- A+
所属分类:未分类
Pentesting就是在Web /移动应用程序中显示和报告问题。 这是每个研究人员/安全爱好者都想要做的网络安全中最受欢迎的部分。 因为它提供了如何渗透任何Web应用程序的简要知识。 Pentesting是通过信息收集完成的。 互联网上有许多工具/脚本可用于收集信息。 所以今天我们带来了Joker Security编写的另一个工具。 名为Devploit的工具用于信息收集,另一个类似的工具是Mercury Tool 。
Devploit是一个非常易于使用的工具,可为您的目标提供信息。 你必须使用linux的一些基本命令运行这个脚本。 在利用之前,您可以收集有关目标的大量信息。 此工具完成了各种工具的列表,如DNS,Whois IP,Geo IP,子网查找,端口扫描程序以及许多其他工具,这些工具在渗透测试的初始阶段都很方便。 现在我们将向您展示devploit的功能。 为了向您展示我们在Kali Linux上安装devploit。 还有其他Linux发行版,其中devploit支持Ubuntu,Mint和parrot。
- 对于克隆类型git clone https://github.com/joker25000/Devploit.git
- 然后键入cd Devploit
- 键入ls -ltr以检查devploit目录中包含的文件的权限。
root @ kali:/ home / iicybersecurity / Downloads / Devploit #ls -ltr
共32
-rw-r - r-- 1 root root 1838 Dec 30 23:32 README.md
-rw-r - r-- 1 root root 2154 Dec 30 23:32 install
-rw-r - r-- 1 root root 8469 Dec 30 23:32 Devploit.py
drwxr-xr-x 2 root root 4096 Dec 30 23:32 Dev
-rw-r - r-- 1 root root 1990 Dec 30 23:32 update.py
drwxr-xr-x 5 root root 4096 12月30日23:32模块
- 默认情况下,devploit安装程序文件没有执行权限,因此更改安装文件类型chmod u + x install的权限
- 要检查权限是否已更改,请键入ls -ltr 。 如果权限已更改,则安装文件将变为绿色。
root @ kali:/ home / iicybersecurity / Downloads / Devploit #chmod u + x install
root @ kali:/ home / iicybersecurity / Downloads / Devploit #ls -ltr
共32
-rw-r - r-- 1 root root 1838 Dec 30 23:32 README.md
-rwxr - r-- 1 root root 2154 Dec 30 23:32 install
-rw-r - r-- 1 root root 8469 Dec 30 23:32 Devploit.py
drwxr-xr-x 2 root root 4096 Dec 30 23:32 Dev
-rw-r - r-- 1 root root 1990 Dec 30 23:32 update.py
drwxr-xr-x 5 root root 4096 12月30日23:32模块
- 然后输入python Devploit.py
root @kali:/ home / iicybersecurity / Downloads / Devploit# python Devploit.py
, |”。 ,... Devploit - 信息收集工具 | '-._ /) “。 .._',/ _' - , '/ _'.'_ \ / ._)') :/'_''_'/ _。' | E | | Q | | Q | // “。 _ \' - '' - '/ .----。(S,__`)/ “ - 。 _“。 / __。 - '----(/ _.-':__ \ / (__。':':Y ”。 '._,:”。 ):.__:| \ ______ ” ._L / _H ____]
== [[。:: Name:Devploit ::。]] ==
== [[。:: Version:3.6 ::。]] ==
== [[。::作者:Joker-Security ::。]] ==
== [[。:: Github:http://www.github.com/joker25000 ::。]] ==
== [[。:: Twitter:https://twitter.com/SecurityJoker ::。]] ==
这是简单的脚本:Joker-Security
让我们开始 - > - > - >
1} ==> DNS查找
2} ==> Whois查询
3} ==> GeoIP查找
4} ==>子网查找
5} ==>端口扫描程序
6} ==>提取链接
7} ==>区域转移
8} ==> HTTP标头
9} ==>主机查找器
10} ==> IP-Locator
11} ==> Traceroute
12} ==> Robots.txt
13} ==>主机DNS查找器
14} ==>撤销IP查找
15} ==>收集电子邮件
16} ==>子域名查找器
17} ==>安装和更新
18} ==>关于我
00} ==>退出
输入00/18 => =>
- 选择要使用的工具的任何选项。 然后输入工具编号,如下所示。
获取目标的DNS: -
- 输入1
- 输入<目标网址>。
- 输入www.hackthissite.org
输入00/18 => => 1
访问您的域名: www.hackthissite.org
www.hackthissite.org。 3599 IN A 137.74.187.100
www.hackthissite.org。 3599 IN A 137.74.187.104
www.hackthissite.org。 3599 IN A 137.74.187.103
www.hackthissite.org。 3599 IN A 137.74.187.101
www.hackthissite.org。 3599 IN A 137.74.187.102
www.hackthissite.org。 3599 IN AAAA 2001:41d0:8:ccd8:137:74:187:101
www.hackthissite.org。 3599年AAAA 2001:41d0:8:ccd8:137:74:187:103
www.hackthissite.org。 3599 IN AAAA 2001:41d0:8:ccd8:137:74:187:102
www.hackthissite.org。 3599 IN AAAA 2001:41d0:8:ccd8:137:74:187:104
www.hackthissite.org。 3599 IN AAAA 2001:41d0:8:ccd8:137:74:187:100
