RID枚举工具RidEnum】的更多相关文章

RID枚举工具RidEnum

RID枚举工具RidEnum   RID(Relative ID)是域RID主机为域内用户.组或者计算机对象分配的标识.RID和域的SID就构成该对象的SID.RidEnum是一个RID循环攻击工具.它通过空会话,利用枚举RID而获取用户账户.如果指定密码字典文件,该工具还会基于该文件暴力破解获取出来账户的密码.如果同时指定用户名和密码字典,该工具还会尝试用户名和密码的所有组合,找出所有可用的组合.…

DNS枚举工具DNSenum

DNS枚举工具DNSenum   DNSenum是一款非常强大的域名信息收集工具.它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询.它不仅可以查询网站的主机地址信息.域名服务器.邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件.   在Kali Linux安全渗透教程新手版中讲解过该工具的基本使用.这里讲解一下该工具的字典破解子域名功能. 首先使用-f…

子域名枚举工具Sublist3r

子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Google.Yahoo.Bing.Baidu.Ask.Netcraft.Virustotal.同时,该工具也支持暴力枚举功能.对搜索到的子域名,用户还可以检测特定端口的开放情况,便于后期的渗透…

枚举工具类 EnumUtils

这是一个枚举工具类,有时候一个枚举自身为空,我们程序在调用他的方法时(如:name(),ordinal()),就会报空指针异常:下面写这个工具类就是为了来避免这些问题的,有些外部引用的没有贴出来,不过都是些挺简单的工具代码: 代码如下: /* * Copyright 2014-2018 xfami.cn. All rights reserved. * Support: https://www.xfami.cn */ package com.cymc.page.common.enumobj; im…

Apache用户目录枚举工具apache-users

 Apache用户目录枚举工具apache-users Apache服务器提供UserDir模块,允许在网站为不同的用户设置对应的目录.这样,用户可以使用http://example.com/~user/的方式访问对应的网站目录.Kali Linux提供apache-users工具用来暴力枚举用户,找出对应的目录,以便后期获取网站结构.该工具使用Perl语言编写,支持字典破解.SSL加密.非默认端口.多线程等功能.…

SNMP OID批量枚举工具

SNMP OID批量枚举工具   SNMP信息包含大量的系统.设备信息.这些信息均使用OID方式表示.由于OID编号规则复杂,不便于记忆.为了快速通过OID批量获取指定信息,Kali Linux新增了一个小工具snmpenum.该工具使用Perl语言编写,使用非常简单.渗透测试人员只需要将常用的OID保存到一个文件,然后使用该工具指定IP和社区名,直接加载该文件,就可以获取目标对应的各项信息.…

身份识别协议枚举工具ident-user-enum

身份识别协议枚举工具ident-user-enum   身份识别协议(Ident protocol,IDENT)是一种Internet协议,用于识别使用特定TCP端口的用户身份.服务器开启该服务后,会默认监听113端口.用户可以向该端口发送请求包,查询服务器上使用特定TCP端口的用户名.由于该协议不对发起请求的用户进行识别,所以存在泄漏敏感信息的风险.   Kali Linux提供针对该漏洞的工具ident-user-enum.对于渗透测试人员,可以使用端口扫描工具获取服务器的端口.然后,再借助…

MassDNS:跨域DNS枚举工具

MassDNS:跨域DNS枚举工具 simeon 原文地址:http://offsecbyautomation.com/Use-MassDNS/ 工具地址:https://github.com/blechschmidt/massdns 使用Massdns 唯一大量枚举跨域的工具. MassDNS 0.3 (experimental) A high-performance DNS stub resolver MassDNS is a simple high-performance DNS stub…

Enumy:一款功能强大的Linux后渗透提权枚举工具

Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞. 前言 哪些人应该使用Enumy 1.渗透测试人员,可以在目标设备上运行Enumy,并报告发现的安全问题: 2.CTF玩家可以利用Enumy来识别他们原本可能会错过或忽略的东西: 3.想识别本地设备中安全漏洞的话,同样可以使用Enumy:…

【转载】[C#]枚举操作(从枚举中获取Description,根据Description获取枚举,将枚举转换为ArrayList)工具类

关键代码: using System; using System.Collections; using System.Collections.Generic; using System.ComponentModel; using System.Reflection; namespace CSharpUtilHelpV2 { /// <summary> /// 基于.NET 2.0的枚举工具类 /// </summary> public static class EnumToolV2…