📌  相关文章
📜  InfoSploit – Kali Linux 中的信息收集工具

📅  最后修改于: 2022-05-13 01:57:26.425000             🧑  作者: Mango

InfoSploit – Kali Linux 中的信息收集工具

InfoSploitGithub 上提供的免费开源工具。 InfoSploit用作信息收集工具。 InfoSploit 用于扫描网站以收集信息并查找网站和 Web 应用程序中的漏洞。 InfoSploit 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 InfoSploit 工具也可用于以 bash 和Python语言编码的 Linux、window 和 android 手机 (termux)。 InfoSploit 界面与 Metasploit 1 和 Metasploit 非常相似。 InfoSploit 提供 一个可以在 Kali Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 InfoSploit 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。这个工具是用Python语言编写的。

您必须在 Kali Linux 中安装Python语言才能使用此工具。 InfoSploit 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 InfoSploit 使用不同的模块来完成所有 扫描。 whois 数据收集为我们提供有关 Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。总的来说,InfoSploit 是一个漏洞扫描器。 InfoSploit 有以下模块DNS 查找、WHOIS 查找、GEO-Lookup、子网查找、端口扫描器、链接提取器等。InfoSploit 可以检测网络的关闭和打开端口。 InfoSploit 也称为完整的信息收集工具

InfoSploit 的特点:

  • InfoSploit 是一个免费的开源工具,这意味着您可以免费下载和使用它。
  • InfoSploit 是一个完整的信息收集模块
  • InfoSploit 可用作Web 应用程序/网站扫描器
  • InfoSploit 是用于执行侦察的最简单和有用的工具之一。
  • InfoSploit 是用Python语言编写的。
  • InfoSploit界面与 metasploitable 1 和 metasploitable 2 非常相似,易于使用。
  • InfoSploit 的交互式控制台提供了许多有用的功能。
  • InfoSploit 用于 Web 应用程序的信息收集和漏洞评估
  • InfoSploit 可以轻松找到 Web 应用程序和网站代码中的漏洞
  • InfoSploit 有以下模块 Geoip 查找、Banner 抓取、DNS 查找、端口扫描,这些模块使这个工具如此强大。
  • InfoSploit 可以针对单个域,并且可以找到该的所有域,这使渗透测试人员的工作变得容易。

InfoSploit 工具的用途:



  • InfoSploit 是一个完整的信息收集工具
  • InfoSploit 可用于查找 目标的IP 地址
  • InfoSploit 可用于查找基于错误的SQL 注入
  • InfoSploit 可用于查找敏感文件,例如 robots.txt。
  • InfoSploit 可用于查找有关Geo-IP 查找、横幅抓取、DNS 查找、端口扫描、子域信息、使用 WHOIS 查找的反向 IP 的信息。
  • InfoSploit 可用于检测使用目标 Web 应用程序的内容管理系统 (CMS)
  • InfoSploit 可用于WHOIS数据收集、Geo-IP 查找、Banner 抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找
  • InfoSploit 是一个完整的信息收集包 (TOOL)。该工具是免费且开源的。
  • InfoSploit 子域查找模块用于查找歌手域的域。
  • InfoSploit 可用于查找网站的robots.txt文件。
  • InfoSploit端口扫描器模块查找可用于维护对服务器的访问的关闭和打开端口。
  • InfoSploit 有各种模块可用于获取有关目标的信息

Github 存储库链接: https : //github.com/CybernetiX-S3C/InfoSploit

InfoSploit 工具的安装和分步教程:

步骤 1.打开您的 Kali Linux 操作系统。移至桌面。在这里,您必须创建一个名为 InfoSploit 的目录。在此目录中,您必须安装该工具。要移动到桌面,请使用以下命令。 

cd Desktop

移动到桌面

第 2 步。现在您在桌面上。在这里,您必须创建一个名为 InfoSploit 的目录。要创建 InfoSploit 目录,请使用以下命令。 

mkdir InfoSploit

为信息安全任命新主管

步骤 3.您已经创建了一个目录。现在使用以下命令进入该目录。 

cd InfoSploit



第 4 步。现在您位于 InfoSploit 目录中。在此目录中,您必须下载该工具,这意味着您必须从 GitHub 克隆该工具。使用以下命令从 GitHub 克隆该工具。 

git clone https://github.com/CybernetiX-S3C/InfoSploit

步骤 5.该工具已下载到目录 InfoSploit 中。现在使用以下命令列出已下载的工具内容。 

ls

linux下的目录列表

Step 6.当你列出工具的内容时,你可以看到工具生成的新目录是InfoSploit。您必须移动到此目录才能查看该工具的内容。使用以下命令在此目录中移动。 

cd InfoSploit

将目录切换到 infosploit

步骤 7.使用以下命令列出此目录的内容。 

ls

infosploit 的目录列表

步骤 8.你可以看到这个目录中有很多文件。这些文件是工具的文件。现在您必须授予该工具的执行权限。 

chmod +x install



Step 9.全部下载安装过程完成。现在您必须安装该工具才能使用 InfoSploit。要安装该工具,请使用以下命令。 

./install

安装 infosploit

步骤 10.现在已经安装了该工具,使用以下命令运行该工具。 

Infosploit

运行 infosploit

步骤 11.该工具终于启动并成功运行。您可以看到具有如此多功能的控制台。

信息攻击

使用 infosploit :

1. 使用 InfoSploit 扫描网站 scanme.org 以执行 DNS 查找。

执行 DNS 查找。选择我们所选择的选项1 。之后,您必须像我们提供的scanme.org一样提供网站域 InfoSploit 找到了 DNS 信息。这就是使用 InfoSploit 执行 DNS 查找的方法。 

1
scanme.org

使用 infosploit 进行 dnl 查找

2. 使用端口扫描扫描网站 scanme.org 以查找所有打开和关闭的端口。



执行打开和关闭端口。选择我们选择的选项 5。之后,您必须像我们提供的 scanme.org 一样提供网站域。 InfoSploit 找到了打开和关闭端口的信息。这就是您如何使用 InfoSploit 执行网站的关闭和开放端口的方法。 

5
scanme.org

使用 infosploit 进行端口扫描

3. 扫描网站 scanme.org 并提取链接。

从域中提取链接。选择我们选择的选项 6。之后,您必须提供网站域,因为我们已经提供了 scanme.org。 InfoSploit 找到了该域中存在的所有链接。这是您如何从域中提取链接的方法。 

6
scanme.org

使用 infosploit 提取链接

4.扫描google.com网站,找到robots.txt。

找到 google.com 的 robots.txt。选择我们选择的选项 12。之后,您必须提供我们在此处提供的网站域名 google.com。 InfoSploit 还会查找 robots.txt 和其他文件。同样,您可以找到任何域的 robots.txt。 

12
google.com

结论 :

这些是我们用来教您如何使用 InfoSploit 工具执行侦察的示例。它非常简单且易于使用。您只需要从 1 到 16 中选择选项,然后您必须给出域名,其余的事情将由 InfoSploit 工具执行。 InfoSploit 用于扫描网站以收集信息并查找网站和 Web 应用程序中的漏洞。 InfoSploit 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 InfoSploit 工具也可用于以 bash 和Python语言编码的 Linux、window 和 android 手机 (termux)。 InfoSploit 界面与 Metasploit 1 和 Metasploit 非常相似。 InfoSploit 提供了一个可以在 Kali Linux 上运行的命令行界面。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 InfoSploit 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。这个工具是用Python语言编写的。