Grim — инструмент для сбора информации в Kali Linux

Grim — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub. Grim используется для сканирования веб-сайтов для сбора информации и поиска уязвимостей. Грим написан на PHP. Он использует PHP-скрипт для разведки. Grim настолько мощен, что может обнаруживать системы управления контентом во время сканирования, он может обнаруживать IP-адреса, он может обнаруживать записи веб-сервера, он может обнаруживать информацию об облачных бликах и может обнаруживать robots.txt. Grim может обнаруживать WordPress, Drupal, Joomla и Magento CMS. Grim ищет SQL-инъекции на основе ошибок, конфиденциальные файлы WordPress и уязвимости, связанные с версией WordPress. Grim использует разные модули для всех сканеров. Сбор данных WHOIS дает нам информацию о поиске Geo-IP, захвате баннеров, поиске DNS, сканировании портов, информации о поддомене, обратном IP-адресе и поиске записей MX.

Установка инструмента Grim

Шаг 1. Используйте следующую команду для установки инструмента с GitHub.

git clone https://github.com/nandydark/grim.git

Шаг 2: Теперь перейдите в каталог инструмента, используя следующую команду.

cd grim

Шаг 3: Теперь инструмент успешно загружен, используйте следующую команду для запуска инструмента.

php grim.php

Инструмент успешно работает. Теперь инструмент запрашивает веб-сайт для установки цели, теперь мы увидим несколько примеров использования инструмента.

Применение

Пример: используйте мрачный инструмент, чтобы найти информацию о домене.

php grim.php 

Мы предоставили google.com в качестве домена инструменту. Теперь инструмент начнет сканирование домена и предоставит вам всю информацию о домене.

Инструмент обнаружил множество поддоменов домена, а также IP-адрес, связанный с адресом домена.

Инструмент находит уязвимость для SQL-инъекций. Один за другим инструмент соберет столько общедоступной информации о домене, который вы предоставили. Этот инструмент очень полезен на начальных этапах работы исследователей безопасности.