InfoSploit es una herramienta gratuita y de código abierto disponible en Github . InfoSploit se utiliza como una herramienta de recopilación de información. InfoSploit se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. InfoSploit es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. La herramienta InfoSploit también está disponible para teléfonos Linux, Windows y Android (termux) que están codificados en los lenguajes bash y python. La interfaz de InfoSploit es muy similar a Metasploit 1 y Metasploit. InfoSploit proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando InfoSploit. La consola interactiva proporciona una serie de funciones útiles , como finalización de comandos y ayuda contextual. Esta herramienta está escrita en lenguaje Python .
Debe tener el lenguaje python instalado en su Kali Linux para usar esta herramienta. InfoSploit puede detectar WordPress, Drupal, Joomla y Magento CMS, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress. InfoSploit utiliza diferentes módulos para realizar todos los escaneos. La recopilación de datos de whois nos brinda información sobre la búsqueda de GeoIP, captura de banners, búsqueda de DNS, escaneo de puertos, información de subdominio, IP inversa y búsqueda de registros MX. En general, InfoSploit es un escáner de vulnerabilidades. InfoSploit tiene los siguientes módulos : búsqueda de DNS, búsqueda de WHOIS, búsqueda de GEO, búsqueda de subred, escáner de puertos, extractor de enlaces , etc. InfoSploit puede detectar puertos de redes cerrados y abiertos. InfoSploit también se denomina paquete completo de herramientas de recopilación de información.
Características de InfoSploit:
- InfoSploit es una herramienta gratuita y de código abierto, lo que significa que puede descargarla y usarla sin costo alguno.
- InfoSploit es un paquete completo de módulos de recopilación de información.
- InfoSploit funciona y actúa como una aplicación web/escáner de sitios web .
- InfoSploit es una de las herramientas más fáciles y útiles para realizar reconocimientos .
- InfoSploit está escrito en lenguaje Python .
- La interfaz de InfoSploit es muy similar a Metasploitable 1 y Metasploitable 2, lo que facilita su uso.
- La consola interactiva de InfoSploit proporciona una serie de funciones útiles.
- InfoSploit se utiliza para recopilar información y evaluar la vulnerabilidad de las aplicaciones web.
- InfoSploit puede encontrar fácilmente lagunas en el código de aplicaciones web y sitios web.
- InfoSploit tiene los siguientes módulos: búsqueda de Geoip, captura de banners, búsqueda de DNS y escaneo de puertos. Estos módulos hacen que esta herramienta sea tan poderosa.
- InfoSploit puede apuntar a un solo dominio y puede encontrar todos los subdominios de ese dominio, lo que facilita el trabajo para los pen-testers .
Usos de la herramienta InfoSploit:
- InfoSploit es un paquete completo de herramientas de recopilación de información.
- InfoSploit se puede utilizar para encontrar las direcciones IP de un objetivo.
- InfoSploit se puede utilizar para buscar inyecciones SQL basadas en errores .
- InfoSploit se puede usar para encontrar archivos confidenciales como robots.txt.
- InfoSploit se puede utilizar para encontrar información sobre la búsqueda de IP geográfica, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios y la IP inversa mediante la búsqueda de WHOIS.
- InfoSploit se puede utilizar para detectar sistemas de gestión de contenido (CMS) en el uso de una aplicación web de destino,
- InfoSploit se puede utilizar para la recopilación de datos de WHOIS , la búsqueda de Geo-IP, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios, la IP inversa y la búsqueda de registros MX
- InfoSploit es un paquete completo (HERRAMIENTA) para la recopilación de información . Esta herramienta es gratuita y de código abierto.
- Los módulos de búsqueda de subdominios de InfoSploit se utilizan para encontrar subdominios de un dominio cantante.
- InfoSploit se puede utilizar para encontrar el archivo robots.txt de un sitio web.
- Los módulos de exploración de puertos de InfoSploit encuentran puertos cerrados y abiertos que se pueden utilizar para mantener el acceso al servidor.
- InfoSploit tiene varios módulos que se pueden usar para obtener información sobre un objetivo .
