Day22:今天来聊一下如何用Ghost Eye来取得Web Server资讯

通过执行Web Server Footprinting,我们可以收集到有价值的系统资讯

例如帐户资讯,作业系统,软件版本,伺务器名称和资料库架构资讯。

今天我们从Git下载Ghost Eye来取得Web Server资讯

登入Parrot Security主机,输入sudo su切换身份

输入cd切换目録

输人以下指令

git clone https://github.com/BullsEye0/ghost_eye.git 

输入以下指令

pip3 install -r requirements.txt

输入指令python3 ghost_eye.py,输入数字3-Whois Lookup,输入certifiedhacker.com

看到Whois资讯

选择2-DNS Lookup,输入certifiedhacker.com

看到DNS资讯

输入6选择Clickjacking Test,输入certifiedhacker.com

看到Clickjacking Test资讯