Devploit – Kali Linux 中的信息收集工具
Devploit是 GitHub 上提供的免费开源工具。 Devploit 用作信息收集工具。 Devploit 用于扫描网站以收集信息并查找网站和 Web 应用程序中的漏洞。该工具可用于获取有关我们的目标(域)的信息。我们可以使用 Devploit 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。这个工具是用 Ruby 语言编写的。您必须在 kali Linux 中安装 ruby 才能使用此工具。 Devploit 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Devploit 使用不同的模块进行所有扫描。 Devploit 是一个漏洞扫描器,具有 DNS 查找、WHOIS 查找、GEO-Lookup、子网查找、端口扫描器、链接提取器等。 Devploit 可以检测网络的关闭和打开端口。 Devploit 也称为完整的信息收集工具包。 Devploit 还会扫描网站以查找跨站点脚本。 Devploit 还可以扫描 Web 应用程序中的 sql 漏洞。 Devploit 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 Devploit 工具也可用于以 bash 和 ruby 语言编码的 linux、window 和 android 手机 ( termux )。 Devploit 界面与 Metasploit 1 和 Metasploit 非常相似。 Devploit 提供了可以在 Kali Linux 上运行的命令行界面。
Devploit 的特点和用途:
- Devploit 是一个完整的信息收集模块包。
- Devploit 可用作 Web 应用程序/网站扫描器。
- Devploit 是用于执行侦察的最简单和有用的工具之一。
- Devploit 是用 ruby 语言编写的。
- Devploit 界面与 metasploitable 1 和 metasploitable 2 非常相似,这使得它易于使用。
- Devploit 的交互式控制台提供了许多有用的功能。
- Devploit 是一个完整的信息收集工具包。
- Devploit 可用于查找目标的 IP 地址。
- Devploit 可用于查找基于错误的 SQL 注入。
- Devploit 可用于查找敏感文件,例如 robots.txt。
- Devploit 可用于查找有关 Geo-IP 查找、横幅抓取、DNS 查找、端口扫描、子域信息、使用 WHOIS 查找的反向 IP 的信息。
安装
步骤 1:打开您的 kali linux 操作系统并使用以下命令安装该工具。
git clone https://github.com/joker25000/Devploit
cd Devploit
第 2 步:该工具已下载,现在使用以下命令安装该工具。
chmod +x install
./install
第 3 步:使用以下命令运行该工具。
Devploit
该工具现已成功运行。
用法
示例1:使用Devploit 工具扫描域的端口。
选择选项 5 并为该工具提供一个 IP 地址。
5
示例 2:使用 Devploit 工具查找 IP 地址的位置。
对于ip locator,选项为6。选择选项6,并给出IP locator,address。
6