5種在Kali Linux中從網絡收集信息的最佳工具

收集信息是黑客的主要和重要組成部分,擁有正確的信息會使攻擊更加容易,信息在一段時間內會非常有用。 如果您不知道在哪裡找到信息,可能會很困難。

這是有效發現網絡信息的五個最佳工具

1.dnsmap

大多數滲透測試人員都使用它來收集信息,它提供諸如域名,IP網絡塊,子域等信息。 它也可以在枚舉階段用於蠻力子域。

用法:dnsmap <目標域> [options]

選項:

  • -w <單詞列表文件>
  • -r <常規結果文件>
  • -c
  • -d <延遲毫秒數>
  • -i (在誤報的情況下很有用)

2.兇猛

Fierce是一種半輕型掃描儀,可幫助您從指定的域中查找不連續的IP空間和主機名。 它不執行利用,也不亂掃描整個Internet。 它專門用於檢測公司網絡內部和外部的可能目標。 由於它主要使用DNS,因此您經常會發現配置錯誤的網絡,這些網絡會泄漏您的內部地址空間。 這對於有針對性的惡意軟件特別有用。

用法:激烈-dns examplecompany.com -wordlist dictionary.txt

3.bing-ip2hosts

對於滲透測試期間的Web分析和顯示虛擬主機的表面攻擊很有用。 查找與目標共享IP地址的主機名,可以是主機名或IP地址。

用法:./ bing-ip2hosts [OPTIONS]

選項:

  • -n關閉動畫進度條
  • -t使用此目錄代替/ tmp。 該目錄必須存在。
  • -i-可選的CSV輸出。 在每行上打印IP和主機名,以逗號分隔。
  • -p-可選的Http://打印前綴。 對右鍵單擊外殼很有用

4.收割機

該工具用於從各種開放源(例如搜索引擎,關鍵PGP服務器和Shodan的計算機數據庫)收集有關電子郵件,子域,主機,員工名稱,開放端口和橫幅的信息。

用法:theharvester選項<域/公司>

選項:

  • -d:要搜索的域名或公司名稱
  • -b:數據源:google,googleCSE,bing,bingapi,pgp,linkedin,google-profiles,拼圖,twitter,googleplus,全部
  • -s:以結果編號X開頭(默認值:0)
  • -v:通過域名解析檢查主機名並查找虛擬主機
  • -F:將結果保存到HTML和XML文件(兩者)
  • -n:在所有找到的範圍上執行DNS反向查找
  • -c:域名的Bruteforce DNS
  • -t:執行擴展的DNS TLD發現
  • -e:使用此DNS服務器
  • -l:限制要處理的結果數(必應最多顯示50個結果)

5.磅

此工具用於檢查DNS負載平衡或HTTP負載平衡。 負載平衡是與另一台服務器共享過多的負載。 該工具讓您知道是否可以在網站上進行DDoS攻擊。

Sidebar