Grim – Kali Linux 中的信息收集工具

Grim是 GitHub 上提供的免费开源工具。 Grim 用于扫描网站以收集信息和查找漏洞。 Grim 是用PHP的。它使用PHP脚本进行侦察。 Grim 非常强大，它可以在扫描时检测内容管理系统，可以检测 IP 地址，可以检测网络服务器记录，可以检测云耀斑信息，可以检测 robots.txt。 Grim 可以检测 WordPress、Drupal、Joomla 和 Magento CMS。 Grim 会查找基于错误的 SQL 注入、WordPress 敏感文件和与 WordPress 版本相关的漏洞。 Grim 使用不同的模块来完成所有扫描仪。 WHOIS 数据收集为我们提供了有关 Geo-IP 查找、横幅抓取、DNS 查找、端口扫描、子域信息、反向 IP 和 MX 记录查找的信息。

安装 Grim 工具

步骤 1：使用以下命令从 GitHub 安装该工具。

git clone https://github.com/nandydark/grim.git

第 2 步：现在使用以下命令在工具目录中移动。

cd grim

第 3 步：现在该工具已成功下载，使用以下命令运行该工具。

php grim.php

该工具正在成功运行。现在该工具要求网站设置目标，现在我们将看到一些使用该工具的示例。

用法

示例：使用 Grim 工具查找有关域的信息。

php grim.php 

我们已将 google.com 作为该工具的域。现在该工具将开始扫描域并为您提供有关域的所有信息。

该工具发现了该域的许多子域以及与该域地址相关联的 IP 地址。

该工具正在寻找 SQL 注入漏洞。该工具将一一收集您提供的域的公开可用信息。该工具在安全研究人员的初始阶段非常有用。