Killshot - kali linux 中的信息收集工具

Killshot 用作信息收集工具。它用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。它是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。它适用于以 bash 和 ruby 语言编码的 Linux、window 和 android 手机 ( termux )。

Killshot 界面与 Metasploit 1 和 Metasploit 非常相似。 Killshot 提供了一个可以在 Linux 上运行的命令行界面。此工具可用于获取有关我们的目标（域）的信息。我们可以使用 Killshot 定位任何域。交互式控制台提供了许多有用的功能，例如命令完成和上下文帮助。这个工具是用 ruby 语言编写的。您必须在 Kali Linux 中安装 ruby 语言才能使用此工具。

Killshot 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Killshot 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关 Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。

Killshot 的特点和用途：

• killshot 是一个免费的 开源工具。
• killshot 是一个完整的信息收集模块包。
• killshot 可用作 Web 应用程序/网站扫描程序。
• killshot 是执行侦察的最简单和有用的工具之一。
• killshot 是用ruby语言编写的。
• killshot 可用于查找目标的 IP 地址。
• killshot 可用于查找基于错误的SQL 注入。
• killshot 可用于查找敏感文件，例如robots.txt 。

安装killshot：

步骤 1：打开您的 Kali Linux 操作系统并使用以下命令安装该工具。

git clone https://github.com/bahaabdelwahed/killshot
cd killshot

第 2 步：现在使用以下命令安装依赖项，

sudo ruby setup.rb

第 3 步：所有安装都已完成。现在要运行该工具，请使用以下命令。

ruby Killshot.rb

该工具正在成功运行。现在让我们看一个如何使用该工具进行侦察的示例。

示例 1 。扫描网站 google.com 查找 IP 地址、国家/地区、HTTP 服务器详细信息、重定向位置、x-xss 保护、网站使用的语言。

步骤1：打开工具并键入以下命令。

help

第 3 步：使用以下命令扫描站点。

site
google.com

一旦您将 google.com 输入网站。该工具将搜索所有详细信息。该工具将收集所有信息。

您可以看到我们获得了 google.com 的所有详细信息。您还可以使用目标来收集信息。信息是 p 地址、国家/地区、HTTP 服务器详细信息、重定向位置、x-xss 保护、网站使用的语言。