Amass一键检测目标的信息(KALI工具系列二十六)

于 2024-06-16 16:11:29 发布
阅读量485 收藏 5
点赞数 11
分类专栏: KALI 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139721551
版权

目录

1、KALI LINUX 简介

2、Amass工具简介

3、信息收集

3.1 目标主机IP(服务器)

3.2 KALI的IP  

4、操作示例

4.1 域名枚举

4.2 更换数据源

4.3 自定义数据源

 4.4 输出结果

4.5 枚举多个域名

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Amass工具简介

Amass 是 OWASP 提供的一个强大的子域名枚举工具。它可以帮助用户通过多种数据源来发现目标域名的子域名,以及一些相关的网络信息。Amass 支持主动扫描和被动扫描,并且可以通过配置文件进行自定义。

3、信息收集

3.1 目标主机IP(服务器)

这里用到的目标IP要是服务器的IP,可以使用本地虚拟机上运行的服务器作为目标进行检测。

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作示例

4.1 域名枚举

amass enum -d 192.168.1.10			//子域名枚举

4.2 更换数据源

amass enum -passive -d 192.168.1.10		//使用被动数据源进行子域名枚举

4.3 自定义数据源

amass enum -config config.ini -d 192.168.1.10			//使用自定义数据源进行子域名枚举

 4.4 输出结果

amass enum -d 192.168.1.10 -o output.txt			//结果保存为文本文件

4.5 枚举多个域名

amass enum -df domain.txt 					//枚举多个域名,文件中每一行一个域名

5、总结

通过Amass进行目标扫描,收集目标IP的相关信息,收集目标下的子域名。

该工具操作简单,扫描结果也很清晰。

Zucker N
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web Security Tool---SSLyze介绍
Rachel Wang的little tree
03-13 750
In this link https://robotattack.org/#patches, several ways to test vulnerability in your lab. 1.SSLyze Link https://github.com/nabla-c0d3/sslyze Usage: I have installed it in 10.76.24.68. running...
kali查用工具笔记
2201_75378806的博客
03-27 886
dmitry -p 192.168.33.142这个就简单的探测端口有无开放和nmap配合用web笔记。
sslyze:快速强大的SSLTLS扫描库
02-04
SSLyze SSLyze是一个快速而强大的SSL / TLS扫描库。 它可以让您通过连接服务器来分析服务器的SSL / TLS配置,以检测各种问题(错误证书,弱密码套件,Heartbleed,ROBOT,TLS 1.3支持等)。 SSLyze可以用作命令行工具或Python库。 主要特点 完整 ,以便直接从Python运行扫描并处理结果。 支持TLS 1.3和早期数据(0-RTT)测试。 扫描会自动在多名工作人员之间分派,从而使其扫描速度非常快。 性能测试:会话恢复和TLS票证支持。 安全测试:弱密码套件,受支持的曲线,ROBOT,Heartbleed等。 通过OCSP装订进
kali工具信息收集三)
m0_58001548的博客
04-26 2339
该程序对给出范围内的每一个地址发送NetBIOS状态查询,并且以易读的表格列出接收到的信息,对于每个响应的主机,NBTScan列出它的IP地址、NetBIOS计算机名、登录用户名和MAC地址。深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。
子域名收集神器:Amass 保姆级教程(附链接)
Flag少侠的博客
02-12 2499
收集子域名信息(四):Amass 工具爆破
owasp amass 子域名枚举神器 功能介绍
securitypaper的博客
07-01 1677
情报收集功能,可以搜索组织信息, 比如域名whois关联到更多主域名 ,组织的IP段, IP地址开放的端口
sslyze一检查服务器检查服务器的 SSL/TLS 安全性(KALI工具系列二十五)
最新发布
LNN0212的博客
06-15 644
SSLyze 是一个用于分析 SSL/TLS 配置的工具,可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中,你可以使用 SSLyze 来检查目标服务器的 SSL 配置。使用sslyze进行IP或者域名扫描,可以收集目标服务器的SSL/TLS信息,可以进一步测试服务器的安全性。
