# HexInject
## HexInject軟件包介紹
HexInject是一個多功能包注入和嗅探工具,它為用戶提供了一個基于命令行的框架來訪問原始網絡。它在開發之初就被設計為和其他基于命令行的工具一起使用,因此,它可以生成功能強大的shell腳本,以一種對用戶完全透明的方式實現讀取,攔截和修改網絡流量。
源地址:http://hexinject.sourceforge.net/
[HexInject 主頁](http://hexinject.sourceforge.net/) | [Kali HexInject 項目](http://git.kali.org/gitweb/?p=packages/hexinject.git;a=summary)
- 作者:Emanuele Acri
- 證書:BSD
## HexInject軟件包中包含的工具
### hexinject - 十六進制包注入/嗅探工具
```
root@kali:~# hexinject -h
HexInject 1.5 [十六進制包注入/嗅探工具]
作者: Emanuele Acri <crossbower@gmail.com>
使用方法:
hexinject <模式> <其他參數>
參數:
-s 嗅探模式
-p 注入模式
-r 原始數據顯示模式 (默認為16進制顯示)
-f <濾過器> 自定義pcap濾過器
-i <設備> 指定要使用的網絡設備
-F <文件> 指定用于模擬設備的pcap文件 (僅限嗅探模式)
-c <數量> 要抓取的包的數量
-t <時間> 延時的毫秒數 (默認是100)
-I 列出全部可用的網絡設備
注入參數:
-C 禁用自動數據包和校驗
-S 禁用自動分配數據包大小
網卡參數:
-P 禁用多源模式
-M 將無線網卡設為監聽模式
(實驗性功能: 使用 airmon-ng 以替代...)
其他參數:
-h 幫助界面
```
## prettypacket – 網路裸包反匯編器
```
root@kali:~# prettypacket -h
PrettyPacket 1.5 [網路裸包反匯編器]
作者: Emanuele Acri <crossbower@gmail.com>
用法:
prettypacket [-x|-h]
參數:
-x 按類型輸出包樣例以檢查其結構
(可用的類型: tcp, udp, icmp, igmp, arp, stp)
-h 顯示此幫助文檔
```
## hex2raw – 將輸入流中的十六進制字串轉換為輸出流中的原始數據
```
root@kali:~# hex2raw -h
Hex2Raw 1.5 [將輸入流中的十六進制字串轉換為輸出流中的原始數據]
作者: Emanuele Acri <crossbower@gmail.com>
用法:
hex2raw [-r|-h]
Options:
-r 反向轉換 (原始數據轉換為十六進制字串)
-h 顯示此幫助文檔
```
## packets.tcl – 生成二進制包
```
root@kali:~# packets.tcl -h
Packets.tcl -- 以類似APD的格式生成指定的二進制包: http://wiki.hping.org/26
用法:
packets.tcl 'APD 包描述'
示例包:
ethernet(dst=ff:ff:ff:ff:ee:ee,src=aa:aa:ee:ff:ff:ff,type=0x0800)+ip(ihl=5,ver=4,tos=0xc0,totlen=58,id=62912,fragoff=0,mf=0,df=0,rf=0,ttl=64,proto=1,cksum=0xe500,saddr=192.168.1.7,daddr=192.168.1.6)+icmp(type=3,code=3,unused=0)+data(str=aaaa)+udp(sport=33169,dport=10,len=10,cksum=0x94d6)+data(str=aaaa)+arp(htype=ethernet,ptype=ip,hsize=6,psize=4,op=request,shard=00:11:22:33:44:55,sproto=192.168.1.1,thard=22:22:22:22:22:22,tproto=10.0.0.1)
ethernet(dst=ff:ff:ff:ff:ff:ff,src=ff:ff:ff:ff:ff:ff,type=0x0800)+ip(ihl=5,ver=4,tos=00,totlen=30,id=60976,fragoff=0,mf=0,df=1,rf=0,ttl=64,proto=tcp,cksum=0x40c9,saddr=192.168.1.9,daddr=173.194.44.95)+tcp(sport=32857,dport=80,seq=1804471615,ack=0,ns=0,off=5,flags=s,win=62694,cksum=0xda46,urp=0)
ethernet(dst=ff:ff:ff:ff:ff:ff,src=ff:ff:ff:ff:ff:ff,type=0x0800)+ip(ihl=5,ver=4,tos=00,totlen=30,id=60976,fragoff=0,mf=0,df=1,rf=0,ttl=64,proto=tcp,cksum=0x40c9,saddr=192.168.1.9,daddr=173.194.44.95)+tcp(sport=32857,dport=80,seq=1804471615,ack=0,ns=0,off=8,flags=s,win=62694,cksum=0xda46,urp=0)+tcp.nop()+tcp.nop()+tcp.timestamp(val=54111314,ecr=1049055856)+data(str=f0a)
```
## hexinject 用法示例
以嗅探模式啟動 **(-s)** ,使用 eth0 網路接口 **(-i eth0)**:
```
root@kali:~# hexinject -s -i eth0
FF FF FF FF FF FF 40 6C 8F 1B CB 90 08 00 45 00 00 31 E4 36 00 00 40 11 11 4E C0 A8 01 E8 C0 A8 01 FF D3 C6 7E 9C 00 1D B1 DA 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F 31 2E 31 0D 0A
FF FF FF FF FF FF 40 6C 8F 1B CB 90 08 00 45 00 00 31 A1 63 00 00 40 11 54 21 C0 A8 01 E8 C0 A8 01 FF FF 69 7E 9E 00 1D 86 35 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F 31 2E 31 0D 0A
