Grim es una herramienta gratuita y de código abierto disponible en GitHub. Grim está acostumbrado a escanear sitios web para recopilar información y encontrar vulnerabilidades. Grim está escrito en PHP. Utiliza un script PHP para realizar el reconocimiento. Grim es tan poderoso que puede detectar sistemas de administración de contenido mientras escanea, puede detectar direcciones IP, puede detectar registros de servidores web, puede detectar información de destellos en la nube y puede detectar robots.txt. Grim puede detectar WordPress, Drupal, Joomla y Magento CMS. Grim busca inyecciones de SQL basadas en errores, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress. Grim usa diferentes módulos para hacer todos los escáneres. La recopilación de datos de WHOIS nos brinda información sobre la búsqueda de Geo-IP, captura de banners, búsqueda de DNS, escaneo de puertos, información de subdominio, IP inversa y búsqueda de registros MX.
Instalación de herramienta Grim
Paso 1: use el siguiente comando para instalar la herramienta desde GitHub.
git clone https://github.com/nandydark/grim.git
Paso 2: Ahora muévete en el directorio de la herramienta usando el siguiente comando.
cd grim
Paso 3: ahora que la herramienta se ha descargado correctamente, use el siguiente comando para ejecutar la herramienta.
php grim.php
La herramienta se está ejecutando correctamente. Ahora la herramienta está solicitando un sitio web para establecer un objetivo, ahora veremos algunos ejemplos para usar la herramienta.
Uso
Ejemplo: use la herramienta sombría para encontrar información sobre un dominio.
php grim.php
Hemos asignado google.com como dominio a la herramienta. Ahora la herramienta comenzará a escanear el dominio y le dará toda la información sobre el dominio.
La herramienta encontró muchos subdominios del dominio y también la dirección IP asociada con la dirección del dominio.
La herramienta está encontrando una vulnerabilidad de inyección SQL. Uno por uno, la herramienta recopilará toda la información disponible públicamente del dominio que proporcionó. Esta herramienta es de gran ayuda en las fases iniciales de los investigadores de seguridad.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA