Killshot se utiliza como una herramienta de recopilación de información. Se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. Es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. Está disponible para teléfonos Linux, Windows y Android (termux) y está codificado en los lenguajes bash y ruby.
La interfaz de Killshot es muy similar a Metasploit 1 y Metasploit. Killshot proporciona una interfaz de línea de comandos que puede ejecutar en Linux. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando Killshot. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Esta herramienta está escrita en lenguaje Ruby. Debe tener el lenguaje Ruby instalado en su Kali Linux para usar esta herramienta.
Killshot puede detectar WordPress, Drupal, Joomla y Magento CMS, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress. Killshot usa diferentes módulos para hacer todos los escaneos. La recopilación de datos de whois nos brinda información sobre la búsqueda de Geoip, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios, la IP inversa y la búsqueda de registros MX.
Características y usos de Killshot:
- Killshot es una herramienta gratuita y de código abierto.
- killshot es un paquete completo de módulos de recopilación de información .
- killshot funciona y actúa como una aplicación web/escáner de sitios web.
- killshot es una de las herramientas más fáciles y útiles para realizar reconocimientos.
- killshot está escrito en lenguaje ruby .
- killshot se puede utilizar para encontrar las direcciones IP del objetivo.
- killshot se puede usar para buscar inyecciones SQL basadas en errores .
- Killshot se puede usar para encontrar archivos confidenciales como robots.txt .
Instalación de killshot:
Paso 1: Abra su sistema operativo Kali Linux e instale la herramienta usando el siguiente comando.
git clone https://github.com/bahaabdelwahed/killshot cd killshot
Paso 2: Ahora instala las dependencias usando el siguiente comando,
sudo ruby setup.rb
Paso 3: Se ha realizado toda la instalación. Ahora, para ejecutar la herramienta, use el siguiente comando.
ruby Killshot.rb
La herramienta se está ejecutando correctamente. Ahora veamos un ejemplo de cómo usar la herramienta para reconocimiento.
Ejemplo 1 . Escanee el sitio webgoogle.com para encontrar la dirección IP, el país, los detalles del servidor HTTP, la ubicación de redireccionamiento, la protección x-xss, los idiomas que usa el sitio web.
Paso 1: Abra la herramienta y escriba el siguiente comando.
help
Paso 3: use el siguiente comando para escanear el sitio.
site google.com
Una vez que ingrese google.com en el sitio. La herramienta buscará todos los detalles. La herramienta recopilará toda la información.
Puede ver que tenemos todos los detalles de google.com. También puede utilizar su objetivo para recopilar información. La información es dirección p, país, detalles del servidor HTTP, ubicación de redirección, protección x-xss, idiomas que utiliza el sitio web.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA