dmitry是一款在web渗透测试中常用的信息收集工具。主要功能包括端口扫描、host查询、子域名查询等常规信息。本文让我们一起来学习吧！

安装

在最新版kali中dmitry已经默认安装。如果其他系统我们可以执行下面命令进行安装或者更新。

查看帮助

命令说明

命令说明

-o  指定保存结果 如 -o kali.txt

-i   对主机的IP地址执行whois查找

-w  对主机的域名执行whois查找

-n  在主机上检索Netcraft.com信息

-s  查找子域名信息-e查找电子邮件

-p  执行TCP端口扫描

-f  在显示输出报告过滤端口的主机上执行TCP端口扫描

-b  读取从扫描端口接收的横幅-t扫描线程

牛刀小试

端口扫描

子域名扫描

dmitry -s bbskali.cn


whois查找

查找电子邮件

需要注意的是，此功能依赖与google查找。因此需要配置好网络才可以！

总结

其实在日常的工作中。类似dmitry这样的工具不计盛数。但是每款工具都有自身的优点和缺点，而适合你自己的，才是最好的。

更多精彩文章 欢迎关注微信公众号kali黑客笔记