InfoSploit - Kali Linux 中的信息收集工具

在 Kali Linux 中，InfoSploit 是一款在 Github 上提供的免费和开源工具。我们可以将 InfoSploit 用作信息收集工具。InfoSploit 是一款用于扫描网站以收集数据和识别网站和 Web 应用程序中的漏洞的工具。InfoSploit 是一款简单有效的工具，可用于对网站和 Web 应用程序执行侦察。InfoSploit 也可用于 Linux、Windows 和 Android 手机 (termux)，并使用 bash 和 python 编写。InfoSploit 的界面与 Metasploit 1 和 Metasploit2 非常相似。InfoSploit 具有命令行界面，我们可以在 Kali Linux 上运行它。我们可以使用此工具获取有关目标（域）的信息。使用 InfoSploit，我们可以针对任何域。交互式控制台具有各种有用的功能，包括命令补全和上下文帮助。此工具使用 python 语言编写。

为了使用此工具，我们必须在 Kali Linux 系统上安装 python 编程语言。InfoSploit 可以检测 WordPress、Joomla、Magento CMS、Drupal 和 Magento CMS、WordPress 敏感文件以及 WordPress 版本相关的漏洞。InfoSploit 使用各种模块来执行扫描。whois 数据收集为我们提供与横幅抓取、端口扫描、子域信息、Geoip 查找、DNS 查找、反向 IP 和 MX 记录查找相关的信息。InfoSploit 通常是一个漏洞扫描器。DNS 查找、WHOIS 查找、GEO 查找、子网查找、端口扫描器、链接提取器以及其他一些模块在 InfoSploit 中可用。InfoSploit 可以识别网络的关闭和开放端口。InfoSploit 也被称为一套完整的信息收集工具。

InfoSploit 的特点

以下是 InfoSploit 的特点

• InfoSploit 是一款免费和开源工具，我们可以免费下载和使用。
• InfoSploit 中的交互式控制台具有许多有用的功能。
• InfoSploit 是一个完整的信息收集模块包。
• InfoSploit 可以针对单个域并查找其所有子域，从而使渗透测试更容易。
• InfoSploit 是一款强大的工具，用于发现 Web 应用程序和
• InfoSploit 是最简单有效的侦察工具之一。
• InfoSploit 使用 python 编写
• InfoSploit 是一款用于获取信息和评估 Web 应用程序漏洞的工具。
• InfoSploit 包含以下模块：Geoip 查找、DNS 查找、端口扫描和横幅抓取。这些模块使此工具如此有效。
• InfoSploit 充当Web 应用程序/网站扫描器。
• InfoSploit 的界面与 Metasploitable 1 和 Metasploitable 2 非常相似，使其易于使用。

InfoSploit 工具的用途

以下是 InfoSploit 工具的用途

• 借助 InfoSploit 工具，我们可以找到目标 IP 地址。
• 我们使用 InfoSploit 借助 WHOIS 查找查找有关 Geo-IP 查找 DNS 查找、横幅抓取、子域信息、端口扫描、反向扫描的信息。
• 我们可以使用 InfoSploit 查找敏感文件，例如 txt。
• 我们可以使用 InfoSploit 通过目标 Web 应用程序检测内容管理系统 (CMS)。
• InfoSploit 包含许多模块，我们可以使用它们获取有关目标的信息。
• InfoSploit 中的子域查找器模块可用于查找单个域的子域。
• 我们可以使用 InfoSploit 查找 txt 文件或网站。
• 我们可以使用 InfoSploit 查找基于错误的 SQL 注入。

如何在 Kali Linux 中安装 InfoSploit 工具

以下是我们用于在 Kali Linux 中安装 InfoSploit 工具的步骤

步骤 1：要安装 InfoSploit，我们首先必须打开 Kali Linux 终端。移动到桌面。在这里我们需要创建一个名为 InfoSploit 的目录。我们将在此目录中安装此工具。我们使用以下命令移动到桌面。

步骤 2：现在，我们在桌面上。我们必须首先创建一个名为 InfoSploit 的目录。以下命令将创建一个 InfoSploit 目录。

步骤 3：我们已经创建了一个目录。现在为了进入该目录，我们必须使用以下命令。

步骤 4：现在，我们在 InfoSploit 目录中。在此目录中，我们必须下载该工具，这意味着我们必须从 GitHub 克隆该工具。为了从 GitHub 克隆该工具，我们必须运行以下命令。

步骤 5：该工具已下载到 InfoSploit 目录中。现在，使用以下命令列出已下载的工具内容。

步骤 6：当我们列出工具的内容时，我们会注意到它创建了一个名为 InfoSploit 的新目录。要查看工具的内容，我们必须移动到此目录。使用以下命令移动到此目录。

步骤 7：使用以下命令列出目录内容。

步骤 8：我们可以看到此目录包含大量文件。这些文件是工具的文件。我们现在必须授予工具执行权限。

步骤 9：整个下载和安装过程已完成。要使用 InfoSploit，我们必须首先安装该工具。使用以下命令安装该工具。

步骤 10：现在工具已安装，执行以下命令运行它。

步骤 11：该工具终于启动并正常工作。我们可以看到一个具有许多功能的控制台。

使用 InfoSploit

1. 使用 InfoSploit 扫描网站 javatpoint.com 以执行 DNS 查找

为了执行 DNS 查找。我们将选择选项 1。之后，我们必须输入网站域名，在本例中为 javatpoint.com。InfoSploit 找到了 DNS 信息。这就是我们如何使用 InfoSploit 执行 DNS 查找。

2. 扫描网站 javatpoint.com 并提取链接

为了从域中提取链接。我们将选择选项 6。之后，我们需要提供网站域名，我们已将其提供为 javatpoint.com。InfoSploit 找到了该域上的所有链接。这就是如何提取域的链接。

3. 扫描网站 javatpoint.com 并查找 robots.txt

我们将选择选项 12 以查找 javatpoint.com 的 robots.txt。之后，我们需要输入网站域名，在本例中为 javatpoint.com。InfoSploit 还会搜索 Robots.txt 和其他文件。同样，可以找到任何域的 robots.txt。

结论

这些是我们用来演示如何使用 InfoSploit 工具执行侦察的示例。它非常简单易用。我们只需要选择选项 1 到 16，然后提供域名；其余将由 InfoSploit 工具处理。InfoSploit 是一款用于扫描网站以收集信息和识别网站和在线应用程序中的漏洞的工具。InfoSploit 是对网站和Web 应用程序进行侦察的最简单有效的工具之一。InfoSploit 工具使用 bash 和 python 编写，也适用于 Linux、Windows 和 Android 手机 (termux)。