首页
/ HardCIDR 使用教程

HardCIDR 使用教程

2024-09-14 02:37:12作者:乔或婵

1. 项目介绍

HardCIDR 是一个用于在渗透测试的情报收集阶段发现目标组织拥有的网络块或范围(以 CIDR 表示法表示)的 Linux Bash 脚本。该脚本不仅在 Linux 上运行,还可以在 macOS 上运行,但在其他发行版上的兼容性可能会有所不同。

HardCIDR 通过查询五个区域互联网注册管理机构(RIRs)来获取信息,这些机构包括:

  • ARIN(北美)
  • RIPE(欧洲/亚洲/中东)
  • APNIC(亚太地区)
  • LACNIC(拉丁美洲)
  • AfriNIC(非洲)

除了网络块和 IP 地址,HardCIDR 还关注自治系统编号(ASNs),这些编号用于边界网关协议(BGP)中,以唯一标识互联网上的每个网络。

2. 项目快速启动

2.1 安装依赖

HardCIDR 需要 ipcalc 工具来处理某些查询。如果系统中没有安装 ipcalc,脚本会自动安装它。

2.2 下载 HardCIDR

首先,克隆 HardCIDR 仓库到本地:

git clone https://github.com/trustedsec/hardcidr.git
cd hardcidr

2.3 运行 HardCIDR

直接运行脚本,不带任何选项时,它会查询 ARIN 和一个随机的 BGP 路由服务器:

./hardcidr.sh

2.4 使用选项

HardCIDR 提供了多个选项,可以通过 -h 查看帮助信息:

./hardcidr.sh -h

例如,使用 -r 选项更新 LACNIC 数据文件:

./hardcidr.sh -r

3. 应用案例和最佳实践

3.1 渗透测试中的情报收集

在渗透测试的情报收集阶段,HardCIDR 可以帮助测试人员快速获取目标组织的网络块和 ASN 信息,从而为后续的渗透测试提供重要数据。

3.2 网络资产管理

HardCIDR 可以用于网络资产管理,帮助组织了解其拥有的网络资源,并确保这些资源的正确管理和分配。

3.3 安全监控

通过 HardCIDR 获取的网络块信息,可以用于配置安全监控系统,以便更好地检测和响应潜在的安全威胁。

4. 典型生态项目

4.1 Nmap

Nmap 是一个网络扫描工具,可以与 HardCIDR 结合使用,通过获取的 CIDR 范围进行更精确的网络扫描。

4.2 Metasploit

Metasploit 是一个渗透测试框架,可以利用 HardCIDR 获取的网络信息来指导攻击测试,提高渗透测试的效率和准确性。

4.3 Shodan

Shodan 是一个网络搜索引擎,可以与 HardCIDR 结合使用,通过获取的网络块信息来搜索特定组织暴露在互联网上的设备和服务。

通过以上模块的介绍,您可以快速上手 HardCIDR,并了解其在实际应用中的价值和最佳实践。

热门项目推荐
相关项目推荐

项目优选

收起
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
33
24
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
828
0
redis-sdkredis-sdk
仓颉语言实现的Redis客户端SDK。已适配仓颉0.53.4 Beta版本。接口设计兼容jedis接口语义,支持RESP2和RESP3协议,支持发布订阅模式,支持哨兵模式和集群模式。
Cangjie
376
32
advanced-javaadvanced-java
Advanced-Java是一个Java进阶教程,适合用于学习Java高级特性和编程技巧。特点:内容深入、实例丰富、适合进阶学习。
JavaScript
75.92 K
19.09 K
qwerty-learnerqwerty-learner
为键盘工作者设计的单词记忆与英语肌肉记忆锻炼软件 / Words learning and English muscle memory training software designed for keyboard workers
TSX
15.62 K
1.45 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
19
2
杨帆测试平台杨帆测试平台
扬帆测试平台是一款高效、可靠的自动化测试平台,旨在帮助团队提升测试效率、降低测试成本。该平台包括用例管理、定时任务、执行记录等功能模块,支持多种类型的测试用例,目前支持API(http和grpc协议)、性能、CI调用等功能,并且可定制化,灵活满足不同场景的需求。 其中,支持批量执行、并发执行等高级功能。通过用例设置,可以设置用例的基本信息、运行配置、环境变量等,灵活控制用例的执行。
JavaScript
9
1
Yi-CoderYi-Coder
Yi Coder 编程模型,小而强大的编程助手
HTML
57
7
RuoYi-VueRuoYi-Vue
🎉 基于SpringBoot,Spring Security,JWT,Vue & Element 的前后端分离权限管理系统,同时提供了 Vue3 的版本
Java
147
26
markdown4cjmarkdown4cj
一个markdown解析和展示的库
Cangjie
10
1