Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。
获取网站隐藏敏感目录活文件
比如:安装目录,上传目录,编辑器目录,管理目录,管理页面等
查看方法示例:
www.baidu.com/robots.txt
搜集网站域名信息,如子域名,其他域名,解析服务器,区域传送漏洞等
常用工具:dnsenum、dig、fierce
实例:
whois 网站域名
dnsenum
可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。
例如:
dnsenum --enum cracer.com
fierce
工具主要是对子域名进行扫描和收集信息的。使用fierce
工具获取一个目标主机上所有ip地址和主机信息。还可以测试区域传送漏洞。
例如:
fierce -dns baidu.com
--wordlist
指定字典fierce -dns ns9.baidu.com --wordlist host.txt /tmp/12.txt
dig
工具也是一款比较流行的dns侦查工具
实例:
dig www.cracer.com # 查询dns
dig -t ns cracer.com # 找解析域名的授权dns
dirb
工具是一款非常好用的目录暴力猜解工具,自带强大字典
实例:
dirb http://www.cracer.com
dirb https://www.cracer.com
dirb http://www.cracer.com /usr/wordlist.txt
dirbuster
工具是一款非常好用的目录暴力猜解工具,自带强大字典
whatweb
用来识别网站cms 及大家平台环境的工具
实例:
whatweb -v http://www.cracer.com
可以识别网站的平台、脚本、cms、容器、数据库等信息
wafw00f
用来识别网站waf的一款工具
实例:
wafw00f www.qufu123.com
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:
尽管这些信息可以在Kali中通过多种工具获取,但是使用DMitry可以将收集的信息保存在一个文件中,方便查看。
实例:
dmitry -wnpb cracer.com
dmitry -winse cracer.com 扫描网站注册信息
dmitry -p cracer.com -f -b 查看主机开放端口
所有的工具只是辅助,真实力还是要看自己,切记,不要做脚本小子