5种在Kali Linux中从网络收集信息的最佳工具

收集信息是黑客的主要和重要组成部分,拥有正确的信息会使攻击更加容易,信息在一段时间内会非常有用。 如果您不知道在哪里找到信息,可能会很困难。

这是有效发现网络信息的五个最佳工具

1.dnsmap

大多数渗透测试人员都使用它来收集信息,它提供诸如域名,IP网络块,子域等信息。 它也可以在枚举阶段用于蛮力子域。

用法:dnsmap <目标域> [options]

选项:

  • -w <单词列表文件>
  • -r <常规结果文件>
  • -c
  • -d <延迟毫秒数>
  • -i (在误报的情况下很有用)

2.凶猛

Fierce是一种半轻型扫描仪,可帮助您从指定的域中查找不连续的IP空间和主机名。 它不执行利用,也不乱扫描整个Internet。 它专门用于检测公司网络内部和外部的可能目标。 由于它主要使用DNS,因此您经常会发现配置错误的网络,这些网络会泄漏您的内部地址空间。 这对于有针对性的恶意软件特别有用。

用法:激烈-dns examplecompany.com -wordlist dictionary.txt

3.bing-ip2hosts

对于渗透测试期间的Web分析和显示虚拟主机的表面攻击很有用。 查找与目标共享IP地址的主机名,可以是主机名或IP地址。

用法:./ bing-ip2hosts [OPTIONS]

选项:

  • -n关闭动画进度条
  • -t使用此目录代替/ tmp。 该目录必须存在。
  • -i-可选的CSV输出。 在每行上打印IP和主机名,以逗号分隔。
  • -p-可选的Http://打印前缀。 对右键单击外壳很有用

4.收割机

该工具用于从各种开放源(例如搜索引擎,关键PGP服务器和Shodan的计算机数据库)收集有关电子邮件,子域,主机,员工名称,开放端口和横幅的信息。

用法:theharvester选项<域/公司>

选项:

  • -d:要搜索的域名或公司名称
  • -b:数据源:google,googleCSE,bing,bingapi,pgp,linkedin,google-profiles,拼图,twitter,googleplus,全部
  • -s:以结果编号X开头(默认值:0)
  • -v:通过域名解析检查主机名并查找虚拟主机
  • -F:将结果保存到HTML和XML文件(两者)
  • -n:在所有找到的范围上执行DNS反向查找
  • -c:域名的Bruteforce DNS
  • -t:执行扩展的DNS TLD发现
  • -e:使用此DNS服务器
  • -l:限制要处理的结果数(必应最多显示50个结果)

5.磅

此工具用于检查DNS负载平衡或HTTP负载平衡。 负载平衡是与另一台服务器共享过多的负载。 该工具让您知道是否可以在网站上进行DDoS攻击。

Sidebar