Grim — инструмент для сбора информации в Kali Linux
Grim — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub. Grim используется для сканирования веб-сайтов для сбора информации и поиска уязвимостей. Грим написан на PHP. Он использует PHP-скрипт для разведки. Grim настолько мощен, что может обнаруживать системы управления контентом во время сканирования, он может обнаруживать IP-адреса, он может обнаруживать записи веб-сервера, он может обнаруживать информацию об облачных бликах и может обнаруживать robots.txt. Grim может обнаруживать WordPress, Drupal, Joomla и Magento CMS. Grim ищет SQL-инъекции на основе ошибок, конфиденциальные файлы WordPress и уязвимости, связанные с версией WordPress. Grim использует разные модули для всех сканеров. Сбор данных WHOIS дает нам информацию о поиске Geo-IP, захвате баннеров, поиске DNS, сканировании портов, информации о поддомене, обратном IP-адресе и поиске записей MX.
Установка инструмента Grim
Шаг 1. Используйте следующую команду для установки инструмента с GitHub.
git clone https://github.com/nandydark/grim.git
Шаг 2: Теперь перейдите в каталог инструмента, используя следующую команду.
cd grim
Шаг 3: Теперь инструмент успешно загружен, используйте следующую команду для запуска инструмента.
php grim.php
Инструмент успешно работает. Теперь инструмент запрашивает веб-сайт для установки цели, теперь мы увидим несколько примеров использования инструмента.
Применение
Пример: используйте мрачный инструмент, чтобы найти информацию о домене.
php grim.php
Мы предоставили google.com в качестве домена инструменту. Теперь инструмент начнет сканирование домена и предоставит вам всю информацию о домене.
Инструмент обнаружил множество поддоменов домена, а также IP-адрес, связанный с адресом домена.
Инструмент находит уязвимость для SQL-инъекций. Один за другим инструмент соберет столько общедоступной информации о домене, который вы предоставили. Этот инструмент очень полезен на начальных этапах работы исследователей безопасности.