鏡像下載、域名解析、時(shí)間同步請(qǐng)點(diǎn)擊 阿里云開源鏡像站

1.Kali介紹

Kali Linux是基于Debian的Linux發(fā)行版， 設(shè)計(jì)用于數(shù)字取證和滲透測(cè)試 和 黑客攻防。由Offensive Security Ltd維護(hù)和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫B(tài)ackTrack來完成，BackTrack是他們之前寫的用于取證的Linux發(fā)行版 。

Kali Linux預(yù)裝了許多滲透測(cè)試軟件，包括nmap (端口掃描器)、Wireshark (數(shù)據(jù)包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一套用于對(duì)無線局域網(wǎng)進(jìn)行滲透測(cè)試的軟件)。用戶可通過硬盤、live CD或live USB運(yùn)行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對(duì)遠(yuǎn)程主機(jī)進(jìn)行開發(fā)和執(zhí)行Exploit代碼的工具。

file

2.信息收集常用工具

• Robots文件探測(cè)
• DNS信息收集
• 敏感目錄探測(cè)
• 端口探測(cè)
• 整站識(shí)別
• Waf探測(cè)
• 工具型站的使用
• Google語法

3.Robots文件

獲取網(wǎng)站隱藏敏感目錄活文件

比如：安裝目錄，上傳目錄，編輯器目錄，管理目錄，管理頁面等

查看方法示例：

www.baidu.com/robots.txt

4.DNS搜集

搜集網(wǎng)站域名信息，如子域名，其他域名，解析服務(wù)器，區(qū)域傳送漏洞等

常用工具：dnsenum、dig、fierce

Whois信息搜集

實(shí)例：

whois 網(wǎng)站域名

dnsenum

dnsenum 可以通過字典或者谷歌猜測(cè)可能存在的域名，并對(duì)一個(gè)網(wǎng)段進(jìn)行反查。

例如：

dnsenum --enum cracer.com

file

此外，它還存在三個(gè)參數(shù)：

• -r 允許用戶設(shè)置遞歸查詢
• -w允許用戶設(shè)置whois請(qǐng)求。
• -o 允許用戶指定輸入文件位置

fierce

fierce 工具主要是對(duì)子域名進(jìn)行掃描和收集信息的。使用fierce工具獲取一個(gè)目標(biāo)主機(jī)上所有ip地址和主機(jī)信息。還可以測(cè)試區(qū)域傳送漏洞。

例如：

fierce -dns baidu.com

--wordlist 指定字典

fierce -dns ns9.baidu.com  --wordlist host.txt /tmp/12.txt

dig

dig工具也是一款比較流行的dns偵查工具

實(shí)例：

dig www.cracer.com  # 查詢dns
dig -t ns cracer.com  # 找解析域名的授權(quán)dns

5.敏感目錄探測(cè)

目錄暴力破解工具dirb

dirb 工具是一款非常好用的目錄暴力猜解工具，自帶強(qiáng)大字典

實(shí)例：

dirb http://www.cracer.com
dirb https://www.cracer.com
dirb http://www.cracer.com /usr/wordlist.txt

目錄暴力破解工具dirbuster

dirbuster工具是一款非常好用的目錄暴力猜解工具，自帶強(qiáng)大字典

file

6.整站識(shí)別

whatweb用來識(shí)別網(wǎng)站cms 及大家平臺(tái)環(huán)境的工具

實(shí)例：

whatweb -v http://www.cracer.com

可以識(shí)別網(wǎng)站的平臺(tái)、腳本、cms、容器、數(shù)據(jù)庫等信息

7.WAF識(shí)別

wafw00f 用來識(shí)別網(wǎng)站waf的一款工具

實(shí)例：

wafw00f www.qufu123.com

下面的檢測(cè)結(jié)果代表網(wǎng)站不存在Waf：

file

8.綜合掃描工具DMitry

DMitry（Deepmagic Information Gathering Tool）是一個(gè)一體化的信息收集工具。它可以用來收集以下信息：

• 端口掃描
• whois主機(jī)IP和域名信息
• 從Netcraft.com獲取主機(jī)信息
• 子域名
• 域名中包含的郵件地址

盡管這些信息可以在Kali中通過多種工具獲取，但是使用DMitry可以將收集的信息保存在一個(gè)文件中，方便查看。

實(shí)例：

dmitry  -wnpb cracer.com
dmitry -winse  cracer.com   掃描網(wǎng)站注冊(cè)信息
dmitry  -p cracer.com  -f -b 查看主機(jī)開放端口

所有的工具只是輔助，真實(shí)力還是要看自己，切記，不要做腳本小子

原文鏈接：https://blog.csdn.net/Gherbirthday0916/article/details/125473047