写在前面
这是我写kali工具的第一篇文章,在此,有些想说的话,我就在这说了
首先,我写这个工具的顺序,从kali左上角的应用程序中,依次往下介绍
其次,这些文章仅作学习交流使用,禁止用于商业用途,禁止用于从事非法活动
第三,每一个工具我都多多少少查过一些资料,并尽量手动验证工具的流量,工具的实现原理,我没有限制转载,希望大家在转载的时候请注明出处,谢谢合作。
dmitry
简介
DMitry(Deepmagic信息收集工具)是用C编码的UNIX /(GNU)Linux命令行应用程序。
DMitry具有收集尽可能多的有关主机的信息的能力。基本功能能够收集可能的子域,电子邮件地址,正常运行时间信息,tcp端口扫描,whois查找等。
以下是当前功能的列表:
- 一个开源项目。
- 执行Internet的IP进行whois查找。
- 检索可能的正常运行时间数据,系统和服务器数据。
- 在目标主机上执行SubDomain搜索。
- 在目标主机上执行电子邮件地址搜索。
- 在主机目标上执行TCP Portscan。
- 允许用户指定模块的模块化程序
- 可以在后面直接接网址,或者IP
用法
Deepmagic Information Gathering Tool "There be some deep magic going on" Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o Save output to %host.txt or to file specified by -o file -i Perform a whois lookup on the IP address of a host -w Perform a whois lookup on the domain name of a host -n Retrieve Netcraft.com information on a host -s Perform a search for possible subdomains -e Perform a search for possible email addresses -p Perform a TCP port scan on a host * -f Perform a TCP port scan on a host showing output reporting filtered ports * -b Read in the banner received from the scanned port * -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 ) *Requires the -p flagged to be passed
在-o参数:主要用于输出文件,在man手册中指出,-o参数必须位于其它参数之后。其后跟文件名,也可以使用默认输出
Deepmagic信息收集工具 “正在进行一些深层魔术” dmitry:选项 -h 用法:dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o 将输出保存到%host.txt或-o file指定的文件中 -i 在主机的IP地址上执行whois查找
-w 在主机的域名上执行whois查找 -n 检索关于主机的Netcraft.com信息 -s 执行可能的子域搜索 -e 执行可能的电子邮件地址搜索 -p 对主机执行TCP端口扫描
*-f 对主机执行TCP端口扫描,显示输出报告已过滤的端口 *-b 读入从扫描端口收到的标题 *-t 0-9扫描TCP端口时以秒为单位设置TTL(默认为2) *要求-p标志被传递
man手册,使用参考
EXAMPLES This section presents some example queries that can be made using dmitry. dmitry -w mydomain.com This will perform a named whois (INIC-WHOIS) lookup on the target host, displaying results to the standard output (STDOUT). dmitry -winsepo sometextfile.txt mydomain.com This will perform all the basic functions on the target host and store all the output into "sometextfile.txt". dmitry -winsepo mydomain.com This will perform all the basic functions on the target host and store all the output into "my‐domain.txt". dmitry -winsepfbo 127.0.0.1 This will perform all the basic functions on the target host and store all the output into "127.0.0.1.txt". This will also display banners and show filtered ports.
emm,把man手册一贴,我顿时觉得我没啥可讲的了。man手册已经很详细了。
信息来源
这里我就说一说,它收集的信息的来源吧
在使用dmitry工具时,它会在一下网址上去查找whois信息,下面列出部分网址,包含但不限于
For registration information, remarks: you can consult the following sources: remarks: remarks: IANA remarks: http://www.iana.org/assignments/ipv4-address-space remarks: http://www.iana.org/assignments/iana-ipv4-special-registry remarks: http://www.iana.org/assignments/ipv4-recovered-address-space remarks: remarks: AFRINIC (Africa) remarks: http://www.afrinic.net/ whois.afrinic.net remarks: remarks: APNIC (Asia Pacific) remarks: http://www.apnic.net/ whois.apnic.net remarks: remarks: ARIN (Northern America) remarks: http://www.arin.net/ whois.arin.net remarks: remarks: LACNIC (Latin America and the Carribean) remarks: http://www.lacnic.net/ whois.lacnic.net remarks: remarks: ------------------------------------------------------ role: Internet Assigned Numbers Authority address: see http://www.iana.org. admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org.
在dmitry中,还会使用谷歌的搜索引擎去查name记录等,whois信息,由于很多时候访问不了谷歌,所以,在工具运行到谷歌搜索时会出现请求超时错误而终止。此时,还是能收集到部分信息。