La recopilación de información es el proceso de recopilación de información relevante sobre el dominio de destino para aumentar el alcance de las pruebas. Esta información consiste en Enumeración de Subdominio, identificación de Live Host, etc. Esta fase se puede completar de forma automatizada. Black-Dragon es la herramienta utilizada en la Web-App Information Gathering, que facilita la recopilación de información sobre nuestro objetivo. La herramienta Black-Dragon está desarrollada en Shell Script y está disponible en la plataforma GitHub, es de código abierto y de uso gratuito. La herramienta Black-Dragon nos ayudará en nuestra operación de prueba de penetración web o búsqueda de errores porque no solo recopila información sobre el objetivo, sino que también organiza toda esta información de una manera estructurada que le permite analizar los datos de una buena manera.
¿Qué hace esta herramienta?
- Realiza la enumeración de subdominios utilizando la herramienta Subfinder, Sublist3r, Amass, Assetfinder, KnockPy.
- Reunir todo el subdominio, luego filtrar los dominios únicos y extraer el único subdominio en vivo usando la herramienta httprobe.
- Fuzzing El objetivo de la aplicación basado en: herramientas Gobuster, Dirsearch, Dirb.
- Recopilación de puntos finales mediante Waybackurls, github-endpoints. instrumentos.
- Recopilación de información de DNS mediante las herramientas DNSMap, DNSEnum y MassDNS
Instalación de la herramienta BlackDragon en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/Cyber-Guy1/BlackDragon.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd BlackDragon
Paso 3 : Cambie los permisos de archivo de los scripts como se muestra a continuación.
sudo chmod +x install sudo chmod +x Black-Dragon
Paso 4 : finalmente ejecute el script de instalación.
./install
Paso 5 : Verifique la instalación usando el siguiente comando.
./Black-Dragon
Trabajar con la herramienta BlackDragon en el sistema operativo Kali Linux
Ejemplo: escaneo del dominio geeksforgeeks.org
./Black-Dragon geeksforgeeks.org
La enumeración de subdominios se realiza mediante la herramienta subbuscador.
El modo de escaneo rápido se realiza con la herramienta Knockpy.
Passive Recon se realiza en geeksforgeeks.org usando la herramienta Amass.
Active Recon se realiza en geeksforgeeks.org usando la herramienta Amass.
Los resultados de Amass se muestran en la siguiente captura de pantalla.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA