欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

网站安全之黑客的探路狗ReconDog网站信息探测收集工具

来源:本站整理 作者:佚名 时间:2017-08-23 TAG: 我要投稿

econ Dog是您所有基本信息收集需求的工具的集合。它使用API​​来收集所有信息,以使您的身份不被暴露。 这个想法很不错,大家可以试试,如果手头里有资源可以尝试购买一台vps去搭建一些这样的站点
工具下载地址:http://pan.baidu.com/s/1pLJnBLL 密码:gqlz   OR  https://github.com/UltimateHackers/ReconDog
下载并运行Recon Dog,如果运行的时候提示权限不够可以使用 chmod  +x  dog.py 在运行就可以了
在终端中输入以下命令进行下载

git clone https://github.com/UltimateHackers/ReconDog

git clone https://github.com/UltimateHackers/ReconDog

下载程序后,输入以下命令进入到Recon Dog目录并列出内容

cd ReconDog && ls

cd ReconDog && ls

现在使用以下命令运行脚本。

python dog.py

python dog.py
 

软件功能
1. Whois Lookup
2. DNS Lookup + Cloudflare Detector
3. Zone Transfer
4. Port Scan
5. HTTP Header Grabber
6. Honeypot Detector
7. Robots.txt Scanner
8. Link Grabber
9. IP Location Finder
10. Traceroute
1.whois信息:
我们先看第一个选项,也就是whois,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式。这步的意义不是很大,但却是踩点之前的准备,以防止领导突然一问,让你措手不及

2.DNS解析:
第二个选项,是DNS的解析,可以针对指定的域名进行查询,看该域名属于那些dns去解析的,国内注册的域名大多是通过万网、阿里云等去解析的dns,dns就是一个转换的过程,吧我们注册的域名转换成公网的ip地址,这样就是正想解析,与之相对应的就是反向解析,指的是ip地址到域名的对应和转换,如果针对某些域名进行ddos,不妨可以尝试针对dns进行拒绝服务,效果真的不是一般的好,但也会造成一大片区域无法访问互联网

3.DNS域传送:
dns域传送,大家接触的比较少,也很少听说过,大体的意思就是可以通过dns服务器的错误配置,导致解析记录不经过主dns解析,而是通过实现伪造的dns去解析,常用来在公网环境进行劫持等操作,但一般的影响比较大,这个就比较类似于ettercap的arp劫持的操作了
4.端口扫描:
由于该工具采用 指定域名的api作为调用接口,因此 我们在扫描的时候。不会暴露我们自己的ip地址,相当于借刀杀人,小编亲测,在kali中使用nmap对目标进行扫描的时候,却无法得出详细的结果,但是通过该工具的端口扫描却得出了详细的端口开放的情况,虽说不是很详细,但也为下一步的操作打下了基础

5.Web指纹:
一说到指纹,那就是独语无二的,那么我们常说的服务指纹,也是一样的,同样也是独一无二的,就算我们使用一些工具去针对指定的站点克隆出来的也不会一样,该模块主要用来确定攻击目标,以确保我们不会打错,打歪。

同样在kali-linux中,也有类似的工具,whatweb就是其中之一,他和我们的主角的模块相差无几,但是别忘了,我们的主角是使用的api作为接口,这样就更进一步减少我们暴露的机会
6.蜜罐检测:
讲真,小编没有详细的看这个模块,所以不做评价,只是简单的测试了一下,以为我还太菜,是不是蜜罐凭着现在的经验我分辨不出来,所以这里不细说,安全意识比较强的小伙伴不放在每次渗透测试的时候试试,玩意找到一个蜜罐,别忘了去买张彩票哦,
7.robots文件枚举:
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。一方面可以使用robots文件针对搜索引擎屏蔽,也可以使用该文件提高网站的排名,同样默认的robots文件很可能暴露网站的相关目录,如果权限太松,就有可能造成越权访问,或者目录遍历等漏洞

8.链接检测:
我觉得模块针对开发者来说比较好用,因为目标站点在开发支出,很有可能只为了前端的公正,而忽视了中间的链接,那么该工具能很好的帮我们分析出那些链接断掉了,变成了404的状态,
 

9.ip定位:
这个就是通过ip转换成经纬度的过程,往常我们直接使用ip地址进行物理位置查询,却只能查到大概的城市,有些能精确到具体的小区,而该工具却可以做到更精确的地步,或者大家也可以使用纯真ip库,大家不妨自己试试自己的ip地址哦

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载