FF FF FF FF FF FF 7C C3 A1 A4 B4 70 08 00 45 00 00 31 BF 94 00 00 40 11 35 FC C0 A8 01 DC C0 A8 01 FF E3 ED 7E 9C 00 1D A1 BF 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F 31 2E 31 0D 0A
FF FF FF FF FF FF 7C C3 A1 A4 B4 70 08 00 45 00 00 31 2F DE 00 00 40 11 C5 B2 C0 A8 01 DC C0 A8 01 FF C5 16 7E 9E 00 1D C0 94 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F 31 2E 31 0D 0A
```
## prettypacket 用法示例
輸出UDP包的一個樣例 **(-x udp)**:
```
root@kali:~# prettypacket -x udp
以太網包頭:
1C AF F7 6B 0E 4D 目標硬件地址
AA 00 04 00 0A 04 源硬件地址
08 00 長度/類型
IP包頭:
45 版本 / 包頭長度
00 ToS / DFS
00 3C 總長度
9B 23 ID
00 00 標志 / 段位移
40 TTL
11 包協議
70 BC 和校驗
C0 A8 01 09 源地址
D0 43 DC DC 目標地址
UDP包頭:
91 02 源端口
00 35 目標端口
00 28 長度
6F 0B 和校驗
負載或包尾:
AE 9C 01 00 00 01 00 00 00 00 00 00 03 77 77 77 06 67 6F 6F 67 6C 65 03 63 6F
6D 00 00 01 00 01
```
## hex2raw 用法示例
```
root@kali:~# hex2raw
FF 40 6C 8F 1B CB 90 08 00 45 00 00 31 E4 36 00 00 40 11 11 4E C0 A8 01 E8 C0 A8 01 FF D3 C6 7E 9C 00 1D B1 DA 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F 31 2E 31 0D 0A
FF FF FF FF FF FF 40 6C 8F 1B CB 90 08 00 45 00 00 31 A1 63 00 00 40 11 54 21 C0 A8 01 E8 C0 A8 01 FF FF 69 7E 9E 00 1D 86 35 4D 2D 53 45 41 52 43 48 20 2A 20 48 54 54 50 2F 31 2E 31 0D 0A
??????@lE1?c@T!???????i~?
?5M-SEARCH * HTTP/1.1
```
## packets.tcl 用法示例
```
root@kali:~# packets.tcl 'ethernet(dst=ff:ff:ff:ff:ee:ee,src=aa:aa:ee:ff:ff:ff,type=0x0800)+ip(ihl=5,ver=4,tos=0xc0,totlen=58,id=62912,fragoff=0,mf=0,df=0,rf=0,ttl=64,proto=1,cksum=0xe500,saddr=192.168.1.7,daddr=192.168.1.6)+icmp(type=3,code=3,unused=0)+data(str=aaaa)+udp(sport=33169,dport=10,len=10,cksum=0x94d6)+data(str=aaaa)+arp(htype=ethernet,ptype=ip,hsize=6,psize=4,op=request,shard=00:11:22:33:44:55,sproto=192.168.1.1,thard=22:22:22:22:22:22,tproto=10.0.0.1)' > packet-out
```
- Information Gathering
- acccheck
- ace-voip
- Amap
- Automater
- bing-ip2hosts
- braa
- CaseFile
- CDPSnarf
- cisco-torch
- Cookie Cadger
- copy-router-config
- DMitry
- dnmap
- dnsenum
- dnsmap
- DNSRecon
- dnstracer
- dnswalk
- DotDotPwn
- enum4linux
- enumIAX
- Fierce
- Firewalk
- fragroute
- fragrouter
- Ghost Phisher
- GoLismero
- goofile
- hping3
- InTrace
- iSMTP
- lbd
- Maltego Teeth
- masscan
- Metagoofil
- Miranda
- nbtscan-unixwiz
- Nmap
- ntop
- p0f
- Parsero
- Recon-ng
- SET
- smtp-user-enum
- snmp-check
- sslcaudit
- SSLsplit
- sslstrip
- SSLyze
- THC-IPV6
- theHarvester
- TLSSLed
- twofi
- URLCrazy
- Wireshark
- WOL-E
- Xplico
- Vulnerability Analysis
- BBQSQL
- BED
- cisco-auditing-tool
- cisco-global-exploiter
- cisco-ocs
- cisco-torch
- copy-router-config
- Doona
- Exploitation Tools
- Wireless Attacks
- Ghost-Phisher
- mfoc
- Forensics Tools
- Binwalk
- bulk-extractor
- Web Applications
- apache-users
- BurpSuite
- sqlmap
- w3af
- Sniffing-Spoofing
- Bettercap
- Burp Suite
- DNSChef
- Fiked
- hamster-sidejack
- HexInject
- Password Attacks
- crunch
- hashcat
- John the Ripper
- Johnny
- Hardware Hacking
- android-sdk
- apktool
- Arduino
- dex2jar
- Sakis3G
- Reverse Engineering
- apktool