BillCipher es una herramienta gratuita y de código abierto disponible en Github . BillCipher se basa en Open Source Intelligence (OSINT) , la herramienta más fácil y útil para el reconocimiento. La interfaz de BillCipher es muy similar a Metasploit 1 y Metasploit 2. Esta herramienta proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux . Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio), que puede ser un sitio web o una dirección IP .. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. BillCipher es una herramienta de reconocimiento web escrita en python. Tiene tantos módulos como interacción con la base de datos, funciones de conveniencia integradas, ayuda interactiva y finalización de comandos. BillCipher proporciona un entorno poderoso en el que se puede realizar un reconocimiento basado en la web de código abierto y puede recopilar toda la información sobre el objetivo.
Características de BillCipher:
- BillCipher es una herramienta gratuita y de código abierto.
- BillCipher es un paquete completo de módulos de recopilación de información
- BillCipher funciona y actúa como una aplicación web/ escáner de sitios web .
- BillCipher se utiliza para recopilar información y evaluar la vulnerabilidad de las aplicaciones web.
- BillCipher utiliza el motor de búsqueda Shodan para escanear dispositivos IoT.
- BillCipher puede encontrar fácilmente lagunas en el código de aplicaciones web y sitios web.
- BillCipher tiene los siguientes módulos : búsqueda de Geoip, captura de banners, búsqueda de DNS, escaneo de puertos.
- BillCipher puede apuntar a un solo dominio y puede encontrar todos los subdominios de ese dominio, lo que facilita el trabajo para los pentesters.
- BillCipher está escrito en lenguaje Python .
Instalación de la herramienta BillCipher
Paso 1: Abra su sistema operativo Kali Linux. Mover al escritorio. Aquí tienes que crear un directorio llamado BillCipher. En este directorio, debe instalar la herramienta. Para pasar al escritorio, use el siguiente comando.
cd Desktop
Paso 2: Ahora estás en el escritorio. Aquí tienes que crear un directorio BillCipher. Para crear el directorio BillCipher use el siguiente comando.
mkdir BillCipher
Paso 3: Ha creado un directorio. Ahora use el siguiente comando para moverse a ese directorio.
cd BillCipher
Paso 4: Para instalar todas las dependencias de esta herramienta usa el siguiente comando.
sudo apt update && sudo apt install ruby python python-pip python3 python3-pip sudo apt install httrack whatweb
Paso 5: Ahora estás en el directorio de Billcipher. Ahora tienes que instalar la herramienta usando el siguiente comando. Use el siguiente comando para instalar Billcipher.
git clone https://github.com/GitHackTools/BillCipher
Paso 6: Ahora, para enumerar el contenido del directorio, use el siguiente comando.
ls
Paso 7: Puede ver que se ha creado un nuevo directorio. Use el siguiente comando para cambiar el directorio.
cd BillCipher ls
Paso 8: Puedes ver muchos archivos de la herramienta. Ahora tienes que dar permiso a la herramienta. Utilice el siguiente comando.
chmod +x billcipher.py ls
Paso 9: La herramienta se ha descargado. Ahora puede ejecutar la herramienta con el siguiente comando.
python3 billcipher.py
La herramienta se está ejecutando correctamente. Ahora veremos algunos ejemplos de cómo utilizar la herramienta billcipher.
Usos:
Use la herramienta billcipher para recopilar información sobre un sitio web.
Estas son opciones de estas opciones puede elegir cualquier opción.
Así es como puedes usar la herramienta. Del mismo modo, puede utilizar esta herramienta para su objetivo de dominio. Esta herramienta se puede utilizar para obtener información sobre nuestro sitio web objetivo (dominio) y la dirección IP. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. BillCipher es una herramienta de reconocimiento web escrita en Python. Tiene tantos módulos, interacción con la base de datos, funciones de conveniencia incorporadas, ayuda interactiva y finalización de comandos, BillCipher proporciona un entorno poderoso en el que se puede realizar un reconocimiento basado en la web de código abierto y podemos recopilar toda la información.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA