Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）

nc 瑞士×××

堅(jiān)守“ 做人真誠(chéng) · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀，專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都成都辦公窗簾小微創(chuàng)業(yè)公司專業(yè)提供成都定制網(wǎng)站營(yíng)銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺(jué)設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁(yè)布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

[v1.10-41]

使用格式: nc [-參數(shù)] 主機(jī)名端口[s] [端口] …

偵聽入站: nc -l -p 端口[-參數(shù)] [主機(jī)名] [端口]

參數(shù)選項(xiàng):

-c shell commands as `-e’; use /bin/sh to exec [dangerous!!]
-e filename program to exec after connect [dangerous!!]
-b 是否允許廣播
-g gateway 源路由跳點(diǎn)[s], up to 8
-G num 源路由指針: 4, 8, 12, …
-h this cruft
-i secs 線路延時(shí)間隔, 端口掃描
-k set keepalive option on socket
-l 監(jiān)聽模式, 入站鏈接
-n 只使用 IP 地址不通過(guò) DNS解析
-o file 使用十六進(jìn)制
-p port 本地端口號(hào)
-r 跟隨本地和端口
-q secs quit after EOF on stdin and delay of secs
-s addr 本地源地址
-T tos set Type Of Service
-t 使用telnet連接
-u UDP 模式
-v verbose [use twice to be more verbose]
-w secs 連接目標(biāo)網(wǎng)絡(luò)超時(shí)時(shí)間
-C Send CRLF as line-ending
-z zero-I/O mode [used for scanning]

端口號(hào)可以是一個(gè)或者是一段: lo-hi [inclusive];

在端口名稱處必須使用反斜杠 (e.g. ‘ftp\-data’).

nmap 掃描工具

Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）

Nmap 7.30 ( https://nmap.org )

使用方法: nmap [掃描類型(s)] [選項(xiàng)] {目標(biāo)說(shuō)明}

目標(biāo)說(shuō)明:

通過(guò)主機(jī)名稱, IP 地址, 網(wǎng)段, 等等.

協(xié)議: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

-iL : 輸入主機(jī)或者網(wǎng)段
-iR <主機(jī)數(shù)>:隨機(jī)選擇目標(biāo)
–exclude <主機(jī)1[,主機(jī)2][,主機(jī)3],…>: 排除的IP或者網(wǎng)段
–excludefile : 從文件中排除

主機(jī)發(fā)現(xiàn):

-sL: List Scan – 簡(jiǎn)單的列出目標(biāo)進(jìn)行掃描
-sn: Ping Scan – 禁用端口掃描
-Pn: Treat all hosts as online — 不使用主機(jī)發(fā)現(xiàn)
-PS/PA/PU/PY[portlist]: 通過(guò)TCP SYN/ACK, UDP or SCTP 等協(xié)議發(fā)現(xiàn)指定端口
-PE/PP/PM: 使用ICMP協(xié)議響應(yīng), 時(shí)間戳, 和子網(wǎng)掩碼請(qǐng)求發(fā)現(xiàn) 探測(cè)
-PO[protocol list]: 使用ip協(xié)議
-n/-R: Never do DNS resolution/Always resolve [默認(rèn)選項(xiàng)]
–dns-servers : 自動(dòng)以DNS
–system-dns: 使用系統(tǒng)DNS
–traceroute: 跟蹤每個(gè)主機(jī)的路徑

掃描技術(shù):

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon 等協(xié)議掃描
-sU: UDP 掃描
-sN/sF/sX: 空的TCP, FIN, 和 Xmas 掃描
–scanflags :自定義tcp掃描
-sI : 空間掃描
-sY/sZ: SCTP初始化或者 cookie-echo掃描
-sO: IP協(xié)議掃描
-b : FTP 反彈掃描

規(guī)范端口和掃描序列:

-p : 只掃描指定端口
使用規(guī)范: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
–exclude-ports : 排除指定端口掃描
-F: 快速掃描- 掃描常用端口
-r: 連續(xù)端口掃描 – 不隨機(jī)
–top-ports : 掃描常見的端口
–port-ratio : Scan ports more common than

服務(wù)和版本檢測(cè):

-sV: 探索開放的端口以確定服務(wù)和版本號(hào)
–version-intensity :設(shè)置從0-9所有的探針
–version-light:最有可能的漏洞探針(intensity 2)
–version-all: 嘗試每一個(gè)漏洞探針 (intensity 9)
–version-trace: 顯示詳細(xì)的版本掃描活動(dòng) (調(diào)試)

掃描腳本的使用:

-sC: 默認(rèn)腳本進(jìn)行探測(cè)
–script=: 用逗號(hào)分隔的列表, 腳本目錄or 腳本類別
–script-args=: 為腳本提供參數(shù)
–script-args-file=filename:在一個(gè)文件中提供NSE腳本（自定義腳本）
–script-trace: 顯示所有發(fā)送和接收的數(shù)據(jù)
–script-updatedb: 更新腳本數(shù)據(jù)庫(kù)
–script-help=: 顯示腳本幫助
是一個(gè)逗號(hào)分隔的腳本文件列表或腳本類.

操作系統(tǒng)識(shí)別:

-O: 使用操作系統(tǒng)探測(cè)
–osscan-limit: Limit OS detection to promising targets
–osscan-guess: Guess OS more aggressively

定時(shí)和性能:

用于定時(shí)任務(wù) <時(shí)間> 在多少秒, 或者追加’毫秒’ ,
‘秒’ , ‘分鐘’ , 或者 ‘小時(shí)’去設(shè)置 (e.g. 30m).
-T<0-5>: 設(shè)置定時(shí)模板 (更方便)
–min-hostgroup/max-hostgroup : 并行掃描的最大值和最小值
–min-parallelism/max-parallelism : 并行掃描
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : 指定掃描結(jié)束時(shí)間
–max-retries : Caps number of port scan probe retransmissions.
–host-timeout : Give up on target after this long
–scan-delay/–max-scan-delay : 調(diào)整每次掃描的延遲
–min-rate : 發(fā)送的數(shù)據(jù)包不低于《數(shù)值》
–max-rate : 發(fā)送的數(shù)據(jù)包不超過(guò)《數(shù)值》

防火墻/ IDS逃避和欺騙：

-f; –mtu : 碎片包 (可以選擇 w/given MTU)
-D : Cloak a scan with decoys
-S : 源地址欺騙
-e : 使用指定的接口
-g/–source-port :使用給定的端口號(hào)
–proxies : Relay 通過(guò)使用 HTTP/SOCKS4 代理
–data :附加一個(gè)自定義的有效載荷發(fā)送數(shù)據(jù)包
–data-string : 添加一個(gè)自定義的ASCII字符串發(fā)送的數(shù)據(jù)包
–data-length : 附加隨機(jī)數(shù)據(jù)發(fā)送數(shù)據(jù)包
–ip-options : 用指定的IP選項(xiàng)發(fā)送數(shù)據(jù)包
–ttl : 設(shè)置ip到達(dá)目標(biāo)的時(shí)間
–spoof-mac :欺騙本地MAC地址
–badsum:發(fā)送用來(lái)效驗(yàn)的偽造數(shù)據(jù)包 TCP/UDP/SCTP

輸出:

-oN/-oX/-oS/-oG :輸出正常的掃描, XML格式, s|
-oA : 一次輸出三種主要格式
-v: 增加詳細(xì)程度 (使用 -vv 顯示更詳細(xì))
-d: 提高測(cè)試的詳細(xì)程度 (使用 -dd參數(shù)更詳細(xì))
–reason: 顯示端口處于某個(gè)特定狀態(tài)的原因
–open: 只顯示開放的端口
–packet-trace: 顯示發(fā)送和接收的所有數(shù)據(jù)包
–iflist:打印主機(jī)接口和路由
–append-output: 附加到指定的輸出文件
–resume : 回復(fù)終止的掃描
–stylesheet : XSL樣式表轉(zhuǎn)換XML輸出HTML
–webxml: 從Nmap參考樣式?；蛘吒銛y的XML
–no-stylesheet: Prevent associating of XSL stylesheet w/XML output

雜項(xiàng):

-6: 啟用ipv6掃描
-A: 使操作系統(tǒng)版本檢測(cè)，檢測(cè)，腳本掃描和跟蹤
–datadir : 指定自定義可以使用的數(shù)據(jù)文件位置
–send-eth/–send-ip:發(fā)送使用原始以太網(wǎng)幀或IP數(shù)據(jù)包
–privileged: 假設(shè)用戶是最高權(quán)限
–unprivileged: 假設(shè)用戶缺乏原始套接字特權(quán)
-V: 打印當(dāng)前版本
-h: 顯示英文幫助文檔.

舉例:

nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80

查看幫助網(wǎng)頁(yè) (https://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES

sqlmap

Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）

使用格式: sqlmap [參數(shù)]

參數(shù):

-h, –help 顯示基本的幫助文檔
-hh 顯示高級(jí)幫助
–version 顯示當(dāng)前版本號(hào)
-v VERBOSE Verbosity level: 0-6 (default 1)

目標(biāo):

至少要提供這些參數(shù)中的一個(gè)來(lái)定義

參數(shù)：

-d DIRECT 用于連接數(shù)據(jù)庫(kù)的連接字符串
-u URL, –url=URL 目標(biāo)URL (e.g. “http://www.site.com/vuln.php?id=1“)
-l LOGFILE 用Burp 或者 WebScarab解析目標(biāo)代理文日志
-x SITEMAPURL 遠(yuǎn)程解析目標(biāo)網(wǎng)站的路徑
-m BULKFILE 掃描文件中的多個(gè)目標(biāo)
-r REQUESTFILE 從文件中加載http地址
-g GOOGLEDORK 用谷歌解析目標(biāo)
-c CONFIGFILE 從ini的配置文件加載

要求:

這些參數(shù)是用來(lái)如何連接到目標(biāo)網(wǎng)站
–method=METHOD 對(duì)給定的HTTP方法（例如把武力使用）
–data=DATA 將要發(fā)送的數(shù)據(jù)字符串
–param-del=PARA.. 用于分裂參數(shù)值的字符
–cookie=COOKIE HTTP Cookie標(biāo)頭值 cooike注入
–cookie-del=COO.. 用于分割餅干值的字符
–load-cookies=L.. 含Netscape / wget cookies文件格式
–drop-set-cookie 忽略設(shè)置的頭部信息
–user-agent=AGENT HTTP用戶代理標(biāo)頭值
–random-agent 使用隨機(jī)選擇HTTP用戶代理標(biāo)頭值
–host=HOST HTTP主機(jī)頭值
–referer=REFERER HTTP Referer報(bào)頭值
-H HEADER, –hea.. 額外的頭部信息 (e.g. “X-Forwarded-For: 127.0.0.1″)
–headers=HEADERS 額外的標(biāo)題 (e.g. “Accept-Language: fr\nETag: 123″)
–auth-type=AUTH.. HTTP 的認(rèn)證類型 (Basic, Digest, NTLM or PKI)
–auth-cred=AUTH.. HTTP認(rèn)證證書(name:password)
–auth-file=AUTH.. HTTP認(rèn)證PEM證書/私鑰文件
–ignore-401 忽略HTTP 401錯(cuò)誤（未授權(quán)的）
–proxy=PROXY 使用代理連接到目標(biāo)網(wǎng)址
–proxy-cred=PRO.. 代理身份驗(yàn)證憑據(jù)（名稱：密碼）
–proxy-file=PRO.. 從文件中加載代理列表
–ignore-proxy 忽略系統(tǒng)默認(rèn)代理設(shè)置
–tor 使用洋蔥路由網(wǎng)絡(luò)
–tor-port=TORPORT 設(shè)置洋蔥路由的代理端口
–tor-type=TORTYPE 設(shè)置Tor代理類型（HTTP、SOCKS4或SOCKS5（默認(rèn)））
–check-tor 查看洋蔥路由的正確使用
–delay=DELAY 每個(gè)HTTP請(qǐng)求之間的想應(yīng)時(shí)間
–timeout=TIMEOUT 等待超時(shí)連接（默認(rèn)30）默認(rèn)為秒
–retries=RETRIES 重試時(shí)，連接超時(shí)（默認(rèn)3）
–randomize=RPARAM 給定參數(shù)的隨機(jī)變化值（s）
–safe-url=SAFEURL 在測(cè)試過(guò)程中經(jīng)常訪問(wèn)的網(wǎng)址地址
–safe-post=SAFE.. post數(shù)據(jù)發(fā)送到一個(gè)安全的網(wǎng)址
–safe-req=SAFER.. 安全HTTP請(qǐng)求從文件加載
–safe-freq=SAFE.. 一個(gè)給定的安全地址的兩次訪問(wèn)之間的測(cè)試請(qǐng)求
–skip-urlencode 跳過(guò)有效載荷數(shù)據(jù)的網(wǎng)址編碼
–csrf-token=CSR.. 參數(shù)用來(lái)舉行反CSRF令牌
–csrf-url=CSRFURL URL地址訪問(wèn)提取防CSRF令牌
–force-ssl 使用SSL / HTTPS力
–hpp 使用HTTP參數(shù)污染的方法
–eval=EVALCODE Evaluate provided Python code before the request
(e.g.”import hashlib;id2=hashlib.md5(id).hexdigest()”)

優(yōu)化參數(shù):

這些選項(xiàng)可用于優(yōu)化性能sqlmap
-o 打開所有的優(yōu)化開關(guān)
–predict-output 普通查詢輸出預(yù)測(cè)
–keep-alive 使用持久HTTP（S）連接
–null-connection 檢索頁(yè)面長(zhǎng)度沒(méi)有實(shí)際的HTTP響應(yīng)體
–threads=THREADS 最大并發(fā)HTTP請(qǐng)求數(shù)（S）（默認(rèn)為1）

注入:

這些選項(xiàng)可以用來(lái)指定要測(cè)試的參數(shù)，提供自定義注入有效載荷和隨意篡改劇本
-p TESTPARAMETER 可檢驗(yàn)參數(shù)（s）
–skip=SKIP 對(duì)給定參數(shù)的跳過(guò)測(cè)試（s）
–skip-static 跳過(guò)不出現(xiàn)動(dòng)態(tài)的測(cè)試參數(shù)
–dbms=DBMS 強(qiáng)制后端數(shù)據(jù)庫(kù)管理系統(tǒng)到這個(gè)值
–dbms-cred=DBMS.. 數(shù)據(jù)庫(kù)管理系統(tǒng)認(rèn)證證書（用戶：密碼）
–os=OS 強(qiáng)制后端的數(shù)據(jù)庫(kù)管理系統(tǒng)操作系統(tǒng)到這個(gè)值
–invalid-bignum 使用大數(shù)字無(wú)效值
–invalid-logical 使用邏輯操作的無(wú)效值
–invalid-string 使用隨機(jī)字符串無(wú)效值
–no-cast 關(guān)閉有效載荷模塊
–no-escape 關(guān)閉字符串逃逸機(jī)制
–prefix=PREFIX 注入有效載荷前綴字符串
–suffix=SUFFIX 注入有效載荷后綴字符串
–tamper=TAMPER 用于篡改注入數(shù)據(jù)的給定腳本

