Grim - Kali Linux 中的信息收集工具

在 Kali Linux 中，Grim 是一款免费且开源的工具，可在 GitHub 上获取。我们使用此工具扫描网站以进行信息收集和查找漏洞。 Grim 使用 PHP 编写。它使用 PHP 脚本执行侦察。 Grim 是一款强大的工具，因为它可以检测 IP 地址，可以在扫描时检测内容管理系统，可以检测 robots.txt，可以检测 webserver 记录，并且可以检测 cloud flare 信息。 Grim 还可以检测 Drupal、Magento CMS 和 WordPress。 Grim 查找基于错误的 SQL 注入、WordPress 敏感文件和 WordPress 版本相关的漏洞。 Grim 在各种模块的帮助下执行所有扫描。 WHOIS 数据收集为我们提供了与 Geo-IP 查找、DNS 查找、Banner 抓取、子域名信息、反向 IP、端口扫描和 MX 记录查找相关的信息。

如何在 Kali Linux 中安装 Grim

以下是我们在 Kali Linux 中安装 Grim 的步骤

步骤 1：首先，我们必须使用下面的命令从 GitHub 安装该工具。

步骤 2：现在，我们必须借助以下命令进入工具的目录。

步骤 3：成功下载该工具后，使用以下命令启动它。

该工具工作正常。现在该工具要求提供一个网站来设置目标，我们将查看一些实例以了解如何使用 Grim 工具。

如何在 Kali Linux 中使用 Grim 工具

让我们看一些例子，学习如何在 Kali Linux 中使用 grim 工具

示例 1：我们可以使用 grim 工具来查找与域名相关的信息。使用以下命令查找有关域名的信息。

我们已将域名 javatpoint.com 提供给该工具。该工具现在将开始扫描该域名，并向我们提供有关该域名的所有相关信息。

该工具发现了许多域名子域名以及与域名地址关联的 IP 地址。

该工具正在查找 SQL 注入漏洞。该工具将逐个收集我们指定的域上尽可能多的公开信息。在安全研究的早期阶段，此工具非常有用。