Killshot – Outil de collecte d’informations dans Kali Linux

Killshot est utilisé comme un outil de collecte d’informations. Il est utilisé pour analyser les sites Web afin de collecter des informations et de trouver des vulnérabilités dans les sites Web et les applications Web. C’est l’un des outils les plus simples et les plus utiles pour effectuer des reconnaissances sur des sites Web et des applications Web. Il est disponible pour les téléphones Linux, Windows et Android (termux) codés dans les langages bash et ruby.

L’interface Killshot est très similaire à Metasploit 1 et Metasploit. Killshot fournit une interface de ligne de commande que vous pouvez exécuter sous Linux. Cet outil peut être utilisé pour obtenir des informations sur notre cible (domaine). Nous pouvons cibler n’importe quel domaine en utilisant Killshot. La console interactive fournit un certain nombre de fonctionnalités utiles, telles que l’exécution de commandes et l’aide contextuelle. Cet outil est écrit en langage ruby. Vous devez avoir le langage ruby ​​installé dans votre Kali Linux pour utiliser cet outil.

Killshot peut détecter les CMS WordPress, Drupal, Joomla et Magento, les fichiers sensibles de WordPress et les vulnérabilités liées à la version de WordPress. Killshot utilise différents modules pour effectuer tous les scans. La collecte de données whois nous donne des informations sur la recherche Geoip, la capture de bannières, la recherche DNS, l’analyse des ports, les informations de sous-domaine, l’IP inversée et la recherche d’enregistrements MX.

Killshot - Outil de collecte d'informations dans Kali Linux

Fonctionnalités et utilisations de Killshot :

  • killshot est un logiciel gratuit et outil open source.
  • killshot est un ensemble complet de modules de collecte d’informations.
  • killshot fonctionne et agit comme une application Web/scanner de site Web.
  • killshot est l’un des outils les plus simples et les plus utiles pour effectuer une reconnaissance.
  • killshot est écrit en rubis Langue.
  • killshot peut être utilisé pour trouver les adresses IP de la cible.
  • killshot peut être utilisé pour rechercher des erreurs Injections SQL.
  • killshot peut être utilisé pour trouver des fichiers sensibles tels que robots.txt.

Installation de killshot :

Étape 1: Ouvrez votre système d’exploitation Kali Linux et installez l’outil à l’aide de la commande suivante.

git clone https://github.com/bahaabdelwahed/killshot
cd killshot

Killshot - Outil de collecte d'informations dans Kali Linux

Étape 2: Installez maintenant les dépendances à l’aide de la commande suivante,

sudo ruby setup.rb

Killshot - Outil de collecte d'informations dans Kali Linux

Étape 3: Toute l’installation a été faite. Maintenant, pour exécuter l’outil, utilisez la commande suivante.

ruby Killshot.rb

Killshot - Outil de collecte d'informations dans Kali Linux

L’outil fonctionne correctement. Voyons maintenant un exemple d’utilisation de l’outil de reconnaissance.

Exemple 1. Scannez le site Web google.com trouve l’adresse IP, le pays, les détails du serveur HTTP, l’emplacement de redirection, la protection x-xss, les langues utilisées par le site Web.

Étape 1: Ouvrez l’outil et tapez la commande suivante.

help

Killshot - Outil de collecte d'informations dans Kali Linux

Étape 3: Utilisez la commande suivante pour analyser le site.

site
google.com

Killshot - Outil de collecte d'informations dans Kali Linux

Une fois que vous entrez google.com dans le site. L’outil recherchera tous les détails. L’outil rassemblera toutes les informations.

Killshot - Outil de collecte d'informations dans Kali Linux

Vous pouvez voir que nous avons obtenu tous les détails de google.com. Vous pouvez également utiliser votre cible pour recueillir des informations. Les informations sont l’adresse p, le pays, les détails du serveur HTTP, l’emplacement de redirection, la protection x-xss, les langues utilisées par le site Web.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller en haut