渗透测试情报收集工具

admin
admin
admin
139171
文章
114
评论
2021年12月12日05:18:05评论221 views字数 1799阅读5分59秒阅读模式

信息收集分为:主动信息收集和被动信息收集

·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。

·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。


每日分享好工具

👏👏👏 欢迎使用 DarkEye 👏👏👏

当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机

超级扫描 支持范围扫描(IP,端口)。支持活跃网段,主机。


1)快速使用

弱口令、指纹发现:

df -ip 192.168.1.1-192.168.1.2扫描任务完成macdeMacBook-Pro:DarkEye mac$ ./dist/df_darwin_amd64 -ip 45.88.13.188 -website-domain-list www.hackdoor.org -port-list 80INFO[0000] 已加载1个IP,共计1个端口,启动每IP扫描端口线程数128,同时可同时检测IP数量32 INFO[0000] Plugins::netbios snmp postgres redis smb web memcached mssql mysql ftp mongodb ssh  
Cracking...              100% [==================================================================================================================================================] (1/113 it/min) 

网段发现:

fiware-wilma:DarkEye mac$ ./dist/df_darwin_amd64 -ip 192.168.1.0-192.168.255.0  -only-alive-network当前为非管理权限模式,请切换管理员运行。如果不具备管理员权限需要设置原生的命令(例如:ping)检测。请设置命令参数:输入探测命令(default: ping -c 1 -W 1):输入探测的成功关键字(default: , 0.0%)输入命令shell环境(default: sh -c )
使用命令Shell环境'sh -c '使用探测命令 'ping -c 1 -W 1'检查网络 使用关键字' , 0.0%' 确定网络是否存在192.168.1.0 is alive192.168.2.0 is died192.168.3.0 is died192.168.4.0 is died192.168.5.0 is died

主机发现:

fiware-wilma:DarkEye mac$ ./dist/df_darwin_amd64 -ip 192.168.1.0-192.168.1.255 --alive-host-check当前为非管理权限模式,请切换管理员运行。如果不具备管理员权限需要设置原生的命令(例如:ping)检测。请设置命令参数:输入探测命令(default: ping -c 1 -W 1):输入探测的成功关键字(default: , 0.0%)输入命令shell环境(default: sh -c )
使用命令Shell环境'sh -c '使用探测命令 'ping -c 1 -W 1'检查网络 使用关键字' , 0.0%' 确定网络是否存在192.168.1.1 is alive192.168.1.3 is alive192.168.1.0 is died

主机碰撞:

./dist/df_darwin_amd64 -ip 192.168.1.0-192.168.1.255 -website-domain website.txt

2)支持平台:

Windows、Linux、MacOs、Arm、Mips[el]、FreeBsd ...

3)安装:

git clone https://github.com/b1gcat/DarkEye.gitcd DarkEye./build all
Tips:编译好后文件都自动发布到dist目录下

渗透测试情报收集工具


可用性需师傅们自行测试

4)github地址:

https://github.com/b1gcat/DarkEye


有需要的师傅可公众号后台发送“darkeye”即可获取工具下载方式。希望对各位大佬有用,一起学习哈。 

欢迎关注 系统安全运维 

觉得不错点个“赞”、“在看”哦渗透测试情报收集工具

本文始发于微信公众号(系统安全运维):渗透测试情报收集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月12日05:18:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试情报收集工具https://cn-sec.com/archives/452594.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息