, 523, 1645, 1701, 1900, 5353端口。

使用icmpspy模块强制进行段内所有IP存活探测

netspy -c 192.168.91.0/24 -r 255 -f is

使用icmpspy模块急速探测模式

注:急速模式协程数量为cpu核数*40,只探测段内网关。

 netspy -x is

 帮助信息

               __  ____   _____/  |_  ____________ ___.__. /    \_/ __ \   __\/  ___/\____ <   |  ||   |  \  ___/|  |  \___ \ |  |_> >___  ||___|  /\___  >__| /____  >|   __// ____|     \/     \/          \/ |__|   \/netspy: v0.0.5
NAME: netspy - powerful intranet segment spy tool
USAGE: netspy.exe [global options] command [command options] [arguments...]
COMMANDS: icmpspy, is 使用icmp协议探测 pingspy, ps 使用ping命令探测 arpspy, as 使用arp协议探测 tcpspy, ts 使用tcp协议探测 udpspy, us 使用udp协议探测 version, v 显示版本信息 help, h 显示帮助信息
GLOBAL OPTIONS: --cidr value, -c value 指定探测CIDR(例如: 172.16.0.0/12) --end value, -e value 指定IP末尾数字(默认: 1, 254, 2, 255) --random value, -r value IP随机末尾数字的个数(默认: 1) --thread value, -t value 并发数量(默认: cpu * 20) --timeout value, -m value 发包超时毫秒(默认: 100) --output value, -o value 存活网段结果保存路径(默认: "alive.txt") --rapid, -x 急速探测模式(默认: false) --special, -i 是否探测特殊内网(默认: false) --force value, -f value 强制探测所有生成的IP(默认: false) --silent, -s 只显示存活网段(默认: false) --debug, -d 显示调试信息(默认: false) --help, -h 显示帮助信息(默认: false)

项目地址: https://github.com/shmilylty/netspy

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

星球的最近主题和星球内部工具一些展示

欢迎加入星球!

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247490954&idx=1&sn=f61a236cc8447cfef8417c51654e2e4d&chksm=c175e025f60269331e2d8fe9b56d2e4edc9f3e2dfda54364543026aeb14d941ef40137cff588#rd
如有侵权请联系:admin#unsafe.sh