В этой главе мы узнаем о некоторых инструментах отчетности в Kali Linux.
Dradis
Во всей этой работе, которую мы выполнили, важно делиться полученными результатами, отслеживать нашу работу и т. Д. Для этого у Kali есть инструмент отчетности, называемый dradis, который является веб-службой.
Шаг 1 — Чтобы запустить Dradis, введите «service dradis start» .
Шаг 2 — Чтобы открыть, перейдите в Приложения → Инструменты отчетности → dradis.
Веб-URL откроется. Любой человек в локальной сети может открыть его по следующему адресу https: // IP-адрес компьютера kali: 3004
Войдите с именем пользователя и паролем, которые использовались впервые.
Шаг 3 — После входа в систему вы можете импортировать файлы из NMAP, NESSUS, NEXPOSE. Для этого перейдите в «Импорт из файла» → нажмите «Новый импортер (с обратной связью в реальном времени)».
Шаг 4 — Выберите тип файла, который вы хотите загрузить. В данном случае это «сканирование Nessus» → нажмите «Обзор».
Если вы сейчас перейдете на домашнюю страницу, на левой панели вы увидите, что импортированные сканы находятся в папке с данными о хосте и порте.
Metagoofil
Metagoofil выполняет поиск в Google для выявления и загрузки документов на локальный диск, а затем извлекает метаданные. Извлекает метаданные из публичных документов, принадлежащих конкретной компании, частному лицу, объекту и т. Д.
Чтобы открыть его, перейдите по ссылке : «usr / share / metagoofil /» .
Чтобы начать поиск, введите следующую команду —
python metagoofil.py
Вы можете использовать следующие параметры с этой командой —
-
–D (доменное имя)
-
–T (тип файла для загрузки dox, pdf и т. Д.)
-
–L (ограничить результаты 10, 100)
-
–N (ограничить количество скачиваемых файлов)
-
–O (место для сохранения файлов)
-
–F (выходной файл)
–D (доменное имя)
–T (тип файла для загрузки dox, pdf и т. Д.)
–L (ограничить результаты 10, 100)
–N (ограничить количество скачиваемых файлов)
–O (место для сохранения файлов)
–F (выходной файл)
В следующем примере показано, что скрыто только доменное имя.