瑞士军刀-Netcat

Netcat简介
Netcat是一款非常出名的网络工具，简称“NC”,因为体积小巧，功能更却十分强大，所以有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大，可以用一句较为风趣的话来描述NC的强大——“你的想象力是局限NC的瓶颈”。
下载链接:瑞士军刀
安装好后可以建个快捷方式 方便打开

在cmd中输入cn就能进了

功能说明：端口扫描、端口监听、远程文件传输、远程shell等等;

语　　法：nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…]

参　　数：

-g <网关> 设置路由器跃程通信网关，最多可设置8个；

-G <指向器数目> 设置来源路由指向器，其数值为4的倍数；

-h 在线帮助；

-i <延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口；

-l 使用监听模式，管控传入的资料；

-n 直接使用IP地址，而不通过域名服务器；

-o <输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存；

-p <通信端口> 设置本地主机使用的通信端口；

-r 乱数指定本地与远端主机的通信端口；

-s <来源位址> 设置本地主机送出数据包的IP地址；

-u 使用UDP传输协议；

-v 显示指令执行过程；

-w <超时秒数> 设置等待连线的时间；

-z 使用0输入/输出模式，只在扫描通信端口时使用。

Netcat简易使用

连接到远程主机
命令：nc -nvv Targert_IP Targert_Port
监听本地主机
命令：nc -l -p Local_Port

端口扫描：

扫描指定主机的单一端口是否开放
格式：nc -v target_IP target_Port
扫描指定主机的某个端口段的端口开放信息
格式：nc -v -z Target_IP Target_Port_Start - Target_Port_End

（这是随便打的端口）
扫描指定主机的某个UDP端口段，并且返回端口信息
格式：nc -v -z -u Target_IP Target_Port_Start - Target_Port_End
扫描指定主机的某个UDP端口段，并且返回端口信息
格式：nc -v -z -u Target_IP Target_Port_Start - Target_Port_End
等等等等。。。很多命令
可以参考这个：瑞士军刀使用方法总结