Linux 系统安装常用的渗透测试信息收集工具

 2020-09-20    239  

配置Ubuntu 18.04 系统安装常用的渗透测试信息收集工具



    我们先修改 /etc/apt/source.list 文件将kali的软件厂库地址 粘贴进去

vi /etc/apt/sources.list
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free


image.png


更新软件仓库

sudo apt update


image.png



安装网络管理工具

sudo apt install net-tools


image.png

安装目录扫描工具 dirb

sudo apt-get install dirb


image.png


image.png


目录扫描工具——dirsearch

sudo apt install git    //安装git 工具
sudo git clone https://github.com/maurosoria/dirsearch.gitcd dirsearchpython3 
dirsearch.py -u <URL> -e <EXTENSION>python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php

image.png


扫描结果存放在reports目录,db目录存放字典

-u 指定网站的URL
-e 指定网站脚本类型(php、asp等)
-t 设置扫描线程数
-w 设置字典
-r 递归扫描
-s 设置请求之间的延时
-c COOKIE, --cookie=COOKIE
 设置cookie–random-agents 设置随机代理(在db/uesr-agents.txt中)–timeout=TIMEOUT 设置超时时间–ip=IP 设置代理IP地址


安装端口扫描工具NMAP

sudo apt install -y nmap

image.png


image.png


安装 注入攻击 sqlmap

sudo apt -y install sqlmap

image.png


image.png


配置 子域名扫描工具

安装pip
sudo apt-get install python-pip 
Python3.5+ users: 
sudo pip install aiodns 
Python2 users: 
sudo pip install dnspython gevent 
下载安装:
sudo git clone  cd

image.png


使用方法

Usage: subDomainsBrute.py [options] target.com
Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -f FILE               File contains new line delimited subs, default is
                        subnames.txt.
  --full                Full scan, NAMES FILE subnames_full.txt will be used
                        to brute
  -i, --ignore-intranet
                        Ignore domains pointed to private IPs
  -t THREADS, --threads=THREADS
                        Num of scan threads, 256 by default
  -p PROCESS, --process=PROCESS
                        Num of scan Process, 6 by default
  -o OUTPUT, --output=OUTPUT
                        Output file name. default is {target}.txt



     image.png


    安装httrack 网站镜像工具


sudo apt install httrack


    image.png


原文链接:http://cracer.com/?id=4

=========================================

http://cracer.com/ 为 “Cracer 安全培训” 唯一官方服务平台,请勿相信其他任何渠道。