信息收集——dmitry
时间:2020-04-26
本文章向大家介绍信息收集——dmitry,主要包括信息收集——dmitry使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
写在前面
这是我写kali工具的第一篇文章,在此,有些想说的话,我就在这说了
首先,我写这个工具的顺序,从kali左上角的应用程序中,依次往下介绍
其次,这些文章仅作学习交流使用,禁止用于商业用途,禁止用于从事非法活动
第三,每一个工具我都多多少少查过一些资料,并尽量手动验证工具的流量,工具的实现原理,我没有限制转载,希望大家在转载的时候请注明出处,谢谢合作。
dmitry
简介
DMitry(Deepmagic信息收集工具)是用C编码的UNIX /(GNU)Linux命令行应用程序。
DMitry具有收集尽可能多的有关主机的信息的能力。基本功能能够收集可能的子域,电子邮件地址,正常运行时间信息,tcp端口扫描,whois查找等。
以下是当前功能的列表:
- 一个开源项目。
- 执行Internet的IP进行whois查找。
- 检索可能的正常运行时间数据,系统和服务器数据。
- 在目标主机上执行SubDomain搜索。
- 在目标主机上执行电子邮件地址搜索。
- 在主机目标上执行TCP Portscan。
- 允许用户指定模块的模块化程序
- 可以在后面直接接网址,或者IP
用法
Deepmagic Information Gathering Tool "There be some deep magic going on" Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o Save output to %host.txt or to file specified by -o file -i Perform a whois lookup on the IP address of a host -w Perform a whois lookup on the domain name of a host -n Retrieve Netcraft.com information on a host -s Perform a search for possible subdomains -e Perform a search for possible email addresses -p Perform a TCP port scan on a host * -f Perform a TCP port scan on a host showing output reporting filtered ports * -b Read in the banner received from the scanned port * -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 ) *Requires the -p flagged to be passed
在-o参数:主要用于输出文件,在man手册中指出,-o参数必须位于其它参数之后。其后跟文件名,也可以使用默认输出
Deepmagic信息收集工具 “正在进行一些深层魔术” dmitry:选项 -h 用法:dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host -o 将输出保存到%host.txt或-o file指定的文件中 -i 在主机的IP地址上执行whois查找
-w 在主机的域名上执行whois查找 -n 检索关于主机的Netcraft.com信息 -s 执行可能的子域搜索 -e 执行可能的电子邮件地址搜索 -p 对主机执行TCP端口扫描
*-f 对主机执行TCP端口扫描,显示输出报告已过滤的端口 *-b 读入从扫描端口收到的标题 *-t 0-9扫描TCP端口时以秒为单位设置TTL(默认为2) *要求-p标志被传递
man手册,使用参考
EXAMPLES This section presents some example queries that can be made using dmitry. dmitry -w mydomain.com This will perform a named whois (INIC-WHOIS) lookup on the target host, displaying results to the standard output (STDOUT). dmitry -winsepo sometextfile.txt mydomain.com This will perform all the basic functions on the target host and store all the output into "sometextfile.txt". dmitry -winsepo mydomain.com This will perform all the basic functions on the target host and store all the output into "my‐domain.txt". dmitry -winsepfbo 127.0.0.1 This will perform all the basic functions on the target host and store all the output into "127.0.0.1.txt". This will also display banners and show filtered ports.
emm,把man手册一贴,我顿时觉得我没啥可讲的了。man手册已经很详细了。
信息来源
这里我就说一说,它收集的信息的来源吧
在使用dmitry工具时,它会在一下网址上去查找whois信息,下面列出部分网址,包含但不限于
For registration information, remarks: you can consult the following sources: remarks: remarks: IANA remarks: http://www.iana.org/assignments/ipv4-address-space remarks: http://www.iana.org/assignments/iana-ipv4-special-registry remarks: http://www.iana.org/assignments/ipv4-recovered-address-space remarks: remarks: AFRINIC (Africa) remarks: http://www.afrinic.net/ whois.afrinic.net remarks: remarks: APNIC (Asia Pacific) remarks: http://www.apnic.net/ whois.apnic.net remarks: remarks: ARIN (Northern America) remarks: http://www.arin.net/ whois.arin.net remarks: remarks: LACNIC (Latin America and the Carribean) remarks: http://www.lacnic.net/ whois.lacnic.net remarks: remarks: ------------------------------------------------------ role: Internet Assigned Numbers Authority address: see http://www.iana.org. admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org.
在dmitry中,还会使用谷歌的搜索引擎去查name记录等,whois信息,由于很多时候访问不了谷歌,所以,在工具运行到谷歌搜索时会出现请求超时错误而终止。此时,还是能收集到部分信息。
原文地址:https://www.cnblogs.com/jiuzhongxian/p/12778773.html
- 从5个方面对比微信小程序和App
- ActiveMQ笔记(7):如何清理无效的延时消息?
- JS魔法堂:再识Bitwise Operation & Bitwise Shift
- Hadoop(十三)分析MapReduce程序
- mac机上搭建php56/nginx 1.8.x/thinkphp 3.2.x/gearman扩展/seaslog扩展/redis扩展环境
- 基础野:细说无符号整数
- Ubuntu12.04安装QQ for Linux
- 树莓派:最好的安排
- idea 高级调试技巧
- JS魔法堂:彻底理解0.1 + 0.2 === 0.30000000000000004的背后
- mybatis: 利用多数据源实现分库存储
- 树莓派:文本编辑器与文件
- Java常用类(三)之StringBuffer与StringBuidler
- 使用监听器:定时清除map缓存
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Kafka重要知识点之消费组概念
- Day15.异常的处理
- 「翻译」在生物信息学中使用 GNU-Parallel
- Kafka运维小贴士 | Kafka 消息监控
- MySQL慢查询优化 | 联结原理
- MySQL千万大表优化实践
- GitHub 标星过万!计算机与网络知识总结电子书下载!
- 盘一盘,那些提效/创意的 vscode 插件
- 基于jenkins实现手动拉取码云代码,实现半自动化部署
- so easy!网页骨架屏自动生成方案(dps)
- 深夜,我偷听到程序员要对session下手……
- CAM 系列论文阅读总结
- kafka客户端指标上报Prometheus方案(已开源)
- 2020-09-25:rust中Point是结构体类型,【let p1=Point{x:25,y:25};let p2=p1;】...
- R语言在BRFSS数据中可视化分析探索糖尿病的影响因素