目录
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、Amass工具简介
Amass 是 OWASP 提供的一个强大的子域名枚举工具。它可以帮助用户通过多种数据源来发现目标域名的子域名,以及一些相关的网络信息。Amass 支持主动扫描和被动扫描,并且可以通过配置文件进行自定义。
3、信息收集
3.1 目标主机IP(服务器)
这里用到的目标IP要是服务器的IP,可以使用本地虚拟机上运行的服务器作为目标进行检测。
3.2 KALI的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作示例
4.1 域名枚举
amass enum -d 192.168.1.10 //子域名枚举4.2 更换数据源
amass enum -passive -d 192.168.1.10 //使用被动数据源进行子域名枚举4.3 自定义数据源
amass enum -config config.ini -d 192.168.1.10 //使用自定义数据源进行子域名枚举4.4 输出结果
amass enum -d 192.168.1.10 -o output.txt //结果保存为文本文件4.5 枚举多个域名
amass enum -df domain.txt //枚举多个域名,文件中每一行一个域名5、总结
通过Amass进行目标扫描,收集目标IP的相关信息,收集目标下的子域名。
该工具操作简单,扫描结果也很清晰。
标签:Amass,IP,KALI,一键,枚举,域名,数据源 From: https://blog.csdn.net/LNN0212/article/details/139721551