一文教你Kali資訊收集

映象下載、域名解析、時間同步請點選  阿里雲開源映象站

1.Kali介紹

Kali Linux是基於Debian的Linux發行版， 設計用於數字取證和滲透測試 和 駭客攻防。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns透過重寫BackTrack來完成，BackTrack是他們之前寫的用於取證的Linux發行版 。

Kali Linux預裝了許多滲透測試軟體，包括nmap (埠掃描器)、Wireshark (資料包分析器)、John the Ripper (密碼破解),以及Aircrack-ng (一套用於對無線區域網進行滲透測試的軟體)。使用者可透過硬碟、live CD或live USB執行Kali Linux。Metasploit的Metasploit Framework支援Kali Linux，Metasploit一套針對遠端主機進行開發和執行Exploit程式碼的工具。

2.資訊收集常用工具

• Robots檔案探測
• DNS資訊收集
• 敏感目錄探測
• 埠探測
• 整站識別
• Waf探測
• 工具型站的使用
• Google語法

3.Robots檔案

獲取網站隱藏敏感目錄活檔案

比如：安裝目錄，上傳目錄，編輯器目錄，管理目錄，管理頁面等

檢視方法示例：

4.DNS蒐集

蒐集網站域名資訊，如子域名，其他域名，解析伺服器，區域傳送漏洞等

常用工具：dnsenum、dig、fierce

Whois資訊蒐集

例項：

whois 網站域名

dnsenum

dnsenum 可以透過字典或者谷歌猜測可能存在的域名，並對一個網段進行反查。

例如：

dnsenum --enum cracer.com

此外，它還存在三個引數：

• -r 允許使用者設定遞迴查詢
• -w允許使用者設定whois請求。
• -o 允許使用者指定輸入檔案位置

fierce

fierce 工具主要是對子域名進行掃描和收集資訊的。使用fierce工具獲取一個目標主機上所有ip地址和主機資訊。還可以測試區域傳送漏洞。

例如：

fierce -dns baidu.com

–wordlist 指定字典

fierce -dns ns9.baidu.com  --wordlist host.txt /tmp/12.txt

dig

dig工具也是一款比較流行的dns偵查工具

例項：

dig 查詢dns
dig -t ns cracer.com  # 找解析域名的授權dns

5.敏感目錄探測

目錄暴力破解工具dirb

dirb 工具是一款非常好用的目錄暴力猜解工具，自帶強大字典

例項：

dirb 
dirb 
dirb  /usr/wordlist.txt

目錄暴力破解工具dirbuster

dirbuster工具是一款非常好用的目錄暴力猜解工具，自帶強大字典

6.整站識別

whatweb用來識別網站cms 及大家平臺環境的工具

例項：

whatweb -v 

可以識別網站的平臺、指令碼、cms、容器、資料庫等資訊

7.WAF識別

wafw00f 用來識別網站waf的一款工具

例項：

wafw00f 

下面的檢測結果代表網站不存在Waf：

8.綜合掃描工具DMitry

DMitry（Deepmagic Information Gathering Tool）是一個一體化的資訊收集工具。它可以用來收集以下資訊：

• 埠掃描
• whois主機IP和域名資訊
• 從Netcraft.com獲取主機資訊
• 子域名
• 域名中包含的郵件地址

儘管這些資訊可以在Kali中透過多種工具獲取，但是使用DMitry可以將收集的資訊儲存在一個檔案中，方便檢視。

例項：

dmitry  -wnpb cracer.com
dmitry -winse  cracer.com   掃描網站註冊資訊
dmitry  -p cracer.com  -f -b 檢視主機開放埠

所有的工具只是輔助，真實力還是要看自己，切記，不要做指令碼小子

原文連結：https://blog.csdn.net/Gherbirthday0916/article/details/125473047