📌  相关文章
📜  Ashok – Kali Linux 中的 Osint 侦察工具

📅  最后修改于: 2022-05-13 01:57:26.678000             🧑  作者: Mango

Ashok – Kali Linux 中的 Osint 侦察工具

AshokGitHub 上提供的免费开源工具。 Ashok 用于信息收集。 Ashok 用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。 Ashok 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 Ashok 工具也可用于 Linux。这是用Python语言编码的。 Ashok 界面与 Metasploit 1 和 Metasploit 非常相似。 Ashok 提供了一个可以在 Kali Linux 上运行的命令行界面。

此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Ashok 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。每个初学者/渗透测试者在渗透测试任务中的工具。它包含多个功能,如http-headers 提取器、dns-lookup、whois-lookup、nslookup、subdomain-finder、nmap 扫描、github、githubrecon、cms-detector、linkextractor、banner-grabbing、subnet-lookup、geoip-lookup

这个工具是用Python语言编写的。您必须在 Kali Linux 中安装Python语言才能使用此工具。 Ashok 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Ashok 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。总的来说,Ashok 是一个漏洞扫描器。 Ashok 有以下模块 DNS 查找、WHOIS 查找、GEO-Lookup、子网查找、端口扫描器、链接提取器等。Ashok 可以检测网络的关闭和开放端口。 Ashok 还称了一个完整的信息收集工具包。

阿肖克的特点:



  • Ashok 是免费的开源工具。
  • Ashok 是一个完整的信息收集模块
  • Ashok 工作并充当Web 应用程序/网站扫描器
  • Ashok 是执行侦察的最简单和有用的工具之一。
  • Ashok 是用Python语言编写的。
  • Ashok 界面与metasploitable 1 和 metasploitable 2非常相似,因此易于使用。
  • Ashok 的交互式控制台提供了许多有用的功能
  • Ashok 用于 Web 应用程序的信息收集和漏洞评估
  • Ashok 可以轻松找到 Web 应用程序和网站代码中漏洞
  • Ashok 有以下模块Geoip 查找、Banner 抓取、DNS 查找、端口扫描、headers extractor、dns-lookup、whois-lookup、nslookup、subdomain-finder、nmap 扫描、 Github 、githubrecon、cms-detector、linkextractor、banner-抓取、子网查找、geoip 查找。这些模块使这个工具如此强大。
  • Ashok 可以针对单个域,并且可以找到该的所有域,这使渗透测试人员的工作变得容易。

Ashok 工具的安装

第 1 步:打开您的 kali Linux 操作系统。移至桌面。在这里,您必须创建一个名为 Ashok 的目录。在此目录中,您必须安装该工具。

要移动到桌面,请使用以下命令。 

cd Desktop

第 2 步:现在您在桌面上。在这里,您必须创建一个名为 Ashok 的目录。使用以下命令创建 Ashok 目录。 

mkdir Ashok

步骤 3.您已经创建了一个目录。现在使用以下命令进入该目录。 

cd Ashok

第 4 步:现在您位于 Ashok 目录中。在此目录中,您必须下载该工具,这意味着您必须从 GitHub 克隆该工具。使用以下命令从 GitHub 克隆该工具。



git clone https://github.com/ankitdobhal/Ashok

第五步:工具已经下载到Ashok目录下。现在列出已下载的工具的内容,使用以下命令。 

ls

第六步:当您列出工具的内容时,您可以看到该工具生成了一个新目录,即Ashok。您必须移动到此目录才能查看该工具的内容。使用以下命令在此目录中移动。 

cd Ashok

步骤 7.使用以下命令列出此目录的内容。 

ls

第 8 步:现在您可以使用以下命令运行该工具。此命令将打开该工具的帮助菜单。 

python3 Ashok.py -h

该工具已成功运行,现在我们将看到如何使用该工具的示例。



用法:

示例 1:使用Ashok 工具查找网站的标题。 

python3 Ashok.py --headers https://hackthebox.eu

我们在扫描标题后获得的标题的这些详细信息。同样,您可以扫描您的域。

示例 2:使用 Ashok 工具查找目标的子域。 

python3 Ashok.py --subdomain hackthebox.eu

我们扫描了子域,我们得到了这些子域。连同域的 IP 地址

结论:

同样,您也可以找到目标的子域。就这么简单。此工具可用于获取有关我们的目标(域)的信息。我们可以使用 Ashok 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。每个初学者/渗透测试者在渗透测试任务中的工具。它包含几个功能,例如:http-headers 提取器、dns-lookup、whois-lookup、nslookup、subdomain-finder、nmap 扫描、GitHub、githubrecon、cms-detector、linkextractor、banner-grabbing、子网查找、geoip-lookup。这个工具是用Python语言编写的。你必须在你的 kali linux 中安装Python语言才能使用这个工具。 Ashok 可以检测 WordPress、Drupal、Joomla 和 Magento CMS、WordPress 敏感文件以及与 WordPress 版本相关的漏洞。 Ashok 使用不同的模块进行所有扫描。 whois 数据收集为我们提供有关 Geoip 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。