目录
1、KALI LINUX简介
2、spiderfoot工具简介
3、在KALI中使用spiderfoot
3.1 目标主机IP(win)
3.2 KALI的IP
4、命令示例
4.1 web访问
4.2 扫描并进行DNS解析
4.3 全面扫描
5、总结
1、KALI LINUX简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、spiderfoot工具简介
SpiderFoot是一个开源智能 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。
SpiderFoot 是一种侦察工具,可自动查询 100 多个公共数据源 (OSINT),以收集有关 IP 地址、域名、电子邮件地址、名称等的情报。
3、在KALI中使用spiderfoot
3.1 目标主机IP(win)
在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip
ipconfig
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、命令示例
4.1 web访问
spiderfoot -l 127.0.0.1:5001 //使用本地ip和5001端口
浏览器打开127.0.0.1:5001
New Scan——设置扫描名字,扫描目标——开始新的扫描
4.2 扫描并进行DNS解析
spiderfoot -m sfp_dnsresolve -s 192.168.0.104 > result.txt //扫描并保存为txt文件
4.3 全面扫描
spiderfoot -s 192.168.0.104 -q > result.txt
5、总结
您只需指定要调查的目标,选择要启用的模块,然后 SpiderFoot 将收集数据以建立对所有实体及其相互关系的相关信息。
可视化面板大大简化了扫描过程。工具上手容易。