猫宁!!! 参考链接: https://www.freebuf.com/sectool/85729.html https://segmentfault.com/a/1190000014539449 这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成. lijiejie的博客:http://www.lijiejie.com/ BBScan现在已经更新到1.4版本了,最近一次更新是2019.05.13 BBScan…

猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.html 很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯. 上一次更新已经是2018.02.06的事情了. github地址:https://github.com/lijiejie/subDomainsBrut…

使用C#winform编写渗透测试工具--敏感目录扫描 由于之前在做渗透测试的时候,发现使用的工具较多,切换起来较麻烦,便萌生了开发一个包含各种渗透测试工具的小程序,包括敏感目录扫描.端口查询.子域名挖掘.旁站查询.密码暴力破解.SQL注入等功能.这一篇主要介绍敏感目录扫描部分的原理和设计,软件的整体效果如下图所示. 目录 使用C#winform编写客户端软件 使用python编写脚本实现网站敏感目录扫描 C#调用脚本的方法 效果展示 一.使用C#winform编写客户端软件 网上有许多这方面的…

猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的. wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6月的事儿了. github地址:https://github.com/ring04h/wydomain 下载到本地,…

  大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了. BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快). BruteSpray甚至可以通过Nmap –sV参数的扫描找到非标准端口. 使用方法非常简单: 先上nmap做一个扫描,并且用nmap的-oG或–oX参数将扫描结果保存为一个文件. 它的具体参数如下…

网站模糊测试爆破工具Wfuzz   模糊测试爆破使用模糊测试的方式对HTTP请求中的各个参数同时进行猜测爆破.例如,渗透测试人员可以采用不同的HTTP请求方式来访问由字典生成的网页路径,以判断网页目录或者网页是否存在.模糊测试爆破方式比单纯的字典爆破和爬虫爬取方式更容易获取一些孤立的Web资源.Kali Linux提供一款专项工具Wfuzz.该工具采用Python语言编写,支持以递归方式对Post数据.Header数据进行爆破.同时该工具支持各种迭代器和脚本,用于实现复杂的爆破功能.…

0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测.Tip1 0x001 目录 1.sshcrack用法 2.Cscan批量扫描 3.连接SSH执行命令 4.sshcrack源码 5.工具下载 0x002 用法 指定SSH服务器密码检测 弱口令检测 (-crack 用户密码可随便写,因为帐密列表已写死) C:\Users\K8team\Desktop\upload>sshc…

介绍 dirsearch 是一个python开发的目录扫描工具.和我们平时使用的dirb.御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口. 特点 多线程 可保持连接 支持多种后缀(-e|–extensions asp,php) 生成报告(纯文本,JSON) 启发式检测无效的网页 递归的暴力扫描 支持HTTP代理 用户代理随机化 批量处理 请求延迟 安装 git clone https://github.com/maurosoria/dirsearch.git 使用 使用之前请…

目录 内容简介 工具代码 使用方法 工具改进 内容简介 园子里面很多博主都会为自己的博文创建目录,方便大家浏览.我很好奇大家是怎么做的,是不是有自动生成目录的工具可以推荐一下(我知道word可以,但是直接贴word文档会生成很多多余的html tag). 前几天写前端网页最佳实践目录项实在有点多,手动加起来太麻烦了,我尝试搜了下没有找到,于是写了几行代码来完成这工作.拿出来分享给有同样需要的朋友. 工具代码 using System; using System.IO; using System.…

命令行创建畸形文件夹: 第一步:在运行中输入cmd,回车,打开命令行窗口 第二步:在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘(输入d:) 第三步:输入 MD 123..＼ 回车,注意文件夹名后有2个小数点 这样就创建了一个畸形文件夹了,它既不能直接进入,也不能删除.如果想进入或者删除这个文件夹,可以用下面的方法. 删除:在命令行窗口中输入 rd 123..＼回车,即可删除(删除前请确认里面的文件都是不需要的,不要删错了) 进入:在命令行窗口中输入start d:＼123..＼(注意这里…