Kali linux 学习笔记（九）被动信息收集——其他（cupp、metadata、foca、recon-ng） 2020.2.19

最新推荐文章于 2024-07-29 17:26:44 发布

思源湖的鱼

最新推荐文章于 2024-07-29 17:26:44 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

分类专栏： kali linux 文章标签： linux 安全

本文链接：https://blog.csdn.net/weixin_44604541/article/details/104395143

前言

有一些信息收集途径也能收集到有用信息，如

社交网络
工商注册
论坛
招聘网站
www.archive.og/web/web.php收集其他网站某一时间的版本（要翻墙）

还有一些工具如cupp、metadata、foca、recon-ng

1、cupp——common user password profiler

按个人生成专属密码字典

安装：git clone github.com/Mebus/cupp.git
使用：python cup.py -i #输入某人的个人信息生成专属字典

然后就能生成专属的密码字典

2、metadata

exif图片信息
一些图片会记录gps信息快门信息等

exiftool (图片名)
#可以看到图片的许多信息比如拍摄地点

foca
是个有GUI的软件，很友好
可以查看各种信息

3、recon-ng

全特性的web侦查框架基于python
命令格式与msf一致

全局指令如下

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

思源湖的鱼

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何利用Exif提取软件从图片中抓取有价值数据

NOSEC2019的博客

07-02

2263

[外链图片转存失败(img-HVDLUDUp-1562062858745)(https://nosec.org/avatar/uploads/attach/image/8875ddea5f5c71f0f4a1e84504bca6d4/22.jpg)] 现如今，各类数码设备基本都具备拍照功能，而这些设备拍出来的电子照片，不仅会直接记录下了人物、景色，还隐藏着大量敏感的个人信息。黑客通过社工手段让目标...

渗透测试被动信息搜集之 Discover

发哥微课堂

07-25

1946

0x00：前言在渗透测试中，第一步莫非搜集信息，而搜集信息其被动搜索方法是很不错的。为什么？对于搜集信息被主机检测到的可能性来说，被动搜索是最低的，其次是主机检测、端口扫描等，然后就是主机服务、应用、补丁等。对于被动搜集，Discover 是一个很不错的工具。 0x01：工具介绍 Discover 是一款很不错的开源情报搜集工具，其 github 地址是：https://github.co...

2 条评论您还未登录，请先登录后发表或查看评论

kali linux学习笔记，包括环境配置、工具熟悉、信息收集、缓冲区溢出、提权、渗透、密码破解、隧道、拒绝服务、免杀、取证、metasploit

闵行小鱼塘

11-02

2643

这是之前学习kali linux的学习笔记的目录

通用用户密码探查器CUPP

wo1769815的专栏

04-10

578

https://github.com/Mebus/cupp //需要python3版本运行 python cupp.py -h usage: cupp.py [-h] [-i | -w FILENAME | -l | -a | -v] [-q] Common User Passwords Profiler optional arguments: -h, --help s...

kali的下载

最新发布

2401_86510789的博客

07-29

2004

2. 在下载页面上，您会看到几个不同的版本，包括标准版、轻量级版、ARM映像等。对于大多数用户来说，选择“64-bit ISO”（适用于现代PC的64位系统）是最常见的选择。1. 打开浏览器，访问Kali Linux的官方下载页面：[https://www.kali.org/downloads/](https://www.kali.org/downloads/)3. 点击您选择的版本旁边的“Download”按钮开始下载ISO文件。5.下载好后，我们要登录kali，kali的默认密码等均是“kali”

【KALI安装fscan】

qq_50673174的博客

03-07

7001

KALI环境下fscan的安装及配置

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.part1.rar)

06-14

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.7z）文件分割成 3个压缩包，必须集齐3个文件后才能一起解压一起使用： kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...

Kali Linux VirtualBox（kali-linux-2022.2-virtualbox-amd64.part4)

06-14

Kali Linux VirtualBox（kali-linux-2022.2-virtualbox-i386.ova）文件分割成 4个压缩包，必须集齐4个文件后才能一起解压一起使用： kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.part2.rar)

06-14

Kali Linux VMware（kali-linux-2022.2-vmware-amd64.part3.rar）

06-14

kali中exiftool命令查看图片exif信息

weixin_55631415的博客

12-30

4298

注：还可以用来生成图片一只密码病毒。exiftool 图片名。

【安全牛学习笔记】信息收集工具

edu_aqniu的博客

07-12

459

信息收集工具用户信息邮件 theharvester -d sina.com -l 300 -b googleMALTEGO 可视化综合分析其他途径社交网络工商注册新闻组 / 论坛招聘网站http://www.archive.org/web/web.php(网站快照信息) 个人专属的密码字典 CUPP ——Common User Password Profiler 安

密码字典生成工具Cupp

sunzhen6733的专栏

12-08

1万+

Cupp的介绍及安装 cupp是用python写的密码生成工具，它可以通过使用人输入相关信息产生符合社会工程学的密码文件。在kali下安装cupp的方法有两种： 1、手工在github上下载。https://github.com/jeanphorn/common-password 2、使用git工具，克隆目录git clone https://github.com/jeanph...

Kali Linux 网络安全渗透测试

06-02

为什么学网络安全？1. 市场巨大每年各安全厂商收入高达400亿左右，随着5G的发展，万物互联时代，市场将进一步扩大。2. 薪资高网安人才的匮乏，用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业，专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关，个人、企业信息的安全显示尤为重要，2018年报告的信息安全事件比2017年有所增加，一年几千万次。应对网络安全挑战，已越来越被重视。不管你是否从事网络安全行业相关工作，信息安全都显得越来越重要。注意：视频教学内容仅用于网络安全渗透测试。其他行为，自己承担相应的责任，与作者无关。

recon-ng详细使用教程

热门推荐

星落的博客

05-06

3万+

recon-ng简介 **recon-ng是一款强大的信息收集工具，特别是在收集子域名以及解析子域名的IP地址时，十分方便。 recon-ng启动页面（新版本没有集成运行所需要的环境，需要使用特殊手段，然后运行marketpalce install all 这要就完成了安装） recon-ng参数介绍（进入recon-ng后，输入help查询命令） back ...

收集档案指纹组织（FOCA）查找元数据和隐藏信息的工具

weixin_34354945的博客

09-13

507

声明：本文是摘自于华盟网站。FOCA（带有收集档案的指纹识别组织）是一种主要用于在扫描文档中查找元数据和隐藏信息的工具。它能够分析各种文档，最常见的是Microsoft Office，Open Office或PDF文件，但它也可以分析Adobe InDesign或SVG文件。使用三种可能的搜索引擎搜索这些文档：Google，Bing和DuckDuckGo。三个引擎的结果总和相...

RECON-NG V5使用方法

qq_42675635的博客

02-03

3975

RECON-NG V5使用方法什么是Recon-ng？基于Kali Linux的Recon-ng用法示例：进入Recon-ng由于版本5 没有默认可用的模块，因此我们使用命令 **marketplace** 将其添加。为recon-ng添加API密钥进结论在学kali时，涉及到了recon-ng的学习，课程依旧是v4版本，如今kali中recon-ng更新到v5，所以查阅资料进行学习，做了些记录...

Kali渗透测试——被动信息收集之Recon-NG框架

浅浅的博客

04-05

3267

一、Recon-NG 简介 Recon-ng是一个全面的web信息搜索框架，命令格式与msf一致它基于python开发，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它通过命令行工具调用搜索引擎，在搜索引擎中搜索基于web的相关信息，从而帮助测试人员快速彻底地进行探测。在命令提示符下输入命令 Recon-NG ，看到[recon-ng][default] &g...

网络渗透学习笔记

weixin_45753182的博客

04-20

2884

内网环境配置域不同域之间的访问称为跨域访问信任是可以传递的为域控win2008配置静态ip，cmd中输入ncpa.cpl.配置完后，在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行此时可以ping通域控命令：清空dns缓存的 win2008中配好后的有注册的记录 win7加入了cxh.com域在win7中登录win2008域控主机，win2008主机就自动关机了问题: ...