Продолжаем обзор инструментов для пентеста
ID-entify – инструмент, который позволяет вам искать информацию, связанным с доменом пассивным способом
Разработчик: Карлос Рамирес Лопес
ПОИСК ИНФОРМАЦИИ, СВЯЗАННОЙ С ДОМЕНОМ:
- Сообщения электронной почты
- IP-адреса
- Домены
- Информация о WEB-технологии
- Тип брандмауэра
- Записи NS и MX
- Nmap для IP-адресов и доменов.
ИНСТРУМЕНТЫ, ИСПОЛЬЗУЕМЫЕ В ИНФОРМАЦИОННОМ ПОИСКЕ:
- Dnsrecon
- Dnsenum
- Dig
- Blindcrawl
- Nslookup
- Whatweb
- Wafw00f
- Nmap http-waf-detect http-waf-fingerprint
- Whois
Как установить инструмент ID-entify
# git clone https://github.com/BillyV4/ID-entify.git # cd ID-entify # chmod 777 Installer.sh # ./Installer.sh
ВЫПОЛНИТЬ ЭТОТ СКРИПТ
# python /usr/share/ID-entify/ID-entify.py
ВЫПОЛНИТЬ ОТЧЕТ, NMAP И METASPLOT
# python /usr/share/ID-entify/ID-entify-report.py
Пример вывода информации об одном хорошем сайте: