spiderfoot一键扫描IP信息(KALI工具系列九)

于 2024-05-26 17:44:46 发布
阅读量794 收藏 16
点赞数 9
分类专栏: KALI 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139217694
版权

目录

1、KALI LINUX简介

2、spiderfoot工具简介  

3、在KALI中使用spiderfoot

3.1 目标主机IP(win)

3.2 KALI的IP   

 4、命令示例

 4.1 web访问

4.2 扫描并进行DNS解析

4.3 全面扫描

 5、总结

1、KALI LINUX简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、spiderfoot工具简介  

SpiderFoot是一个开源智能 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。
SpiderFoot 是一种侦察工具,可自动查询 100 多个公共数据源 (OSINT),以收集有关 IP 地址、域名、电子邮件地址、名称等的情报。

3、在KALI中使用spiderfoot

3.1 目标主机IP(win)

在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip

ipconfig

 

3.2 KALI的IP   

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 

 4、命令示例

 4.1 web访问

spiderfoot -l 127.0.0.1:5001            //使用本地ip和5001端口

浏览器打开127.0.0.1:5001
New Scan——设置扫描名字,扫描目标——开始新的扫描

4.2 扫描并进行DNS解析

spiderfoot -m sfp_dnsresolve -s 192.168.0.104 > result.txt            //扫描并保存为txt文件

4.3 全面扫描

spiderfoot  -s 192.168.0.104  -q  > result.txt

 5、总结

您只需指定要调查的目标,选择要启用的模块,然后 SpiderFoot 将收集数据以建立对所有实体及其相互关系的相关信息。

可视化面板大大简化了扫描过程。工具上手容易。

Zucker N
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用spiderFoot收集开源情报
Brisbane的博客
10-23 5097
由于在上一次下载了spiderfoot之后一直没有能安装成功,今天我准备铆足了劲重新试一试。 首先依然是进入安装目录 cd opt/spiderfoot/spiderfoot 使用Python启用程序 ./spiderfoot 可以预见的出现了问题如下: Critical Start-up Failure: No module named cherrypy ==================...
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他特性。它的目的是快速扫描大型网络,但能正常工作对单个主机。 Nmap的运行在所有主要计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X的除了经典的命令行Nmap的可执行文件,nmap的套件包括一个先进的GUI和结果浏览器(Zenmap)一种灵活的数据传送,重定向和调试工具(NCAT),用于比较扫描结果(Ndiff)的实用程序,并且一个分组产生和响应分析工具(Nping)。 Nmap的被评为“年度安全产品”,由Linux杂志,信息世界,LinuxQuestions.Org和Codetalker摘要。有人甚至功能十二电影,包括重装上阵,虎胆龙威4,女孩龙纹身,和谍影重重。 Nmap是比较合适? 灵活:支持数十台先进的技术映射出网络充满了IP过滤,防火墙,路由器和其他障碍。这包括许多端口扫描机制(包括TCP和UDP),操作系统检测,版本检测,ping扫描,等等。请参阅文档页面。 功能强大:Nmap的已被用来扫描字面上机数十万庞大的网络。 便携性:大多数操作系统都支持,包括Linux,微软的Windows,FreeBSD下,OpenBSD系统,Solaris和IRIX,Mac OS X中,HP-UX,NetBSD的,SUN OS,Amiga的,等等。 很简单:虽然Nmap的提供了一套丰富的先进功能的电力用户,你可以开始作为简称为“NMAP -v -A targethost”。这两种传统的命令行和图形(GUI)版本可供选择,以满足您的喜好。二进制文件是为那些谁不希望从源代码编译的Nmap。 免费:在Nmap的项目的主要目标是帮助使互联网更安全一点,并为管理员提供/审计/黑客探索他们的网络的先进工具。 NMAP是可以免费下载,并且还配备了完整的源代码,你可以修改,并根据许可协议的条款重新分发。 有据可查:重大努力已投入全面和最新的手册页,白皮书,教程,甚至一整本书!发现他们在这里多国语言。 支持:虽然Nmap的同时没有担保,这是深受开发者和用户一个充满活力的社区提供支持。大多数这种相互作用发生在Nmap的邮件列表。大多数的bug报告和问题应该发送到NMAP-dev邮件列表,但你读的指引之后。我们建议所有用户订阅低流量的nmap-黑客公布名单。您还可以找到的Nmap在Facebook和Twitter。对于即时聊天,加入Freenode上或连接到efnet的#nmap通道。 好评:Nmap的赢得了无数奖项,包括“信息安全产品奖”,由Linux杂志,信息世界和Codetalker文摘。它已被刊登在数以百计的杂志文章,几部电影,几十本书,一本漫画书系列。访问进一步的细节新闻页面。 热门:成千上万的人下载Nmap的每一天,它包含许多操作系统(红帽Linux,Debian的Linux中,Gentoo的,FreeBSD下,OpenBSD的,等等)。它是在Freshmeat.Net库的前十名(总分30000)方案之间。这是很重要的,因为它的Nmap借给其充满活力的发展和用户的支持群体。
情报搜集神器:Spiderfoot 保姆级教程
最新发布
Flag少侠的博客
02-07 1232
收集子域名信息(五):Spiderfoot 工具
SpiderFoot信息收集)
热门推荐
信安是不可或缺的一部分!
10-22 1万+
介绍 SpiderFoot 是另一个免费的开源工具,可以自动化 OSINT 流程。它能够收集有关 IP、域、网络和人员的信息SpiderFoot 是用 Python 编写的,具有简单易用的用户界面。它使用 100 多个公共信息资源并分析从 DNS 服务器、电子邮件、IP 等收集的数据。 安装 安装需要下载依赖包,我们使用docker 环境安装,使用dockerfile构建本地镜像。 yum install -y yum-utils device-mapper-persistent-data lv
网络安全-渗透测试-Kali Linux教程篇 篇(四)——信息收集-03 ——SpiderfootHX、SpiderFoot、Hping3
南城无笙的Blog
04-26 4867
网络安全-渗透测试-Kali Linux教程篇 篇(四)——信息收集-03 ——SpiderFoot HX、SpiderFoot、Hping3三款信息收集工具的讲解(前两个OSINT,后一个防火墙规则测试以及主机扫描、发现)
安装信息收集工具SpiderFoot
guchengji的博客
07-07 1296
1.通过github获得SpiderFoot.tar.gz 2.安装依赖包 pip install lxml netaddr M2Crypto cherrypy mako 3.解压缩获得的安装包 tar zxvf spiderfoot-X.X.X-src.tar.gz cd spiderfoot-X.X.X 4.用Python执行sf.Py python ./sf 5.在地址栏输入自动生成的地址。 http://127.0.0.1:5001/ ...
kali工具使用.pdf
09-14
kali工具使用.pdf
kali常用工具扫描行为数据包
04-14
包括nikto,dmitry,enum4linux,fping,masscan,nbtscan,nc
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
spiderfoot, SpiderFoot,开源足迹和智能收集工具.zip
10-12
spiderfoot, SpiderFoot,开源足迹和智能收集工具 SpiderFoot是一个开源智能自动化工具。 系统的目标是自动化收集关于给定目标的智能的过程,这可能是一个IP地址。域名。主机名或者网络子网。你可以将SpiderFoot作为黑盒渗透测试的一部分,以收集有关目标或者防御信息信息,以
spiderfootSpiderFoot自动执行OSINT收集,因此您可以专注于分析
02-05
SpiderFoot是一种开源智能(OSINT)自动化工具。 它几乎与每个可用的数据源集成在一起,并利用多种方法进行数据分析,从而使数据易于浏览。 SpiderFoot具有嵌入式Web服务器,可提供干净直观的基于Web的界面,但也可以通过命令行完全使用。 它是用Python 3和GPL许可编写的。 产品特点 基于Web的UI或CLI 超过200个模块(见下文) Python 3 CSV / JSON / GEXF导出 API密钥导出/导入 用于自定义查询SQLite后端 高度可配置 充分记录 可视化 TOR集成,可进行暗网搜索 用于基于Docker的部署的Dockerfile 可以调
kali工具熟悉——情报分析
beidideshu的博客
10-17 1438
kali工具熟悉——情报分析,其实就是从一些地方收集重要信息工具
kali工具(信息收集一)
m0_58001548的博客
04-11 1728
作为安全人员,kali肯定知晓,但你真的都熟悉吗,这篇开始介绍kali这个工具
信息收集工具(kali 和 etc)
m0_61506558的博客
08-02 1142
使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,2.中文翻译 https://github.com/Jack-Liang/kalitools。1.软件清单 https://tools.kali.org/tools-listing。子域,电子邮件地址,正常运行时间信息,tcp 端口扫描,whois。多线程perl脚本枚举域的DNS信息并发现非连续的IP工具。将ARP和/或ICMP请求发送到指定的主机。信息收集和网络侦查工具。..
网络安全-渗透测试-Kali Linux教程篇 篇(五)-信息收集-收尾——Swaks+漏洞分析-01——Openvas
南城无笙的Blog
05-05 2616
网络安全-渗透测试-Kali Linux教程 05篇 信息收集收尾 以及 漏洞扫描 01 SMTP工具 swaks、漏洞扫描工具-Opnevas。
Kali从入门到出门-手记
阿木同学
11-05 4773
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
网络安全笔记第四天day4(kali基本操作)
srty44的博客
08-10 4939
执行apt-get dist-upgrade执行升级命令升级为最新系统包。7.升级kali系统。
自动搜集信息——SpiderFoot
净邪的博客
06-02 1850
帮助文档啥都有http://www.spiderfoot.net/documentation/#what-is-spiderfoot
kali漏洞扫描工具
09-22
kali漏洞扫描工具Kali Linux操作系统中内置的一款强大的漏洞扫描工具。它基于OpenVAS(Open Vulnerability Assessment System)和Nessus,可以对网络中的系统和软件进行全面的漏洞扫描。 使用kali漏洞扫描工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值