如何在 Linux 中安装 BlackDir-Framework?
漏洞扫描是发现、分析和报告安全缺陷和漏洞的过程。可以对资产频繁运行漏洞扫描,以发现已知漏洞已被检测和修补。漏洞扫描过程可以自动和手动方式执行。在自动化方式中,各种自动化脚本或工具提供了从头到尾的漏洞扫描过程。在最后阶段,您将获得检测到的漏洞和暴露影响的报告。 BlackDir-Framework 是一个帮助渗透测试人员进行漏洞扫描的套件。 BalckDir-Framework 是一个用Python语言设计的自动化工具。该框架支持各种漏洞扫描,例如 XSS、SQL、HTML 注入等。除了漏洞检测外,该框架还允许收集有关目标域的信息。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
BlackDir 框架的特点
- BlackDir-Framework 允许自动漏洞扫描。
- BlackDir-Framework 支持 XSS、SQL、HTML 注入漏洞扫描
- BlackDir-Framework 是一个开源工具,可以免费使用。
- BlackDir-Framework 收集有关目标的端口信息。
- BlackDir-Framework 收集主域的关联子域。
- BlackDir-Framework 支持 Brute Force WordPress 功能。
- BlackDir-Framework 支持散列加密,如 [md4,md5,sha1,sha256,sha384,sha512]。
在 Kali Linux OS 中安装 BlackDir-Framework Suite
第一步:检查Python环境是否建立,使用如下命令。
python3
第 2 步:打开您的 Kali Linux 终端并使用以下命令移至桌面。
cd Desktop
第 3 步:您现在在桌面上,使用以下命令创建一个名为 BlackDir-Framework 的新目录。在这个目录下,我们将完成BlackDir-Framework工具的安装。
mkdir BlackDir-Framework
第 4 步:现在使用以下命令切换到 BlackDir-Framework 目录。
cd BlackDir-Framework
第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
git clone https://github.com/RedVirus0/BlackDir-Framework.git
第六步:工具已经成功下载到BlackDir-Framework目录下。现在使用以下命令列出工具的内容。
ls
步骤7:您可以观察到在我们安装该工具时生成了一个新的BlackDir-Framework工具目录。现在使用以下命令移动到该目录:
cd BlackDir
第 8 步:再次发现该工具的内容,请使用以下命令。
ls
步骤 9:下载运行该工具所需的软件包,使用以下命令。
pip3 install -r requirements.txt
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。
python3 BlackDir.py -h
在 Kali Linux 操作系统上使用 BlackDir-Framework
示例 1:抓取目标
python3 BlackDir.py --spider http://geeksforgeeks.org
1. 在这个例子中,我们将在我们的目标域 geeksforgeeks.org 中搜索托管在网络服务器上的一些敏感目录或文件。
示例 2:枚举子域
python3 BlackDir.py --subdomain geeksforgeeks.org
1. 在本例中,我们将枚举与主域 geeksforgeeks.org 相关联的子域。
示例 3:检查 XSS 漏洞
python3 BlackDir.py --xss "http://vulnweb.com/search.php?test=query"
1. 在这个例子中,我们将测试目标域的 XSS 漏洞缺陷。我们的目标是 http://vulnweb.com/search。 PHP? 测试=查询。
2. 在下面的屏幕截图中,您可以看到我们的目标域具有名为“查询”的参数。该工具会插入一些恶意的 JavaScript 代码来测试 XSS 的可用性。
python3 BlackDir.py –xss “https://practice.geeksforgeeks.org/topic-tags/?ref=shm”
1. 在这个例子中,我们的目标是 https://practice.geeksforgeeks.org/topic-tags/?ref=shm,这个 URL 有一个名为 'ref' 的参数,将通过向其中插入恶意 JavaScript 代码进行测试。
BlackDir-Framework 套件是一个完整的多合一包,提供目标域的漏洞扫描和信息收集。我们甚至可以使用 Google Dorking 进行高级搜索。该套件还支持反向 IP 查找、端口扫描、子域枚举。因此,我们可以将此套件用于漏洞扫描以及信息收集阶段。