1.Kali介绍

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

2.信息收集常用工具

• Robots文件探测
• DNS信息收集
• 敏感目录探测
• 端口探测
• 整站识别
• Waf探测
• 工具型站的使用
• Google语法

3.Robots文件

获取网站隐藏敏感目录活文件
比如：安装目录，上传目录，编辑器目录，管理目录，管理页面等

查看方法示例：

www.baidu.com/robots.txt

4.DNS搜集

搜集网站域名信息，如子域名，其他域名，解析服务器，区域传送漏洞等
常用工具：dnsenum、dig、fierce

Whois信息搜集

实例：

whois 网站域名

dnsenum

dnsenum 可以通过字典或者谷歌猜测可能存在的域名，并对一个网段进行反查。

例如：

dnsenum --enum cracer.com

此外，它还存在三个参数：

• -r 允许用户设置递归查询
• -w允许用户设置whois请求。
• -o 允许用户指定输入文件位置

fierce

fierce 工具主要是对子域名进行扫描和收集信息的。使用fierce工具获取一个目标主机上所有ip地址和主机信息。还可以测试区域传送漏洞。

例如：

fierce -dns baidu.com

• --wordlist 指定字典

fierce -dns ns9.baidu.com  --wordlist host.txt /tmp/12.txt

dig

dig工具也是一款比较流行的dns侦查工具

实例：

dig www.cracer.com  # 查询dns
dig -t ns cracer.com  # 找解析域名的授权dns

5.敏感目录探测

目录暴力破解工具dirb

dirb 工具是一款非常好用的目录暴力猜解工具，自带强大字典

实例：

dirb http://www.cracer.com
dirb https://www.cracer.com
dirb http://www.cracer.com /usr/wordlist.txt

目录暴力破解工具dirbuster

dirbuster工具是一款非常好用的目录暴力猜解工具，自带强大字典

6.整站识别

whatweb用来识别网站cms 及大家平台环境的工具

实例：

whatweb -v http://www.cracer.com

可以识别网站的平台、脚本、cms、容器、数据库等信息

7.WAF识别

wafw00f 用来识别网站waf的一款工具

实例：

wafw00f www.qufu123.com

下面的检测结果代表网站不存在Waf：

8.综合扫描工具DMitry

DMitry（Deepmagic Information Gathering Tool）是一个一体化的信息收集工具。它可以用来收集以下信息：

• 端口扫描
• whois主机IP和域名信息
• 从Netcraft.com获取主机信息
• 子域名
• 域名中包含的邮件地址

尽管这些信息可以在Kali中通过多种工具获取，但是使用DMitry可以将收集的信息保存在一个文件中，方便查看。

实例：

dmitry  -wnpb cracer.com
dmitry -winse  cracer.com   扫描网站注册信息
dmitry  -p cracer.com  -f -b 查看主机开放端口

所有的工具只是辅助，真实力还是要看自己，切记，不要做脚本小子‍‍