檢測(cè):

這些選項(xiàng)可用于自定義檢測(cè)階段
–level=LEVEL 要執(zhí)行的測(cè)試水平（1-5，默認(rèn)為1）
–risk=RISK 要執(zhí)行的測(cè)試的風(fēng)險(xiǎn)（1-3，默認(rèn)為1）
–string=STRING 當(dāng)查詢?cè)u(píng)估為真時(shí)的字符串匹配
–not-string=NOT.. 當(dāng)查詢?cè)u(píng)估為假時(shí)的字符串匹配
–regexp=REGEXP 正則表達(dá)式匹配查詢時(shí)進(jìn)行真正的
–code=CODE HTTP代碼時(shí)匹配的查詢表達(dá)式為真
–text-only 僅基于文本內(nèi)容的頁(yè)面比較
–titles 僅根據(jù)他們的標(biāo)題進(jìn)行比較

技術(shù):

這些選項(xiàng)可以用來(lái)調(diào)整特定SQL注入測(cè)試技術(shù)
–technique=TECH SQL注入技術(shù)的使用（默認(rèn)“beustq”）
–time-sec=TIMESEC 延遲數(shù)據(jù)庫(kù)管理系統(tǒng)響應(yīng)的秒數(shù)（默認(rèn)為5）
–union-cols=UCOLS 為聯(lián)合查詢的SQL注入測(cè)試列范圍
–union-char=UCHAR 字符使用bruteforcing列數(shù)
–union-from=UFROM 表使用從聯(lián)合查詢的SQL注入的一部分
–dns-domain=DNS.. 使用的域名DNS泄露***
–second-order=S.. 搜索的第二級(jí)響應(yīng)結(jié)果頁(yè)面的網(wǎng)址

指紋:

-f, –fingerprint 執(zhí)行廣泛的數(shù)據(jù)庫(kù)管理系統(tǒng)版本指紋

枚舉參數(shù):

這些選項(xiàng)可以用來(lái)枚舉后端數(shù)據(jù)庫(kù)管理系統(tǒng)信息、結(jié)構(gòu)和數(shù)據(jù)中包含的平臺(tái).此外，你可以運(yùn)行你自己的SQL語(yǔ)句
-a, –all Retrieve everything
-b, –banner 檢索數(shù)據(jù)庫(kù)標(biāo)志
–current-user 檢索數(shù)據(jù)庫(kù)管理系統(tǒng)當(dāng)前用戶
–current-db 檢索數(shù)據(jù)庫(kù)
–hostname 檢索數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)名
–is-dba 檢測(cè)當(dāng)前用戶是不是數(shù)據(jù)庫(kù)的管理員
–users 枚舉數(shù)據(jù)庫(kù)用戶
–passwords 枚舉數(shù)據(jù)庫(kù)用戶密碼的哈希值
–privileges 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶權(quán)限
–roles 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶角色
–dbs 枚舉數(shù)據(jù)庫(kù)
–tables 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)中的數(shù)據(jù)庫(kù)表
–columns 枚舉數(shù)據(jù)庫(kù)管理中的數(shù)據(jù)庫(kù)表列
–schema 枚舉數(shù)據(jù)庫(kù)架構(gòu)
–count 搜索表的條目數(shù)
–dump 扒褲衩子
–dump-all 扒數(shù)據(jù)庫(kù)數(shù)毛毛
–search 搜索數(shù)據(jù)庫(kù)列和數(shù)據(jù)庫(kù)名稱
–comments 檢測(cè)數(shù)據(jù)庫(kù)的信息
-D DB 枚舉數(shù)據(jù)庫(kù)
-T TBL 枚舉數(shù)據(jù)庫(kù)的表
-C COL 枚舉數(shù)據(jù)庫(kù)表的列
-X EXCLUDECOL 不枚舉的數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)表
-U USER 數(shù)據(jù)庫(kù)用戶枚舉
–exclude-sysdbs Exclude DBMS system databases when enumerating tables
–pivot-column=P.. 主數(shù)據(jù)庫(kù)表名稱
–where=DUMPWHERE Use WHERE condition while table dumping
–start=LIMITSTART 查詢輸出第一個(gè)輸出條目的檢索
–stop=LIMITSTOP 查詢最后輸出項(xiàng)的檢索
–first=FIRSTCHAR 查詢第一個(gè)輸出字字符檢索
–last=LASTCHAR 查詢最后輸出字字符檢索
–sql-query=QUERY 要執(zhí)行的SQL語(yǔ)句
–sql-shell 提示一個(gè)SQL shell
–sql-file=SQLFILE 從給定的文件執(zhí)行SQL語(yǔ)句（S）

