一文教你Kali信息收集

• 1.Kali介紹
• 2.DNS搜集
• • Whois信息搜集
  • dnsenum
  • fierce
  • dig
• 3.敏感目錄探測
• • 目錄暴力破解工具dirb
  • 目錄暴力破解工具dirbuster
• 4.整站識別
• 5.WAF識別
• 6.綜合掃描工具DMitry

1.Kali介紹

Kali Linux是基于Debian的Linux發行版， 設計用于數字取證和滲透測試 和 黑客攻防。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成，BackTrack是他們之前寫的用于取證的Linux發行版 。

Kali Linux預裝了許多滲透測試軟件，包括nmap (端口掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一套用于對無線局域網進行滲透測試的軟件)。用戶可通過硬盤、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。

---

2.DNS搜集

搜集網站域名信息，如子域名，其他域名，解析服務器，區域傳送漏洞等
常用工具：dnsenum、dig、fierce

Whois信息搜集

實例：

whois 網站域名

dnsenum

dnsenum 可以通過字典或者谷歌猜測可能存在的域名，并對一個網段進行反查。

例如：

dnsenum --enum cracer.com

此外，它還存在三個參數：

• -r 允許用戶設置遞歸查詢
• -w允許用戶設置whois請求。
• -o 允許用戶指定輸入文件位置

fierce

fierce 工具主要是對子域名進行掃描和收集信息的。使用fierce工具獲取一個目標主機上所有ip地址和主機信息。還可以測試區域傳送漏洞。

例如：

fierce -dns baidu.com

• --wordlist 指定字典

fierce -dns ns9.baidu.com --wordlist host.txt /tmp/12.txt

dig

dig工具也是一款比較流行的dns偵查工具

實例：

dig www.cracer.com # 查詢dns dig -t ns cracer.com # 找解析域名的授權dns

---

3.敏感目錄探測

目錄暴力破解工具dirb

dirb 工具是一款非常好用的目錄暴力猜解工具，自帶強大字典

實例：

dirb http://www.cracer.com dirb https://www.cracer.com dirb http://www.cracer.com /usr/wordlist.txt

目錄暴力破解工具dirbuster

dirbuster工具是一款非常好用的目錄暴力猜解工具，自帶強大字典

---

4.整站識別

whatweb用來識別網站cms 及大家平臺環境的工具

實例：

whatweb -v http://www.cracer.com

可以識別網站的平臺、腳本、cms、容器、數據庫等信息

---

5.WAF識別

wafw00f 用來識別網站waf的一款工具

實例：

wafw00f www.qufu123.com

下面的檢測結果代表網站不存在Waf：

---

6.綜合掃描工具DMitry

DMitry（Deepmagic Information Gathering Tool）是一個一體化的信息收集工具。它可以用來收集以下信息：

• 端口掃描
• whois主機IP和域名信息
• 從Netcraft.com獲取主機信息
• 子域名
• 域名中包含的郵件地址

盡管這些信息可以在Kali中通過多種工具獲取，但是使用DMitry可以將收集的信息保存在一個文件中，方便查看。

實例：

dmitry -wnpb cracer.com dmitry -winse cracer.com 掃描網站注冊信息 dmitry -p cracer.com -f -b 查看主機開放端口

所有的工具只是輔助，真實力還是要看自己，切記，不要做腳本小子🐱?🚀🐱?🚀

總結

以上是生活随笔為你收集整理的一文教你Kali信息收集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。