Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
- Robots文件探测
- DNS信息收集
- 敏感目录探测
- 端口探测
- 整站识别
- Waf探测
- 工具型站的使用
- Google语法
比如:安装目录,上传目录,编辑器目录,管理目录,管理页面等
搜集网站域名信息,如子域名,其他域名,解析服务器,区域传送漏洞等
dnsenum 可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。
dnsenum --enum cracer.com
- -r 允许用户设置递归查询
- -w允许用户设置whois请求。
- -o 允许用户指定输入文件位置
fierce 工具主要是对子域名进行扫描和收集信息的。使用fierce工具获取一个目标主机上所有ip地址和主机信息。还可以测试区域传送漏洞。
fierce -dns ns9.baidu.com --wordlist host.txt /tmp/12.txt
dig www.cracer.com # 查询dns
dig -t ns cracer.com # 找解析域名的授权dns
dirb 工具是一款非常好用的目录暴力猜解工具,自带强大字典
dirb http://www.cracer.com
dirb https://www.cracer.com
dirb http://www.cracer.com /usr/wordlist.txt
dirbuster工具是一款非常好用的目录暴力猜解工具,自带强大字典
whatweb用来识别网站cms 及大家平台环境的工具
whatweb -v http://www.cracer.com
可以识别网站的平台、脚本、cms、容器、数据库等信息
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:
- 端口扫描
- whois主机IP和域名信息
- 从Netcraft.com获取主机信息
- 子域名
- 域名中包含的邮件地址
尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。
dmitry -wnpb cracer.com
dmitry -winse cracer.com 扫描网站注册信息
dmitry -p cracer.com -f -b 查看主机开放端口
所有的工具只是辅助,真实力还是要看自己,切记,不要做脚本小子
原文链接:https://blog.csdn.net/Gherbirthday0916/article/details/125473047