暴力破解:

這些選項(xiàng)可以用來(lái)運(yùn)行蠻力測(cè)試

–common-tables 檢查常見表的存在性
–common-columns 檢查公共列的存在

用戶定義函數(shù)注入:

這些選項(xiàng)可用于創(chuàng)建自定義的用戶定義函數(shù)
–udf-inject 注入用戶自定義的函數(shù)
–shared-lib=SHLIB 共享庫(kù)的本地路徑

文件系統(tǒng)訪問(wèn):

這些選項(xiàng)可用于訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的底層文件系統(tǒng)
–file-read=RFILE 從后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)中讀取一個(gè)文件
–file-write=WFILE 在后臺(tái)的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)上寫一個(gè)本地文件
–file-dest=DFILE 后臺(tái)數(shù)據(jù)庫(kù)的絕對(duì)路徑寫

操作系統(tǒng)訪問(wèn):

這些選項(xiàng)可用于訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)底層操作系統(tǒng)
–os-cmd=OSCMD 執(zhí)行操作系統(tǒng)命令
–os-shell 用于交互式操作系統(tǒng)shell的提示
–os-pwn 顯示OOB shell, Meterpreter or或者VNC
–os-smbrelay One click prompt for an OOB shell, Meterpreter or VNC
–os-bof 存儲(chǔ)過(guò)程緩沖區(qū)溢出開發(fā)
–priv-esc 數(shù)據(jù)庫(kù)進(jìn)程用戶權(quán)限升級(jí)
–msf-path=MSFPATH 本地路徑在metasploit框架安裝
–tmp-path=TMPPATH 臨時(shí)文件目錄的遠(yuǎn)程絕對(duì)路徑

Windows注冊(cè)表訪問(wèn):

這些選項(xiàng)可用于訪問(wèn)后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的注冊(cè)表
–reg-read 讀取一個(gè)窗口注冊(cè)表項(xiàng)
–reg-add 寫一個(gè)窗口注冊(cè)表項(xiàng)的數(shù)據(jù)
–reg-del 刪除一個(gè)注冊(cè)表項(xiàng)
–reg-key=REGKEY Windows注冊(cè)表
–reg-value=REGVAL 注冊(cè)表項(xiàng)的關(guān)鍵值
–reg-data=REGDATA 注冊(cè)表鍵值數(shù)據(jù)
–reg-type=REGTYPE 注冊(cè)表鍵值類型

常規(guī):

