📜  Killshot - kali linux 中的信息收集工具

📅  最后修改于: 2022-05-13 01:57:30.376000             🧑  作者: Mango

Killshot - kali linux 中的信息收集工具

Killshot 用作信息收集工具。它用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。它是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。它适用于以 bash 和 ruby 语言编码的 Linux、window 和 android 手机 ( termux )。

Killshot 界面与 Metasploit 1 和 Metasploit 非常相似。 Killshot 提供了一个可以在 Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Killshot 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。这个工具是用 ruby 语言编写的。您必须在 Kali Linux 中安装 ruby 语言才能使用此工具。

Killshot 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Killshot 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关 Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。

Killshot - kali linux 中的信息收集工具

Killshot 的特点和用途:

  • killshot 是一个免费的 开源工具。
  • killshot 是一个完整的信息收集模块包。
  • killshot 可用作 Web 应用程序/网站扫描程序。
  • killshot 是执行侦察的最简单和有用的工具之一。
  • killshot 是用ruby语言编写的。
  • killshot 可用于查找目标的 IP 地址。
  • killshot 可用于查找基于错误的SQL 注入
  • killshot 可用于查找敏感文件,例如robots.txt

安装killshot:

步骤 1:打开您的 Kali Linux 操作系统并使用以下命令安装该工具。



git clone https://github.com/bahaabdelwahed/killshot
cd killshot

Killshot - kali linux 中的信息收集工具

第 2 步:现在使用以下命令安装依赖项,

sudo ruby setup.rb

Killshot - kali linux 中的信息收集工具

第 3 步:所有安装都已完成。现在要运行该工具,请使用以下命令。

ruby Killshot.rb

Killshot - kali linux 中的信息收集工具

该工具正在成功运行。现在让我们看一个如何使用该工具进行侦察的示例。

示例 1 。扫描网站 google.com 查找 IP 地址、国家/地区、HTTP 服务器详细信息、重定向位置、x-xss 保护、网站使用的语言。

步骤1:打开工具并键入以下命令。

help

Killshot - kali linux 中的信息收集工具

第 3 步:使用以下命令扫描站点。

site
google.com

Killshot - kali linux 中的信息收集工具

一旦您将 google.com 输入网站。该工具将搜索所有详细信息。该工具将收集所有信息。

Killshot - kali linux 中的信息收集工具

您可以看到我们获得了 google.com 的所有详细信息。您还可以使用目标来收集信息。信息是 p 地址、国家/地区、HTTP 服务器详细信息、重定向位置、x-xss 保护、网站使用的语言。