Hacking:Recherche d'information sur cible
Nmap
Nmap est un outil d'exploration réseau et un scanneur de ports.
$ nmap <domain|ip>
Beaucoup d'options sont disponibles, pour une liste complète:
$ man nmap
$ nmap -h
Dirb
Dirb est un scanneur de contenu web, il va servir à énumérer des dossiers potentiellement présents sur une cible donnée.
$ dirb http://localhost -z 250 ----------------- DIRB v2.22 By The Dark Raver ----------------- START_TIME: Sat Dec 2 13:54:11 2023 URL_BASE: http://localhost/ WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt SPEED_DELAY: 250 milliseconds ----------------- GENERATED WORDS: 4612 ---- Scanning URL: http://localhost/ ---- > Testing: http://localhost/.hta
$ man dirb
CMSEEK
CMS Detection and Exploitation suite
Nikto
nikto - Scan web server for known vulnerabilities
WPScan
WPScan analyse les installations WordPress à distance pour détecter les problèmes de sécurité.
Dorking
MITMproxy
MITMproxy est un proxy HTTP man-in-the-middle compatible SSL. Il fournit une interface console qui permet d'inspecter et d'éditer les flux de trafic à la volée.
MITMdump est la version en ligne de commande de MITMproxy, est livrée avec les mêmes fonctionnalités, mais sans fioritures.
Caractéristiques :
- Intercepte et modifie le trafic HTTP à la volée
- Sauvegarde des conversations HTTP pour une relecture et une analyse ultérieures
- Rejoue à la fois les requêtes HTTP clients et serveurs
- Modification par script du trafic HTTP à l'aide de Python
- Certificats d'interception SSL sont générés à la volée.
$ mitmproxy
$ mitmproxy -h