Hackbox - 令人敬畏的技术组合
Hackbox是 GitHub 上提供的免费开源工具。 Hackbox 是一个包含许多用于渗透测试的工具和技术的框架。安全研究人员和渗透测试人员使用的 Hackbox。 Hackbox 有许多内置模块,例如s Xss、漏洞利用、子域扫描器、 Whois 查找、SSRF 注入、Nmap 自动横幅、URL 解析器、Web 标头、侦听器、当前网络、CORS Misconfig Stats 等。这些模块同时工作以执行侦察域和 Web 应用程序。 Hackbox 是用Python语言编写的。你必须在你的 kali Linux 操作系统中安装Python语言才能使用它。 Hackbox 用户界面与metasploitable 1 和 metasploitable 2非常相似,这使得它易于使用。 Hackbox 带有命令行实用程序来执行侦察。
安装
第 1 步:使用以下命令从 GitHub 安装该工具。
git clone https://github.com/samhaxr/hackbox && cd hackbox
第2步:现在使用以下命令安装工具的依赖项。
pip install -r requirements.txt
第 3 步:已安装依赖项。现在使用以下命令运行该工具。
python3 hackbox.py
该工具已成功安装并运行。现在我们将看到使用该工具的示例。
用法
示例 1:使用 hackbox 工具查找域的子域。
choose option 3
示例 2:使用 hackbox 工具执行 Whois 查询。
choose option 4
示例 3:使用 hackbox 工具查找域的 Web 标头。
choose option 8