OWASP-AMASS:OWASP-AMASS原始分析
03-23
OWASP-AMASS OWASP-AMASS原始分析目录分析整个项目的Go代码大约25039行并不是太大就一个模块一个模块的看.├── alterations│ ├── alterations.go│ └── markov.go├── cmd 程序 入口 通过os.args[1]...
开源项目-OWASP-Amass.zip
10-21
OWASP(Open Web Application Security Project)是一个专注于网络应用程序安全的国际非营利组织,它提供了一系列的工具、文档和最佳实践,以帮助开发者、安全专家以及公众理解并减轻网络安全威胁。在给定的压缩包...
Kali之dmitry使用教程
统信软件的博客
05-24 5001
一、Dmitry是什么? DMitry是黑客渗透流程中进行深度信息收集的利器,它是一个由C语言编写的UNIX/(GNU)Linux命令行工具,无GUI操作界面,需掌握其常用使用参数。 二、Dmitry可以用来做什么? 1、进行TCP端口扫描,收集端口相关状态或其他信息 如(可探测目标主机上打开的端口、被屏蔽的端口和关闭的端口) 2、从Netcraft.com获取主机信息,子域名,域名中包含的邮件地址 注:www.netcraft.com可用来查看站
sslyze简介
iteye_16188的博客
11-02 1168
项目地址:https://github.com/nabla-c0d3/sslyze 是一个SSL服务器配置分析工具。它的设计宗旨为为快速,广泛,可以用来帮助组织和测试人员识别这个错误配置 [quote]root@kali:~# sslyze -h REGISTERING AVAILABLE PLUGINS ----------------------------- ...
kali-信息收集】(1.3)探测网络范围:DMitry(域名查询工具)、Scapy(跟踪路由工具
08-01 1971
kali-信息收集】探测网络范围
Amass信息收集神器使用指南
ALLEN'Blog
03-24 1088
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
探索SSLYze:强大的SSL/TLS安全扫描工具
gitblog_00079的博客
03-18 474
探索SSLYze:强大的SSL/TLS安全扫描工具 https://gitcode.com/iSECPartners/sslyze 在网络安全的世界中,保护您的网站免受攻击是至关重要的。对于网站管理员和安全专家来说,确保您的网站使用最新的加密技术和最佳实践至关重要。这就是为什么我们向您推荐一个名为SSLYze的强大工具,它是一个用于测试SSL / TLS实现的命令行实用程序。 SSLyze是什么?...
网站 TLS 检测工具
sayyy的专栏
12-27 719
SSLyze:开源SSL安全监控工具
weixin_33739523的博客
07-03 842
之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测,并且可以根据设置发送邮件报警。 代码地址:github 工具基于sslyze ,在ss...
推荐使用SSLyze:强大的SSL/TLS扫描工具与Python库
gitblog_00023的博客
05-11 495
推荐使用SSLyze:强大的SSL/TLS扫描工具与Python库 项目地址:https://gitcode.com/nabla-c0d3/sslyze 项目介绍 SSLyze是一个快速且功能强大的SSL/TLS扫描工具,以Python库的形式提供。它能通过连接到服务器,检查其SSL/TLS配置,确保服务器使用了强加密设置,防止诸如Heartbleed、ROBOT、OpenSSL CCS注入等已知...
渗透测试 ---利用Kali进行简单的信息收集
tzyyyyyy的博客
10-26 2326
使用kali进行简单的信息收集 包括主机发现 端口扫描 版本信息获取等
amass子域名工具使用方法
05-16
Amass 是一个用于枚举子域名的开源工具,可以通过对多个来源的数据进行整合,自动化地发现目标域名的子域名。 以下是 Amass 的使用方法: 1. 安装 Amass:可以从官方网站下载 Amass 的二进制文件,也可以通过包管理器进行安装。 2. 收集目标域名的信息:可以通过搜索引擎、网络空间情报(OSINT)工具或者其他域名信息收集工具来获取目标域名的信息,例如目标域名的主域名、子域名、IP 地址等。 3. 使用 Amass 执行子域名枚举:在终端中输入以下命令,使用 Amass 进行子域名枚举: ``` amass enum -d example.com ``` 其中,example.com 是目标域名。 4. 查看结果:Amass 会输出枚举到的子域名列表,可以将其保存到文件中或者使用其他工具进行后续处理。 需要注意的是,Amass 的使用需要遵守法律法规和道德规范,不得用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值