Webkiller v2.0 - 一个强大的信息收集工具

Webkiller v2.0 是一款基于 Python 3 版本的信息收集工具，可以自动进行资产搜索、子域收集、端口扫描、指纹识别、智能扫描、漏洞利用等操作。该工具非常适合用于安全测试和网络攻击。

功能特点

Webkiller v2.0 工具提供了以下功能特点：

• 资产搜索：支持搜索业内常见的资产信息，包括 IP、域名、 Whois 信息等。
• 子域收集：基于常用的字典进行子域名列表爆破，提高获取目标子域的可能性。
• 端口扫描：支持对目标网站进行多个端口的扫描，快速发现目标上的开放端口。
• 指纹识别：自动获取站点的服务器信息、CMS 以及已安装的 Web 应用程序，助于进一步发现漏洞。
• 智能扫描：基于漏洞库和脆弱性数据库，对站点进行全面扫描，发现站点可能存在的漏洞。
• 漏洞利用：支持对存在漏洞的站点进行攻击，以获取站点信息、管理员凭据等。

使用方法

安装

Webkiller v2.0 工具可以通过以下方式进行安装：

git clone https://github.com/ultrasecurity/webkiller.git
cd webkiller
python3 setup.py install

操作说明

Webkiller v2.0 工具的主要操作需要在 Kali Linux 系统下进行。以下是一些常用操作示例：

资产搜索

python3 webkiller.py --url baidu.com --search True

该命令将搜索 baidu.com 域名相关的资产信息，包括 IP 地址、Whois 信息等。

子域收集

python3 webkiller.py --url baidu.com --subdomain True

该命令将基于字典进行子域名列表爆破，并输出爆破结果。

端口扫描

python3 webkiller.py --url baidu.com --portscan True

该命令将对 baidu.com 站点的开放端口进行扫描，并输出扫描结果。

智能扫描

python3 webkiller.py --url baidu.com --scan True

该命令将对 baidu.com 站点进行智能扫描，查找潜在漏洞，并输出扫描结果。

漏洞利用

python3 webkiller.py --url baidu.com --vuln True --exploit 1

该命令将对 baidu.com 站点进行漏洞利用，以获取站点信息、管理员凭据等。

总结

Webkiller v2.0 是一个功能强大的信息收集工具，可以帮助安全测试人员和网络攻击者更加方便地进行目标收集和漏洞利用。使用前，请务必遵守有关法律法规，谨慎使用。