Вот пять лучших инструментов для эффективного обнаружения веб-информации
1. dnsmap
Он используется большинством тестеров проникновения для сбора информации, она дает информацию, такую как доменные имена, IP netblocks, поддомены и т.д.
Он также может быть использован для субдомена грубого принуждения на этапе перечисления.
Использование: dnsmap <target-domain> [options]
Опции:
2. Fierce
Fierce является полу-легкий сканер, который помогает найти несмежных IP пространств и имена хостов от указанных доменов. Это не выполняет эксплуатацию и не сканирует весь Интернет без разбора. Он предназначен специально для обнаружения вероятных целей как внутри, так и вне корпоративной сети. Поскольку он использует DNS в основном вы часто найдете неправильно настроенные сети, которые приведут к утечки внутреннего адресного пространства. Это особенно полезно для целевых вредоносных программ.
Использование: fierce -dns examplecompany.com -wordlist dictionary.txt
3.bing-ip2hosts
Полезно для веб-анализа и поверхностной атаки отображения vhosts во время испытаний на проникновение. Найти имена хостов, которые разделяют IP — адрес с вашей целью,
которая может быть именем хоста или IP-адрес.
Использование: ./bing-ip2hosts [OPTIONS] <IP|hostname>
Опции:
4. the harvester
Этот инструмент используется для сбора информации о электронной почты, поддоменов, хостов, имена сотрудников, открытых портов и баннеров из различных открытых источников, таких как поисковые системы, ключевых PGP серверов и компьютерной базы данных Shodan.
Использование: theharvester options <domain/company>
Опции:
5. lbd
Этот инструмент используется для проверки DNS-Loadbalancing или HTTP-Loadbalancing. Балансировка нагрузки — это совместное использование избыточной нагрузки с другим сервером. Этот инструмент позволяет узнать, может ли DDoS-атака выполняться на веб-сайте или нет.
Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!
Спасибо! Ваша заявка принята
Спасибо! Ваша заявка принята