匿名扫描(网络/端口)的最佳工具是什么？

Question

什么是最好的工具匿名我的端口扫描器和漏洞评估工具(如nmap，metasploit ).？

我一直在使用带有proxychains的回溯和tor网络来实现这一点，但是tor有其局限性，我想知道还有哪些其他工具可以做到这一点。我想要运行我的工具，并尽可能地隐藏。

我正在学习渗透测试课程，所以他们要求我们在他们的实验室里测试这个，这样我们就可以知道坏人(黑帽子黑客)是如何工作的，这只是为了学习，而不是为了伤害任何人。

Answer 1

我假设你想知道坏蛋们用什么技术来帮助你抵御这样的威胁。

Nmap至少有两个匿名端口扫描方法。据我所知，其中两个是TCP空闲扫描和FTP反射扫描。这两种方法都涉及到使用第三方来方便扫描。那本地图书太棒了。

对于metasploit，您需要一个真正的连接到您的目标。托尔是一个不错的选择，战争驾驶和破坏WEP/WPA是另一种方法(虽然通常是非法的)。获取匿名代理列表是一种经典的工具，比如查伦和YAPH可以提供帮助。这些工具将告诉您代理是否支持TLS，是否实际上是匿名的，或者它是否泄漏了有关客户端的信息(例如x-forwarded-for http头)。

Answer 2

转轴通过第三方可以提供匿名性，这基本上是Tor提供的，但真正的支点会隐藏您已经受到损害的主机后面的扫描。

Metasploit允许您通过向味精控制台添加路由来完成此操作。

通过支点，您甚至可以运行nmap 扫描。

一旦完成，第三方主机的日志就可以被清除。