热门 子域名爆破神器subDomainsBrute 1.0.3下载

时间:2016-12-1   作者:webbaozi   分类: 安全工具   热度:847°    
时间:2016-12-1   分类: 安全工具    热度:847  
渗透测试时,前期的信息收集包括主机(服务)发现。 子域名暴力枚举是十分常用的主机查找手段。 我写了一个改进的小脚本,用于暴力枚举子域名,它的改进在于: 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名 字典较为全面,小字典就包括3万多条,大字典多达8万条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器 自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃 ...

阅读全文>>

热门 Layer 子域名挖掘机4.1 全新重构+175万大字典

时间:2016-11-29   作者:webbaozi   分类: 安全工具   热度:808°    
时间:2016-11-29   分类: 安全工具    热度:808  
经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情: 1、新起项目,代码全部重写,性能更优更稳定。 2、增加子端口探测功能,方便渗透测试。 3、增加DNS服务器切换和自定义,目前测试DNSPOD最快,个人测试最快达到了每秒3000+条验证,速度比上个版本增加5–10倍(速度会越跑越快)。 切换DNS服务器也可以避免进行大量DNS查询的时候影响正常上...

阅读全文>>

热门 CMS指纹识别

时间:2016-11-11   作者:webbaozi   分类: 安全工具   热度:2317°    
时间:2016-11-11   分类: 安全工具    热度:2317  
首先看下界面吧 提交任务: Lib和static目录均是框架自带的.css和.js文件 Include目录下config.inc.php数据库配置文件 Sql文件打包,自行修改 登录账号baozi/baozi123   目前只是做了关键字查询的 MD5识别等识别方式都是可以自行添加的 Python Bin目录是cms识别方式 Version目录是版本识别方式 Exp目录是漏洞利用(还未做收集) ...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1