Ashok – Kali Linux 中的 Osint 侦察工具
Ashok是GitHub 上提供的免费开源工具。 Ashok 用于信息收集。 Ashok 用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。 Ashok 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 Ashok 工具也可用于 Linux。这是用Python语言编码的。 Ashok 界面与 Metasploit 1 和 Metasploit 非常相似。 Ashok 提供了一个可以在 Kali Linux 上运行的命令行界面。
此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Ashok 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。每个初学者/渗透测试者在渗透测试任务中的工具。它包含多个功能,如http-headers 提取器、dns-lookup、whois-lookup、nslookup、subdomain-finder、nmap 扫描、github、githubrecon、cms-detector、linkextractor、banner-grabbing、subnet-lookup、geoip-lookup 。
这个工具是用Python语言编写的。您必须在 Kali Linux 中安装Python语言才能使用此工具。 Ashok 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Ashok 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。总的来说,Ashok 是一个漏洞扫描器。 Ashok 有以下模块 DNS 查找、WHOIS 查找、GEO-Lookup、子网查找、端口扫描器、链接提取器等。Ashok 可以检测网络的关闭和开放端口。 Ashok 还称了一个完整的信息收集工具包。
阿肖克的特点:
- Ashok 是免费的开源工具。
- Ashok 是一个完整的信息收集模块包。
- Ashok 工作并充当Web 应用程序/网站扫描器。
- Ashok 是执行侦察的最简单和有用的工具之一。
- Ashok 是用Python语言编写的。
- Ashok 界面与metasploitable 1 和 metasploitable 2非常相似,因此易于使用。
- Ashok 的交互式控制台提供了许多有用的功能。
- Ashok 用于 Web 应用程序的信息收集和漏洞评估。
- Ashok 可以轻松找到 Web 应用程序和网站代码中的漏洞。
- Ashok 有以下模块Geoip 查找、Banner 抓取、DNS 查找、端口扫描、 – headers extractor、dns-lookup、whois-lookup、nslookup、subdomain-finder、nmap 扫描、 Github 、githubrecon、cms-detector、linkextractor、banner-抓取、子网查找、geoip 查找。这些模块使这个工具如此强大。
- Ashok 可以针对单个域,并且可以找到该域的所有子域,这使渗透测试人员的工作变得容易。
Ashok 工具的安装
第 1 步:打开您的 kali Linux 操作系统。移至桌面。在这里,您必须创建一个名为 Ashok 的目录。在此目录中,您必须安装该工具。
要移动到桌面,请使用以下命令。
cd Desktop
第 2 步:现在您在桌面上。在这里,您必须创建一个名为 Ashok 的目录。使用以下命令创建 Ashok 目录。
mkdir Ashok
步骤 3.您已经创建了一个目录。现在使用以下命令进入该目录。
cd Ashok
第 4 步:现在您位于 Ashok 目录中。在此目录中,您必须下载该工具,这意味着您必须从 GitHub 克隆该工具。使用以下命令从 GitHub 克隆该工具。
git clone https://github.com/ankitdobhal/Ashok
第五步:工具已经下载到Ashok目录下。现在列出已下载的工具的内容,使用以下命令。
ls
第六步:当您列出工具的内容时,您可以看到该工具生成了一个新目录,即Ashok。您必须移动到此目录才能查看该工具的内容。使用以下命令在此目录中移动。
cd Ashok
步骤 7.使用以下命令列出此目录的内容。
ls
第 8 步:现在您可以使用以下命令运行该工具。此命令将打开该工具的帮助菜单。
python3 Ashok.py -h
该工具已成功运行,现在我们将看到如何使用该工具的示例。
用法:
示例 1:使用Ashok 工具查找网站的标题。
python3 Ashok.py --headers https://hackthebox.eu
我们在扫描标题后获得的标题的这些详细信息。同样,您可以扫描您的域。
示例 2:使用 Ashok 工具查找目标的子域。
python3 Ashok.py --subdomain hackthebox.eu
我们扫描了子域,我们得到了这些子域。连同域的 IP 地址
结论:
同样,您也可以找到目标的子域。就这么简单。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Ashok 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。每个初学者/渗透测试者在渗透测试任务中的工具。它包含几个功能,例如:http-headers 提取器、dns-lookup、whois-lookup、nslookup、subdomain-finder、nmap 扫描、GitHub、githubrecon、cms-detector、linkextractor、banner-grabbing、子网查找、geoip-lookup。这个工具是用Python语言编写的。你必须在你的 kali linux 中安装Python语言才能使用这个工具。 Ashok 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Ashok 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关 Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。