Killshot - kali linux 中的信息收集工具
Killshot 用作信息收集工具。它用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。它是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。它适用于以 bash 和 ruby 语言编码的 Linux、window 和 android 手机 ( termux )。
Killshot 界面与 Metasploit 1 和 Metasploit 非常相似。 Killshot 提供了一个可以在 Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Killshot 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。这个工具是用 ruby 语言编写的。您必须在 Kali Linux 中安装 ruby 语言才能使用此工具。
Killshot 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Killshot 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关 Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。
Killshot 的特点和用途:
- killshot 是一个免费的 开源工具。
- killshot 是一个完整的信息收集模块包。
- killshot 可用作 Web 应用程序/网站扫描程序。
- killshot 是执行侦察的最简单和有用的工具之一。
- killshot 是用ruby语言编写的。
- killshot 可用于查找目标的 IP 地址。
- killshot 可用于查找基于错误的SQL 注入。
- killshot 可用于查找敏感文件,例如robots.txt 。
安装killshot:
步骤 1:打开您的 Kali Linux 操作系统并使用以下命令安装该工具。
git clone https://github.com/bahaabdelwahed/killshot
cd killshot
第 2 步:现在使用以下命令安装依赖项,
sudo ruby setup.rb
第 3 步:所有安装都已完成。现在要运行该工具,请使用以下命令。
ruby Killshot.rb
该工具正在成功运行。现在让我们看一个如何使用该工具进行侦察的示例。
示例 1 。扫描网站 google.com 查找 IP 地址、国家/地区、HTTP 服务器详细信息、重定向位置、x-xss 保护、网站使用的语言。
步骤1:打开工具并键入以下命令。
help
第 3 步:使用以下命令扫描站点。
site
google.com
一旦您将 google.com 输入网站。该工具将搜索所有详细信息。该工具将收集所有信息。
您可以看到我们获得了 google.com 的所有详细信息。您还可以使用目标来收集信息。信息是 p 地址、国家/地区、HTTP 服务器详细信息、重定向位置、x-xss 保护、网站使用的语言。