Enlace del repositorio de Github: https://github.com/CybernetiX-S3C/InfoSploit
Instalación y tutorial paso a paso de la herramienta InfoSploit:
Paso 1. Abra su sistema operativo Kali Linux. Mover al escritorio. Aquí tienes que crear un directorio llamado InfoSploit. En este directorio, debe instalar la herramienta. Para pasar al escritorio, use el siguiente comando.
cd Desktop
Paso 2 Ahora estás en el escritorio. Aquí tienes que crear un directorio llamado InfoSploit. Para crear el directorio InfoSploit use el siguiente comando.
mkdir InfoSploit
Paso 3. Ha creado un directorio. Ahora use el siguiente comando para moverse a ese directorio.
cd InfoSploit
Paso 4 Ahora estás en el directorio de InfoSploit. En este directorio, debe descargar la herramienta, lo que significa que debe clonar la herramienta de GitHub. Use el siguiente comando para clonar la herramienta desde GitHub.
git clone https://github.com/CybernetiX-S3C/InfoSploit
Paso 5. La herramienta se ha descargado en el directorio InfoSploit. Ahora enumere el contenido de la herramienta que se ha descargado usando el siguiente comando.
ls
Paso 6. Cuando enumeró el contenido de la herramienta, puede ver que un nuevo directorio que ha generado la herramienta es InfoSploit. Tiene que moverse a este directorio para ver el contenido de la herramienta. Para moverse en este directorio usando el siguiente comando.
cd InfoSploit
Paso 7. Para listar el contenido de este directorio usando el siguiente comando.
ls
Paso 8. Puede ver que hay tantos archivos en este directorio. Estos archivos son los archivos de la herramienta. Ahora tienes que dar permiso a la herramienta para su ejecución.
chmod +x install
Paso 9. Se completa todo el proceso de descarga e instalación. Ahora debe instalar la herramienta para usar InfoSploit. Para instalar la herramienta, use el siguiente comando.
./install
Paso 10. La herramienta se ha instalado ahora para ejecutar la herramienta con el siguiente comando.
Infosploit
Paso 11. La herramienta finalmente se inició y se ejecutó correctamente. Puedes ver una consola con tantas funciones.
Trabajando con infosploit:
1. Escanee el sitio web scanme.org usando InfoSploit para realizar una búsqueda de DNS.
Para realizar la búsqueda de DNS. Elige la opción 1 como hemos elegido nosotros. Después de eso, debe dar el dominio del sitio web como le hemos dado a scanme.org. InfoSploit encontró la información de DNS. Así es como puede realizar una búsqueda de DNS usando InfoSploit.
1 scanme.org
2. Escanee el sitio web scanme.org usando Port Scan para encontrar todos los puertos abiertos y cerrados.
Para realizar Puerto Abierto y cerrado. Elige la opción 5 como hemos elegido. Después de eso, debe dar el dominio del sitio web como le hemos dado a scanme.org. InfoSploit encontró la información de los puertos abiertos y cerrados. Así es como puede realizar puertos cerrados y abiertos de un sitio web usando InfoSploit.
5 scanme.org
3. Escanee el sitio web scanme.org y extraiga los enlaces.
Para extraer enlaces de los dominios. Elige la opción 6 como hemos elegido. Después de eso, debe proporcionar el dominio del sitio web como le hemos dado a scanme.org. InfoSploit encontró todos los enlaces que están presentes en ese dominio. Así es como puedes extraer enlaces del dominio.
6 scanme.org
4. Escanee el sitio web google.com y busque robots.txt.
Para encontrar robots.txt en google.com. Elige la opción 12 como hemos elegido. Después de eso, debe dar el dominio del sitio web como lo hemos dado aquí google.com. InfoSploit busca robots.txt y otros archivos también. Del mismo modo, puede encontrar un archivo robots.txt de cualquier dominio.
12 google.com
Conclusión :
Estos fueron los ejemplos que hemos tomado para enseñarte cómo puedes realizar un reconocimiento usando la herramienta InfoSploit. Es muy simple y fácil de usar. Solo tiene que elegir las opciones del 1 al 16, y luego debe dar el nombre de dominio. El resto de las cosas las realizará la herramienta InfoSploit. InfoSploit se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. InfoSploit es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. La herramienta InfoSploit también está disponible para teléfonos Linux, Windows y Android (termux) y está codificada en los lenguajes bash y python. La interfaz de InfoSploit es muy similar a Metasploit 1 y Metasploit. InfoSploit proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando InfoSploit. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Esta herramienta está escrita en lenguaje Python.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA