Dmitry一键收集目标主机信息(KALI工具系列二十七)

于 2024-06-17 15:16:35 发布
阅读量409 收藏 8
点赞数 12
分类专栏: KALI 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139744759
版权

目录

1、KALI LINUX 简介

 2、Dmitry工具简介

3、信息收集

3.1 目标主机IP(服务器)

3.2 KALI的IP  

 4、操作示例

4.1 扫描主机信息

4.2 扫描主机开放端口

4.3 用搜索引擎查询

4.4 输出扫描结果

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

 

 2、Dmitry工具简介

Dmitry (Deepmagic Information Gathering Tool) 是一个开源的信息收集工具,用于从目标主机收集各种信息,包括域名、子域名、IP 地址、TCP 端口、WHOIS 信息等。

3、信息收集

3.1 目标主机IP(服务器

这里用到的目标IP要是服务器的IP,可以使用本地虚拟机上运行的服务器作为目标进行检测。

3.2 KALI的IP  

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作示例

4.1 扫描主机信息

dmitry -winse 192.168.1.9		//扫描有关目标的主机信息

4.2 扫描主机开放端口

dmitry -p 192.168.1.9			//扫描目标主机的开放端口

4.3 用搜索引擎查询

dmitry -b 192.168.1.9			//搜索引擎查询

4.4 输出扫描结果

dmitry -winse -o output.txt 192.168.1.9		//输出到文件内

5、总结

Dmitry 是一个强大的信息收集工具,适用于渗透测试和安全评估。

在 Kali Linux 中,可以方便地使用 Dmitry 收集目标主机的各种信息,帮助安全研究人员和渗透测试人员更好地了解目标系统的情况。 

Zucker N
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
kali常用工具的扫描行为数据包
04-14
2. **dmitry**:这个工具又称为Deep Magic Information Gathering Tool,主要用于收集目标主机的详细信息,包括操作系统类型、开放端口、服务版本等。dmitry结合了多种扫描技术,提供了一种快速而全面的侦查手段。 ...
DMitry --多功能信息收集工具
You Never Known How Much I Love You
08-24 5875
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息 在Netcraft.com的网站上挖掘主机信息 查找目标域中用的子域 查找目标域的电子邮件地址 探测目标主机上打开的端口、被屏蔽的端口和关闭的端口 root@kali:~# dmitry -h Deepmagic
服务器SSL/TLS快速检测工具TLLSSLed
02-13 329
服务器SSL/TLS快速检测工具TLLSSLed 现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显...
sslyze一键检查服务器检查服务器的 SSL/TLS 安全性(KALI工具系列二十五)
最新发布
LNN0212的博客
06-15 686
SSLyze 是一个用于分析 SSL/TLS 配置的工具,可以检查服务器的 SSL/TLS 安全性。在 Kali Linux 中,你可以使用 SSLyze 来检查目标服务器的 SSL 配置。使用sslyze进行IP或者域名扫描,可以收集目标服务器的SSL/TLS信息,可以进一步测试服务器的安全性。
主机信息收集工具DMitry
12-20 154
主机信息收集工具DMitry DMitryKali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。 ...
TLS/SSL测试工具
weixin_33843409的博客
05-30 1898
常用的有SSLScan,我用的是OpenSSL的: openssl s_client -connect www.baidu.com:443
Kali Linux信息收集工具集目录v2018.5下册大学霸陆小马功钟浩.pdf
09-14
综上所述,Kali Linux作为一个功能强大的信息安全工具集,提供了大量用于信息收集工具,帮助安全专家和渗透测试人员搜集网络、网站和主机目标信息。掌握这些工具的使用,对于提高网络安全防御和进行安全测试...
kali自带软件作用docx
03-21
Kali Linux中,Dmitry是一款功能强大且灵活的信息收集工具。其主要功能包括whois查询、子域名扫描、电子邮件地址搜索、TCP端口扫描等。通过Dmitry,我们可以快速获取目标主机的各种信息,从而为后续的渗透测试或...
渗透测试之信息收集1
08-04
但是,我们也需要注意信息收集的方式和工具的选择,以免被目标主机发现我们的操作记录。 在进行信息收集时,我们需要掌握多种工具和技术,例如DNS信息探测、IP转换经纬度、服务器类型判断、网站容器探测、脚本类型...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)
SSL安全扫描器 – SSLyze
10-24
SSLyze是一款利用python编写的工具,它可以分析服务器的SSL配置,能够快速、全面的协助测试人员发现SSL服务器的配置错误。 兼容SSL 2.0/3.0和TLS 1.0/1.1/1.2 支持性能测试 安全测试包含弱密码、不安全的会话、CRIME等。 服务器证验证 StartTLS握手支持SMTP, XMPP, LDAP, POP, IMAP, RDP和FTP协议 XML输出
SSL服务器扫描器(sslscan)
05-03
网上下载的开源SSL服务器扫描代码。 依赖与openssl库。 超级好用啊,精华之作。
jadx-gui反编译工具
03-04
**jadx-gui反编译工具详解** 在软件逆向工程和移动应用分析领域,反编译工具扮演着至关重要的角色。其中,jadx-gui是一个广受欢迎的Android应用反编译工具,它能将APK文件转换为可读的Java源代码。本文将详细介绍...
探索Go-SNI-Detector:一款强大的SSL/TLS Server Name Indication检测工具
gitblog_00032的博客
04-07 428
探索Go-SNI-Detector:一款强大的SSL/TLS Server Name Indication检测工具 项目地址:https://gitcode.com/johnsonz/go-sni-detector 在网络安全日益重要的今天,对SSL/TLS连接的深入理解和检查成为了开发者和运维人员的重要任务。Go-SNI-Detector 是一个由JohnsonZ开发的开源项目,旨在帮助用户轻松...
域名查询工具DMitry
心田祭思博客
10-31 2180
DMitry工具是用来查询IP或域名WHOIS信息的。WHIOS是用来查询域名是否已经被注册及已经注册域名的详情大的数据库(如域名所有人和域名注册商)。使用该工具可以查询到域名的注册商和过期时间等。
网站 TLS 检测工具
sayyy的专栏
12-27 774
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值