JitterBug – 搜索基本信息、开放端口和潜在 CVE 的工具
许多人认为攻击目标是一个非常容易和简单的过程,但实际上并非如此。要学习对目标域执行攻击的方法和技术。测试人员必须执行黑客攻击的初始阶段以收集信息、扫描目标并准备攻击计划。漏洞识别是帮助攻击者实际入侵目标的主要步骤。 JitterBug 是在 Shell 中开发的自动化工具,它可以使用外部本方数据库扫描系统漏洞,而无需与目标进行实际交互。这使得攻击者隐藏他的身份或登录到目标。 JitterBug 工具在 GitHub 上可用,它是免费且开源的。
在 Kali Linux 操作系统上安装 JitterBug 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/SxNade/JitterBug
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd JitterBug
步骤 3 : 使用以下命令更改 jitterbug 文件的权限。
sudo chmod +x jtrbug
第 4 步:运行以下命令以验证安装。
cat --help
在 Kali Linux 操作系统上使用 JitterBug 工具
示例:扫描目标 IP 地址
./jtrbug 208.82.183.220
我们得到了关于主机 208.82.183.220 的发现信息
我们得到了在目标上找到的 CVE 列表。
对于显示结果,请使用以下命令。
cat 208.82.183.220.report