TIDoS Framework – набор для рекогносцировки при выполнении Web тестирования на проникновение
https://t.me/Torchik_Ru![](/file/ad70a46345eb66e866729.png)
Рекогносцировка - это процесс, позволяющий получить более глубокую информацию о цели. Продолжайте собирать информацию до тех пор, пока фаза тестирования на проникновение вызывает сложности.
Здесь у нас есть скрипт Python под названием TIDOS, который помогает хакерам или пентестерам. Этот инструментарий будет собирать информацию с лучших модулей.
Кроме того, корпоративный пользователь защищает ваши веб-сайты и веб-приложения с помощью брандмауэра веб-приложений корпоративного класса (WAF), расширенного с помощью улучшенной защиты от ботов и служб обнаружения бэкдор-оболочек.
Здесь я использовал Кali Linux в качестве машины-атакера
Установка
Загрузите TIDOS Tool Здесь
Выполните команду: Python setup.py
Соглашайтесь с Командами и условиями, нажав ДА (Yes).
Выпонение скрипта – Рекогноцировка
Данным python script легко управлять после успешной установки.
Выполните команду, чтобы управлять скриптом: tidos
Pglink
Выполните команду: pglink
После выполнения напечатайте названия вебсайтов, которые вы бы хотели просмотреть.
Поиск геолокации
Выполните команду: geoip
После выполнения напечатайте вебсайты геолокации, которые вы бы хотели найти.
Захват HTTP хэдеров
Выполните команду: grabhead
Вышеуказанные изображения отображают собранную информацию о веб сервере, версии и т.д.
Следует прочитать Complete Kali Tools tutorials from Information gathering to Forensics (учебные пособия по Kali Tools от сбора информации до судебной экспертизы)
Ping проверка
Выполните команду: piweb
Вышеуказанное изображение иллюстрирует собранную информацию о цели, которая либо вверху, либо внизу.
Nmap сканирование порта
Выполните команду: nmap
Вышеуказанное изображение иллюстрирует собранную информацию о целевых открытых портах.