這些選項(xiàng)可以用來(lái)設(shè)置一些常規(guī)的工作參數(shù)
-s SESSIONFILE 從存儲(chǔ)加載會(huì)話（sqlite）文件
-t TRAFFICFILE Log all HTTP traffic into a textual file
–batch Never ask for user input, use the default behaviour
–binary-fields=.. Result fields having binary values (e.g. “digest”)
–charset=CHARSET 用于數(shù)據(jù)檢索的力字符編碼
–crawl=CRAWLDEPTH 從目標(biāo)網(wǎng)址開始抓取網(wǎng)站
–crawl-exclude=.. 正則表達(dá)式從爬行排除頁(yè) (e.g. “l(fā)ogout”)
–csv-del=CSVDEL 限定使用CSV輸出特性 (default “,”)
–dump-format=DU.. 轉(zhuǎn)儲(chǔ)數(shù)據(jù)格式 (CSV (default), HTML or SQLITE)
–eta 顯示為每個(gè)輸出估計(jì)的到達(dá)時(shí)間
–flush-session 當(dāng)前目標(biāo)的刷新會(huì)話文件
–forms 目標(biāo)網(wǎng)址的解析和測(cè)試形式
–fresh-queries 忽略存儲(chǔ)在會(huì)話文件中的查詢結(jié)果
–hex 使用數(shù)據(jù)庫(kù)管理系統(tǒng)的十六進(jìn)制函數(shù)（S）進(jìn)行數(shù)據(jù)檢索
–output-dir=OUT.. 自定義輸出目錄路徑
–parse-errors 解析和顯示響應(yīng)中的數(shù)據(jù)庫(kù)管理系統(tǒng)錯(cuò)誤消息
–save=SAVECONFIG 保存選項(xiàng)來(lái)配置INI文件
–scope=SCOPE 正則表達(dá)式過(guò)濾提供代理日志目標(biāo)
–test-filter=TE.. 選擇測(cè)試的有效載荷和/或頭文件(e.g. ROW)
–test-skip=TEST.. 跳過(guò)試驗(yàn)載荷和/或標(biāo)題 (e.g. BENCHMARK)
–update 更新sqlmap

雜項(xiàng):

-z MNEMONICS 短期記憶(e.g. “flu,bat,ban,tec=EU”)
–alert=ALERT 運(yùn)行主機(jī)操作系統(tǒng)命令（s）時(shí)，SQL注入是發(fā)現(xiàn)
–answers=ANSWERS 漏洞答案集(e.g. “quit=N,follow=N”)
–beep 當(dāng)有注入點(diǎn)被發(fā)現(xiàn)的時(shí)候報(bào)警
–cleanup 清理數(shù)據(jù)庫(kù)從sqlmap具體UDF和表
–dependencies 檢查沒(méi)有的（非核心）sqlmap依賴包
–disable-coloring 禁用控制臺(tái)輸出著色
–gpage=GOOGLEPAGE 使用谷歌這一結(jié)果從指定的頁(yè)碼
–identify-waf 使一個(gè)WAF／IPS / IDS保護(hù)全面測(cè)試
–mobile 模仿智能手機(jī)通過(guò)HTTP用戶代理標(biāo)頭
–offline 在脫機(jī)模式下工作（只使用會(huì)話數(shù)據(jù)）
–page-rank 顯示網(wǎng)頁(yè)排名（PR）為谷歌這一結(jié)果
–purge-output 安全地刪除輸出目錄中的所有內(nèi)容
–skip-waf 跳過(guò)WAF／IPS / IDS保護(hù)啟發(fā)式檢測(cè)
–smart 只有積極的啟發(fā)式（S）進(jìn)行徹底的測(cè)試
–sqlmap-shell 提示一個(gè)互動(dòng)的sqlmap shell
–tmp-dir=TMPDIR 用于存儲(chǔ)臨時(shí)文件的本地目錄
–wizard 為初學(xué)者用戶提供簡(jiǎn)單的向?qū)Ы缑?/p>

由于篇幅有限，加上本人英語(yǔ)常年不及格，略有錯(cuò)誤望見諒

文末附加186個(gè)kali linux工具翻譯鏈接

鏈接：http://pan.baidu.com/s/1ge8SPPL 密碼：n1ed

當(dāng)前標(biāo)題：Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）
網(wǎng)址分享：http://m.jiaotiyi.com/article/gioceo.html

網(wǎng)站建設(shè)知識(shí)

Kali下常用安全工具中文參數(shù)說(shuō)明（160個(gè)）