📌 相关文章

📜 如何在 Linux 中安装 BlackDir-Framework？

📅 最后修改于: 2022-05-13 01:57:29.377000 🧑 作者: Mango

如何在 Linux 中安装 BlackDir-Framework？

漏洞扫描是发现、分析和报告安全缺陷和漏洞的过程。可以对资产频繁运行漏洞扫描，以发现已知漏洞已被检测和修补。漏洞扫描过程可以自动和手动方式执行。在自动化方式中，各种自动化脚本或工具提供了从头到尾的漏洞扫描过程。在最后阶段，您将获得检测到的漏洞和暴露影响的报告。 BlackDir-Framework 是一个帮助渗透测试人员进行漏洞扫描的套件。 BalckDir-Framework 是一个用Python语言设计的自动化工具。该框架支持各种漏洞扫描，例如 XSS、SQL、HTML 注入等。除了漏洞检测外，该框架还允许收集有关目标域的信息。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

BlackDir 框架的特点

BlackDir-Framework 允许自动漏洞扫描。
BlackDir-Framework 支持 XSS、SQL、HTML 注入漏洞扫描
BlackDir-Framework 是一个开源工具，可以免费使用。
BlackDir-Framework 收集有关目标的端口信息。
BlackDir-Framework 收集主域的关联子域。
BlackDir-Framework 支持 Brute Force WordPress 功能。
BlackDir-Framework 支持散列加密，如 [md4,md5,sha1,sha256,sha384,sha512]。

在 Kali Linux OS 中安装 BlackDir-Framework Suite

第一步：检查Python环境是否建立，使用如下命令。

python3

第 2 步：打开您的 Kali Linux 终端并使用以下命令移至桌面。

cd Desktop

第 3 步：您现在在桌面上，使用以下命令创建一个名为 BlackDir-Framework 的新目录。在这个目录下，我们将完成BlackDir-Framework工具的安装。

mkdir BlackDir-Framework

第 4 步：现在使用以下命令切换到 BlackDir-Framework 目录。

cd BlackDir-Framework

第 5 步：现在您必须安装该工具。您必须从 Github 克隆该工具。

git clone https://github.com/RedVirus0/BlackDir-Framework.git

编程需要懂一点英语

第六步：工具已经成功下载到BlackDir-Framework目录下。现在使用以下命令列出工具的内容。

ls

步骤7：您可以观察到在我们安装该工具时生成了一个新的BlackDir-Framework工具目录。现在使用以下命令移动到该目录：

cd BlackDir

第 8 步：再次发现该工具的内容，请使用以下命令。

ls

步骤 9：下载运行该工具所需的软件包，使用以下命令。

pip3 install -r requirements.txt

第 10 步：现在我们完成了安装，使用以下命令查看工具的帮助（更好地了解工具）索引。

python3 BlackDir.py -h

在 Kali Linux 操作系统上使用 BlackDir-Framework

示例 1：抓取目标

python3 BlackDir.py --spider http://geeksforgeeks.org

1. 在这个例子中，我们将在我们的目标域 geeksforgeeks.org 中搜索托管在网络服务器上的一些敏感目录或文件。

示例 2：枚举子域

python3 BlackDir.py --subdomain geeksforgeeks.org

1. 在本例中，我们将枚举与主域 geeksforgeeks.org 相关联的子域。

示例 3：检查 XSS 漏洞

python3 BlackDir.py --xss "http://vulnweb.com/search.php?test=query"

1. 在这个例子中，我们将测试目标域的 XSS 漏洞缺陷。我们的目标是 http://vulnweb.com/search。 PHP? 测试=查询。

2. 在下面的屏幕截图中，您可以看到我们的目标域具有名为“查询”的参数。该工具会插入一些恶意的 JavaScript 代码来测试 XSS 的可用性。

python3 BlackDir.py –xss “https://practice.geeksforgeeks.org/topic-tags/?ref=shm”

编程需要懂一点英语

1. 在这个例子中，我们的目标是 https://practice.geeksforgeeks.org/topic-tags/?ref=shm，这个 URL 有一个名为 'ref' 的参数，将通过向其中插入恶意 JavaScript 代码进行测试。

BlackDir-Framework 套件是一个完整的多合一包，提供目标域的漏洞扫描和信息收集。我们甚至可以使用 Google Dorking 进行高级搜索。该套件还支持反向 IP 查找、端口扫描、子域枚举。因此，我们可以将此套件用于漏洞扫描以及信息收集阶段。