Сбор информации является основной и большой частью взлома, имея правильную информации делает атаку более легкой, информация некоторое времяможет быть очень полезна. Поиск информации может быть труден, если вы не знаете, где ее искать.
Вот пять лучших инструментов для эффективного обнаружения веб-информации
1. dnsmap
Он используется большинством тестеров проникновения для сбора информации, она дает информацию, такую как доменные имена, IP netblocks, поддомены и т.д.
Он также может быть использован для субдомена грубого принуждения на этапе перечисления.
Использование: dnsmap <target-domain> [options]
Опции:
2. Fierce
Fierce является полу-легкий сканер, который помогает найти несмежных IP пространств и имена хостов от указанных доменов. Это не выполняет эксплуатацию и не сканирует весь Интернет без разбора. Он предназначен специально для обнаружения вероятных целей как внутри, так и вне корпоративной сети. Поскольку он использует DNS в основном вы часто найдете неправильно настроенные сети, которые приведут к утечки внутреннего адресного пространства. Это особенно полезно для целевых вредоносных программ.
Использование: fierce -dns examplecompany.com -wordlist dictionary.txt
3.bing-ip2hosts
Полезно для веб-анализа и поверхностной атаки отображения vhosts во время испытаний на проникновение. Найти имена хостов, которые разделяют IP — адрес с вашей целью,
которая может быть именем хоста или IP-адрес.
Использование: ./bing-ip2hosts [OPTIONS] <IP|hostname>
Опции:
4. the harvester
Этот инструмент используется для сбора информации о электронной почты, поддоменов, хостов, имена сотрудников, открытых портов и баннеров из различных открытых источников, таких как поисковые системы, ключевых PGP серверов и компьютерной базы данных Shodan.
Использование: theharvester options <domain/company>
Опции:
5. lbd
Этот инструмент используется для проверки DNS-Loadbalancing или HTTP-Loadbalancing. Балансировка нагрузки — это совместное использование избыточной нагрузки с другим сервером. Этот инструмент позволяет узнать, может ли DDoS-атака выполняться на веб-сайте или нет.