#被动信息收集之收尾和工具介绍
tags: #基础#,
被动信息收集之收尾和工具介绍
1、thehavarester:电子邮件,用户名和主机名/子域名信息收集工具,不支持代理,需要使用proxychains进行调用。调用搜索引擎以及社交媒体进行搜索 常用参数 -d:指定搜索的域 -l:要搜索的量 -b:指定搜索引擎 注意!!当搜索量过大会触发搜索引擎的保护机制!!
2、metagoofil :基于google搜索的文档收集工具,同样需要使用proxychains进行调用,因为这个工具是基于google搜索引擎搜索的,除非设置了代理 参数:-d:指定域名 -t:指定要搜索的文件 -l:限制搜索量 -n:限制下载文件的量 -o:指定下载路径 -f:输出文件名 同样的,当搜索量过大会触发搜索引擎的保护机制!!
3、Maltego:一个十分牛逼的工具,可以将所有的被动信息收集集于一体,第一次使用需要注册,图形化工具,界面十分清晰。
以上的三个工具可以查看下面这个链接获得详细信息
[使用Kali+Linux在渗透测试中信息收集+-+FreeBuf.COM+|+关注黑客与极客](http://www.freebuf.com/articles/system/58096.html)
4、被动信息收集框架:recon-ng recon-ng类似于msf,并且和msf的使用有异曲同工之妙,详细可以看下面的链接: web渗透信息侦察收集工具——Recon-ng+-+FreeBuf.COM+|+关注黑客与极客
这次的收尾想了很久怎么写,但是我才疏学浅,而且这些工具需要大量的实践,限于篇幅,不能详细介绍,只能找比较好的链接,但是,分享仅仅是一个途径,真正的进步还是靠自己,以上介绍的工具使用大家一定要结合大量的实践并通过抓包了解是怎样的机制,不要只是限于工具的使用
安利最近差不多看完的一本书《Python黑帽子:黑客与渗透测试编程之道》,不要仅限于成为一个脚本小子!共勉