Kali Purple工具简介之一

Identify：

第一个分类Identify，这里主要是做扫描和聚合等功能的工具

包含有多种整理好的工具。

Assetsfinder：

这个工具也是用来搜索子域名的，效果感觉还不错，用法：

assetsfinder [域名]

assetsfinder -subs-only [域名]

例如如果针对百度进行搜索可以发现很多百度的子域名

CAT：

Cisco Auditing Tool简称CAT，这个是一个针对思科的漏扫，可以扫描思科设备的常见漏洞，能够发现注入默认密码，默认SNMP字符串和老版本IOS上存在的bug

defectdojo：

OWASP发布的一个开源漏洞管理工具，基于Django框架，需要使用root权限运行，启动后自动进入登录页，默认用户为admin ，

默认密码需要在控制台中寻找一下

登录后界面如下：

hb-honeypot：

这是一个Perl开发的蜜罐，用于监听TCP端口443，并响应虚假的SSL心跳响应，除非它检测到心脏滴血漏洞的Poc。需要以root用户运行以获取特权端口。

运行时看似没有任何输出

如果使用poc进行测试即可输出来源IP信息：

maltego：

maryam：

这是一个基于 OSINT 和数据收集的模块化/可选开源框架。 Maryam 是用 Python 编程语言编写的，旨在提供一个强大的环境来从开源和搜索引擎中收集数据，并快速、彻底地收集数据。

常见用法如下：

# DSN扫描. –max所有来源. --api 使用json进行输出
# .. –t 多线程
maryam -e dns_search -d ibm.com -t 5 --max --api --form
# Using youtube. -q means query
maryam -e youtube -q "<QUERY>"
maryam -e google -q "<QUERY>"
maryam -e dnsbrute -d domain.tld
# 显示模块
maryam -e show modules
# 设置框架选项
maryam -e set proxy ..
maryam -e set agent ..
maryam -e set timeout ..
# 运行webAPI
maryam -e web api 127.0.0.1 1313

Nipper：

Nipper用于观察许多不同设备类型的安全配置，例如网络基础设施的路由器、防火墙和交换机。