Hacking:Recherche d'information sur cible

De HackBBS
Aller à la navigation Aller à la recherche

Nmap

Nmap est un outil d'exploration réseau et un scanneur de ports. 

$ nmap <domain|ip>

Beaucoup d'options sont disponibles, pour une liste complète: 

$ man nmap

$ nmap -h

Dirb

Dirb est un scanneur de contenu web, il va servir à énumérer des dossiers potentiellement présents sur une cible donnée. 

$ dirb http://localhost -z 250

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Sat Dec  2 13:54:11 2023
URL_BASE: http://localhost/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
SPEED_DELAY: 250 milliseconds

-----------------

GENERATED WORDS: 4612

---- Scanning URL: http://localhost/ ----
> Testing: http://localhost/.hta

$ man dirb

CMSEEK

CMS Detection and Exploitation suite

Nikto

nikto - Scan web server for known vulnerabilities

WPScan

Black box WordPress vulnerability scanner

Dorking

MITMproxy

MITMproxy est un proxy HTTP man-in-the-middle compatible SSL. Il fournit une interface console qui permet d'inspecter et d'éditer les flux de trafic à la volée.

MITMdump est la version en ligne de commande de MITMproxy, est livrée avec les mêmes fonctionnalités, mais sans fioritures.

Caractéristiques :

  • Intercepte et modifie le trafic HTTP à la volée
  • Sauvegarde des conversations HTTP pour une relecture et une analyse ultérieures
  • Rejoue à la fois les requêtes HTTP clients et serveurs
  • Modification par script du trafic HTTP à l'aide de Python
  • Certificats d'interception SSL sont générés à la volée.
$ mitmproxy

$ mitmproxy -h

OWASP ZAP

Burp Suite

Récupérée de « https://wiki.hackbbs.org/index.php?title=Hacking:Recherche_d%27information_sur_cible&oldid=93541 »