spiderfoot一键扫描IP信息(KALI工具系列九)

最新推荐文章于 2024-06-18 14:51:29 发布
最新推荐文章于 2024-06-18 14:51:29 发布
阅读量849 收藏 16
点赞数 9
分类专栏: KALI 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139217694
版权

目录

1、KALI LINUX简介

2、spiderfoot工具简介  

3、在KALI中使用spiderfoot

3.1 目标主机IP(win)

3.2 KALI的IP   

 4、命令示例

 4.1 web访问

4.2 扫描并进行DNS解析

4.3 全面扫描

 5、总结

1、KALI LINUX简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、spiderfoot工具简介  

SpiderFoot是一个开源智能 (OSINT) 自动化工具。它与几乎所有可用的数据源集成,并利用一系列数据分析方法,使数据易于导航。
SpiderFoot 是一种侦察工具,可自动查询 100 多个公共数据源 (OSINT),以收集有关 IP 地址、域名、电子邮件地址、名称等的情报。

3、在KALI中使用spiderfoot

3.1 目标主机IP(win)

在Windows中使用win+r,输入cmd打开命令行窗口,输入ifconfig查看本机ip

ipconfig

 

3.2 KALI的IP   

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 

 4、命令示例

 4.1 web访问

spiderfoot -l 127.0.0.1:5001            //使用本地ip和5001端口

浏览器打开127.0.0.1:5001
New Scan——设置扫描名字,扫描目标——开始新的扫描

4.2 扫描并进行DNS解析

spiderfoot -m sfp_dnsresolve -s 192.168.0.104 > result.txt            //扫描并保存为txt文件

