HardCIDR 使用教程
1. 项目介绍
HardCIDR 是一个用于在渗透测试的情报收集阶段发现目标组织拥有的网络块或范围(以 CIDR 表示法表示)的 Linux Bash 脚本。该脚本不仅在 Linux 上运行,还可以在 macOS 上运行,但在其他发行版上的兼容性可能会有所不同。
HardCIDR 通过查询五个区域互联网注册管理机构(RIRs)来获取信息,这些机构包括:
- ARIN(北美)
- RIPE(欧洲/亚洲/中东)
- APNIC(亚太地区)
- LACNIC(拉丁美洲)
- AfriNIC(非洲)
除了网络块和 IP 地址,HardCIDR 还关注自治系统编号(ASNs),这些编号用于边界网关协议(BGP)中,以唯一标识互联网上的每个网络。
2. 项目快速启动
2.1 安装依赖
HardCIDR 需要 ipcalc
工具来处理某些查询。如果系统中没有安装 ipcalc
,脚本会自动安装它。
2.2 下载 HardCIDR
首先,克隆 HardCIDR 仓库到本地:
git clone https://github.com/trustedsec/hardcidr.git
cd hardcidr
2.3 运行 HardCIDR
直接运行脚本,不带任何选项时,它会查询 ARIN 和一个随机的 BGP 路由服务器:
./hardcidr.sh
2.4 使用选项
HardCIDR 提供了多个选项,可以通过 -h
查看帮助信息:
./hardcidr.sh -h
例如,使用 -r
选项更新 LACNIC 数据文件:
./hardcidr.sh -r
3. 应用案例和最佳实践
3.1 渗透测试中的情报收集
在渗透测试的情报收集阶段,HardCIDR 可以帮助测试人员快速获取目标组织的网络块和 ASN 信息,从而为后续的渗透测试提供重要数据。
3.2 网络资产管理
HardCIDR 可以用于网络资产管理,帮助组织了解其拥有的网络资源,并确保这些资源的正确管理和分配。
3.3 安全监控
通过 HardCIDR 获取的网络块信息,可以用于配置安全监控系统,以便更好地检测和响应潜在的安全威胁。
4. 典型生态项目
4.1 Nmap
Nmap 是一个网络扫描工具,可以与 HardCIDR 结合使用,通过获取的 CIDR 范围进行更精确的网络扫描。
4.2 Metasploit
Metasploit 是一个渗透测试框架,可以利用 HardCIDR 获取的网络信息来指导攻击测试,提高渗透测试的效率和准确性。
4.3 Shodan
Shodan 是一个网络搜索引擎,可以与 HardCIDR 结合使用,通过获取的网络块信息来搜索特定组织暴露在互联网上的设备和服务。
通过以上模块的介绍,您可以快速上手 HardCIDR,并了解其在实际应用中的价值和最佳实践。
- CangjieCommunity为仓颉编程语言开发者打造活跃、开放、高质量的社区环境Markdown00
- redis-sdk仓颉语言实现的Redis客户端SDK。已适配仓颉0.53.4 Beta版本。接口设计兼容jedis接口语义,支持RESP2和RESP3协议,支持发布订阅模式,支持哨兵模式和集群模式。Cangjie032
- 每日精选项目🔥🔥 推荐每日行业内最新、增长最快的项目,快速了解行业最新热门项目动态~ 🔥🔥02
- qwerty-learner为键盘工作者设计的单词记忆与英语肌肉记忆锻炼软件 / Words learning and English muscle memory training software designed for keyboard workersTSX022
- Yi-CoderYi Coder 编程模型,小而强大的编程助手HTML07
- advanced-javaAdvanced-Java是一个Java进阶教程,适合用于学习Java高级特性和编程技巧。特点:内容深入、实例丰富、适合进阶学习。JavaScript085
- taro开放式跨端跨框架解决方案,支持使用 React/Vue/Nerv 等框架来开发微信/京东/百度/支付宝/字节跳动/ QQ 小程序/H5/React Native 等应用。 https://taro.zone/TypeScript09
- CommunityCangjie-TPC(Third Party Components)仓颉编程语言三方库社区资源汇总05
- Bbrew🍺 The missing package manager for macOS (or Linux)Ruby01
- byzer-langByzer(以前的 MLSQL):一种用于数据管道、分析和人工智能的低代码开源编程语言。Scala04