Kali Purple工具简介之一

第一款工具为amass，这是OWASP发布的一款开源工具，这个工具的功能还是比较强大的，主要用于信息收集，介绍几个常用参数：

所有子命令都有一些默认的全局参数，如下所示。

由于各个子命令包含内容过多，不详细描述，具体可见GitHub的用户指南https://github.com/OWASP/Amass/blob/master/doc/user_guide.md

介绍一个amass强大的功能——图形数据库，这个工具有非常好用的可视化图形数据库，并可以进行共享，每个枚举的结果都单独存储在图形数据库中，这使得跟踪子命令可以查找枚举之间的差异，并向用户提供有关目标的亮点。没有任何限制多个用户共享单个（远程）图形数据库和利用彼此的枚举结果。

GraphDB可存储为给定枚举找到的所有域。它还存储相关信息，例如 ip、ns_record、a_record、cname、ip 块和它们中的每一个的相关源。每个枚举都由一个 uuid 标识。

以下为针对示例站点的展示：

同时该工具还可以和maltego进行联动，直接导出成maltego需要的格式后导入maltego，如下图所示：

这个工具也是用来搜索子域名的，效果感觉还不错，用法：

assetsfinder [域名]

assetsfinder -subs-only [域名]

例如如果针对百度进行搜索可以发现很多百度的子域名

Cisco Auditing Tool简称CAT，这个是一个针对思科的漏扫，可以扫描思科设备的常见漏洞，能够发现注入默认密码，默认SNMP字符串和老版本IOS上存在的bug

OWASP发布的一个开源漏洞管理工具，基于Django框架，需要使用root权限运行，启动后自动进入登录页，默认用户为admin ，

这是一个Perl开发的蜜罐，用于监听TCP端口443，并响应虚假的SSL心跳响应，除非它检测到心脏滴血漏洞的Poc。需要以root用户运行以获取特权端口。

运行时看似没有任何输出

经典信息收集聚合工具，可用于社会工程学分析，好用是好用，但是大部分优秀功能需要收费，不详细展开了，建议百度搜一下教程

这是一个基于 OSINT 和数据收集的模块化/可选开源框架。 Maryam 是用 Python 编程语言编写的，旨在提供一个强大的环境来从开源和搜索引擎中收集数据，并快速、彻底地收集数据。

常见用法如下：

Nipper用于观察许多不同设备类型的安全配置，例如网络基础设施的路由器、防火墙和交换机。

作者：Y4ph3tS