4.3 全面扫描

spiderfoot  -s 192.168.0.104  -q  > result.txt

 5、总结

您只需指定要调查的目标,选择要启用的模块,然后 SpiderFoot 将收集数据以建立对所有实体及其相互关系的相关信息。

可视化面板大大简化了扫描过程。工具上手容易。

Zucker N
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用spiderFoot收集开源情报
Brisbane的博客
10-23 5128
由于在上一次下载了spiderfoot之后一直没有能安装成功,今天我准备铆足了劲重新试一试。 首先依然是进入安装目录 cd opt/spiderfoot/spiderfoot 使用Python启用程序 ./spiderfoot 可以预见的出现了问题如下: Critical Start-up Failure: No module named cherrypy ==================...
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
网络安全-渗透测试-Kali Linux教程篇 篇(四)——信息收集-03 ——SpiderfootHX、SpiderFoot、Hping3
南城无笙的Blog
04-26 4955
网络安全-渗透测试-Kali Linux教程篇 篇(四)——信息收集-03 ——SpiderFoot HX、SpiderFoot、Hping3三款信息收集工具的讲解(前两个OSINT,后一个防火墙规则测试以及主机扫描、发现)
网络安全学习】使用Kali信息收集 -03- <综合侦察>
最新发布
Zane的博客
06-18 1148
信息收集:kali系统中使用哪些工具做综合侦察
子域名扫描工具的介绍与使用_域名子域名扫(1),高级网络安全面试答案
m0_60452293的博客
04-06 1025
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
SpiderFoot: 自动网络侦察工具
gitblog_00064的博客
03-18 325
SpiderFoot: 自动网络侦察工具 SpiderFoot 是一款强大的自动网络侦察工具,用于收集有关目标的信息。它可以帮助您发现互联网上的漏洞、公开信息和其他有用的数据。 SpiderFoot 什么是 SpiderFootSpiderFoot 是一个开源的自动化网络侦察工具。它可以针对给定的目标进行多向性扫描,并收集各种不同类型的信息。该工具可以探测出许多其他扫描器无法检测到的安全问题和...
情报搜集神器:Spiderfoot 保姆级教程
Flag少侠的博客
02-07 1435
收集子域名信息(五):Spiderfoot 工具
SpiderFoot信息收集)
热门推荐
信安是不可或缺的一部分!
10-22 1万+
介绍 SpiderFoot 是另一个免费的开源工具,可以自动化 OSINT 流程。它能够收集有关 IP、域、网络和人员的信息SpiderFoot 是用 Python 编写的,具有简单易用的用户界面。它使用 100 多个公共信息资源并分析从 DNS 服务器、电子邮件、IP 等收集的数据。 安装 安装需要下载依赖包,我们使用docker 环境安装,使用dockerfile构建本地镜像。 yum install -y yum-utils device-mapper-persistent-data lv
kali常用工具扫描行为数据包
04-14
在IT安全领域,尤其是渗透测试和网络审计中,有一系列常用的工具用于探测和评估系统漏洞。这些工具Kali Linux这个著名的黑客操作系统中被广泛集成。"kali常用工具扫描行为数据包"包含了几个非常重要的扫描器,...
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kali工具使用.pdf
09-14
kali工具使用.pdf
spiderfoot, SpiderFoot,开源足迹和智能收集工具.zip
10-12
spiderfoot, SpiderFoot,开源足迹和智能收集工具 SpiderFoot是一个开源智能自动化工具。 系统的目标是自动化收集关于给定目标的智能的过程,这可能是一个IP地址。域名。主机名或者网络子网。你可以将SpiderFoot作为黑盒渗透测试的一部分,以收集有关目标或者防御信息信息,以
spiderfootSpiderFoot自动执行OSINT收集,因此您可以专注于分析
02-05
SpiderFoot是一种开源智能(OSINT)自动化工具。 它几乎与每个可用的数据源集成在一起,并利用多种方法进行数据分析,从而使数据易于浏览。 SpiderFoot具有嵌入式Web服务器,可提供干净直观的基于Web的界面,但也可以通过命令行完全使用。 它是用Python 3和GPL许可编写的。 产品特点 基于Web的UI或CLI 超过200个模块(见下文) Python 3 CSV / JSON / GEXF导出 API密钥导出/导入 用于自定义查询SQLite后端 高度可配置 充分记录 可视化 TOR集成,可进行暗网搜索 用于基于Docker的部署的Dockerfile 可以调
SpiderFoot自动执行OSINT收集,因此您可以专注于分析。-Python开发
05-25
关于SpiderFoot是一个开源智能(OSINT)自动化工具。 它与几乎所有可用的数据源集成,并利用多种方法进行数据分析,从而使数据易于浏览。关于SpiderFoot是一种开源智能(OSINT)自动化工具。 它几乎与每个可用的数据源集成在一起,并利用多种方法进行数据分析,从而使数据易于浏览。 SpiderFoot具有嵌入式Web服务器,可提供干净,直观的基于Web的界面,但也可以通过命令行完全使用。 它是用Python 3和GPL许可编写的。 功能基于Web的UI或CLI超过170个模块(请参见下文)Python 3 CSV / JSON / GEXF导出
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
kali安装awvs强大的扫描工具
05-21
kali安装awvs强大的扫描工具
安装信息收集工具SpiderFoot
guchengji的博客
07-07 1301
1.通过github获得SpiderFoot.tar.gz 2.安装依赖包 pip install lxml netaddr M2Crypto cherrypy mako 3.解压缩获得的安装包 tar zxvf spiderfoot-X.X.X-src.tar.gz cd spiderfoot-X.X.X 4.用Python执行sf.Py python ./sf 5.在地址栏输入自动生成的地址。 http://127.0.0.1:5001/ ...
kali工具熟悉——情报分析
beidideshu的博客
10-17 1474
kali工具熟悉——情报分析,其实就是从一些地方收集重要信息工具
服务器反扫描、恶意爬虫技术
xyjincan
11-05 514
前言 互联网环境下存在大量机器人自动爬取、扫描和爆破公网IP服务器,设置好安全策略可以保护个人服务器敏感信息,减少非正式渠道信息开放、泄露 设置好防火墙策略,不向互联网开放管理端口,配置密钥登陆 隐藏HTTPS站点 关闭80端口http站点; 防止基于IP直接访问站点; 检查防止Apache、Nginx等服务器HTTPS默认证书泄露站点信息; 一、nginx提供https服务 设置一个随机生成,无意义信息作为假默认证书,该站点下不返回任何信息。 二、caddy提供https服务 caddy v2具有多种.
kali漏洞扫描工具
09-22
kali漏洞扫描工具Kali Linux操作系统中内置的一款强大的漏洞扫描工具。它基于OpenVAS(Open Vulnerability Assessment System)和Nessus,可以对网络中的系统和软件进行全面的漏洞扫描。 使用kali漏洞扫描工具进行漏洞扫描的步骤如下: 1. 打开Kali Linux操作系统并进入命令行界面。 2. 输入命令"kali@kali:~$"来获取root权限。 3. 输入命令"apt-get update"来更新系统的软件包信息。 4. 输入命令"apt-get install openvas"来安装OpenVAS漏洞扫描器。 5. 安装完成后,输入命令"openvas-setup"来进行OpenVAS的配置和初始化。 6. 在配置和初始化过程中,你需要设置管理员账号和密码,并进行其他相关设置。 7. 初始化完成后,输入命令"openvas-start"来启动OpenVAS服务。 8. 输入命令"openvas-check-setup"来检查OpenVAS的配置情况。 9. 输入命令"openvas-stop"来停止OpenVAS服务。 完成以上步骤后,你可以使用kali漏洞扫描工具进行漏洞扫描。你可以使用命令行界面或者Kali Linux的图形界面来操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值