前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch[项目地址 / 博客地址],这次来讲讲具体的实现原理和开发思路 首先要能看懂开发文档,https://www.zoomeye.org/doc#user,上面介绍了一些api的使用.我们只需要调用我们想要的api就可以获取到想要的数据. 1. 登陆 根据文档,登陆方式分为两种,api-key和账号/密码,我这里使用了账号密码登陆的方式,主要是获取api-key需要登陆到网页比较麻烦.登陆的目的是为了拿到acces…

blacksheepwall是一款由Go语言编写的域名信息搜集工具 ,你也可以在你的工具中将它作为一个独立软件包来使用. 下载 blacksheepwall支持跨平台,目前它所支持的系统有windows.linux以及苹果的darwin.你可以在这里下载到不同版本的二进制软件包. 安装 你可以直接下载编译好的二进制文件运行并安装它.如果你的系统已经安装好了Go语言环境并配置好了工作区,那么你也可以直接通过以下命令下载安装: $ go get github.com/tomsteele/blacks…

领英Linkedin信息搜集工具InSpy   领英Linkedin是一个知名职业社交媒体网站.通过该网站,渗透测试人员可以获取公司内部组成和员工信息.Kali Linux提供一款专用的信息收集工具InSpy.该工具使用Python语言编写.它可以根据技术分类,搜索公司相关的工作岗位信息.它还可以根据部门搜索员工信息.为了方便安全人员进行数据分析,该工具支持HTML.CSV和JSON格式输出.…

Tweet信息搜集工具tinfoleak   推特是国外用户常用的社交网站.通过分析用户发布的推文以及社交活动,可以获取大量的个人信息.Kali Linux新增一款Tweet信息搜索工具tinfoleak.该工具可以搜集指定用户的各种信息,如帐号.好友.关注.使用的客户端.图片.地理位置.活动规律信息.为了方便渗透人员分析,该工具还提供过滤.搜索等功能,并生成完备的网页形式的报告文件.…

查看手写JAVA虚拟机系列可以进我的博客园主页查看. 前面我们介绍了准备工作以及命令行的编写.既然我们的任务实现命令行中的java命令,同时我们知道java命令是将class文件(字节码)转换成机器码,那么我们现在的任务就是读出这个class文件里面的内容. 正文: java虚拟机规范中是没有规定虚拟机该从哪里找类,也就是找class文件的,而oracle的是根据类路径,也就是classpath来搜索类的.搜索的优先级:启动类路径(bootstrap classpath)>扩展类路径(exten…

自从工作以来,写项目的时候经常需要手写一些方法和引入一些js库 JS基础又十分重要,于是就萌生出自己创建一个JS工具库并发布到npm上的想法 于是就创建了一个名为learnjts的项目,在空余时间也写了几个工具函数,后续还会再继续增加... 这篇文章就是一篇实战文章,我把自己创建项目,发布到npm,以及遇到的问题和解决方案全都记录了下来,如果你也想创建一个自己的js工具库,可以根据这篇文章一步一步的尝试一下 github项目地址 npm项目地址 创建项目 打开命令窗口,创建一个项目文件 mkdi…

LRU概述 LRU算法,即最近最少使用算法.其使用场景非常广泛,像我们日常用的手机的后台应用展示,软件的复制粘贴板等. 本文将基于算法思想手写一个具有LRU算法功能的Java工具类. 结构设计 在插入数据时,需要能快速判断是否已有相同数据.为实现该目的,可以使用hash表结构. 同时根据LRU的规则,在对已有元素进行查找和修改操作后,该元素应该被置于首位:在增加元素时,如果超过了最大容量,则会淘汰末尾元素.为减少元素移动的时间复杂度,这里采用双端链表结构,使得移动元素到首位和删除末尾元素的时间复…

ackage io.renren.common; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import java.io.File; import java.io.FileFilter; import java.io.IOException; import java.net.JarURLConnection; import java.net.URL; import java.uti…

2015306 白皎 <网络攻防>EXP6 信息搜集与漏洞扫描 一.问题回答 (1)哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN),全球根服务器均由美国政府授权的ICANN统一管理. 目前全球有5个地区性注册机构: 1)ARIN主要负责北美地区业务 2)RIPE主要负责欧洲地区业务 3)APNIC主要负责亚太地区业务 4) LACNIC主要负责拉丁美洲美洲业务 5)AfriN…

20165311 Exp6 信息搜集与漏洞扫描 1.实验内容 2.实验过程 任务一:各种搜索技巧的应用 通过搜索引擎进行信息搜集 使用FOFA.SO 搜索特定类型的文件 任务二:DNS IP注册信息的查询 whois域名注册信息查询 dig查询 nslookup查询 使用IP路由侦查工具traceroute 任务三:基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 主机发现 OS及服务版本探测 具体服务的查点 口令猜测与嗅探 任务四:漏洞扫描:会扫,会看报告,会查漏洞说明,…