- 如上所示,使用DNS查找扫描后。 Dns显示目标的A和AAA记录。 此信息可用于其他黑客活动。
获取Whois查找目标: -
- 键入2进行whois查询,它会告诉您有关目标的基本信息。 它显示了服务器,更新数据,到期日期以及whois提供的更多信息。
- 然后键入hack.me
输入00/18 => => 2
输入IP地址: hack.me
域名:HACK.ME
注册管理机构域ID:D108500000000003559-AGRS
注册商WHOIS服务器:whois.godaddy.com
注册商网址:http://www.godaddy.com
更新日期:2018-04-30T15:06:34Z
创作日期:2008-04-29T18:00:32Z
登记册有效期:2021-04-29T18:00:32Z
注册商注册有效期:
注册商:GoDaddy.com,LLC
注册商IANA ID:146
注册商滥用联系电子邮件:abuse@godaddy.com
注册商滥用联系电话:+1.4806242505
经销商:
域状态:clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
域状态:clientRenewProhibited https://icann.org/epp#clientRenewProhibited
域状态:clientTransferProhibited https://icann.org/epp#clientTransferProhibited
域状态:clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
注册人组织:Domains By Proxy,LLC
注册州/省:亚利桑那州
注册国:美国
名称服务器:NS5.DNSMADEEASY.COM
名称服务器:NS6.DNSMADEEASY.COM
名称服务器:NS7.DNSMADEEASY.COM
名称服务器:NS4.HACK.ME
DNSSEC:未签名
ICANN Whois不准确投诉表单的网址https://www.icann.org/wicf/)
WHOIS数据库的最新更新:2018-12-31T06:14:27Z <<<
有关Whois状态代码的更多信息,请访问https://icann.org/epp
此输出中标识的记录注册商可能具有RDDS服务,可以查询该服务以获取有关如何联系所查询域名的注册人,管理员或技术联系人的其他信息。
- 以上命令显示目标服务器。 名称服务器,域状态。 注册商电子邮件ID和电话号码。
- 以上信息可用于其他黑客活动。
获取目标电子邮件: -
- 输入收集邮件15 。
- 输入hack.me
输入00/18 => => 15
进入你的领域:hack.me
[>]启动3个intel模块
[>]加载Alpha模块(1/3)
[>]部署Beta模块(2/3)
[>]启动Gamma模块(3/3)
[+]电子邮件发现:
pixel-1546237263523024-web-@hack.me
pixel-1546237266842168-web-@hack.me
[+]在搜索引擎中找到的主机:
- ]解析主机名IP ...
74.50.111.244:me.hack.me
[+]虚拟主机:
74.50.111.244 hack.me
74.50.111.244 hack.me
- 以上显示了目标的电子邮件地址。 以上信息可用于其他黑客活动。
获取目标的子域名: -
- 键入16作为子域查找器。
- 输入hack.me
输入00/18 => => 16
进入你的领域:hack.me
- + - + - + - + - + - + - + - + - + - + - + - + - + - + -
你的目标选择:hack.me
hacks.me
chop.me
pros.me
pro.me
wifihack.me
hackeie.me
gohack.me
howtohack.me
hackprotect.me
comehackwith.me
intahackgram.me
soyouthinkyoucanhack.me
come-hack-with.me
mindhack.me
datehack.me
luxhack.me
hacksub.me
hacks.org
computing.org
pros.org
hackers.info
hacker.eu
hacks.co
computing.eu
hacks.net
chops.eu
pros.co
hack.es
chop.info
hack.it
chop.co
pros.co.uk
old.co
cut.co
hack.info
hackers.fr
hackers.it
hacker.es
hacker.it
hacks.es
hacks.fr
hacks.nl
chops.nl
computing.ch
chop.nl
old.ch
old.it
old.nl
old.fr
cut.es
cut.nl
chop.club
chops.net
hacks.de
hack.fr
pros.de
old.info
old.at
hackers.es
hackers.ch
hacker.fr
hacks.ch
pros.ch
hackers.club
chops.club
pros.club
cut.club
old.club
pro.guru
old.berlin
hackhashgraph.com
hackers.at
hacks.at
computing.at
hack.xyz
robloxhack.com
hackgems.com
cheathack.com
updatehack.com
hackzone.com
hackroblox.com
hackdeutsch.com
hackguru.com
legendhack.com
instahack.com
hackstore.com
hackarena.com
hackyogi.com
mailhack.com
hackdays.com
hackslash.com
zerohack.com
rankhack.com
moneyhack.com
mindhack.com
antihack.com
hackbart.com
hackteck.com
bedshack.com
payshack.com
- 上面的列表可用于制作可用于字典攻击或其他黑客活动的字典。
获得目标的反向IP: -
- 键入14以进行反向ip查找。
- 输入hack.me
输入00/18 => => 14
输入IP地址:hack.me
74-50-111-244.static.hvvc.us
hack.me
ns4.hack.me
www.hack.me
- 执行上述命令后,它会向目标显示另一个托管地址。 反向查找有助于查找网络钓鱼页面或其他黑客活动。
上述工具显示了许多有关目标的信息,可以帮助许多测试人员或安全研究人员。 根据国际网络安全研究所的道德黑客攻击研究员,Devploit非常方便,因为如果与其他工具进行比较,它会耗费大量时间。 它是收集信息的简单工具。
2019年1月2日
