在挖洞的时候一些提高效率的命令_linux parallel -j10

于 2024-04-27 13:53:46 发布
阅读量220 收藏 2
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79054215/article/details/138248325
版权
查找 JavaScript 文件 @D0cK3rG33k
assetfinder --subs-only HOST | gau | egrep -v '(.css|.png|.jpeg|.jpg|.svg|.gif|.wolf)' | while read url; do vars=$(curl -s $url | grep -Eo "var [a-zA-Zo-9_]+" | sed -e 's, 'var','"$url"?',g' -e 's/ //g' | grep -v '.js' | sed 's/.*/&=xss/g'):echo -e "\e[1;33m$url\n" "\e[1;32m$vars"; done

从JavaScript中提取端点@renniepak

cat FILE.js | grep -oh "\"\/[a-zA-Z0-9_/?=&]*\"" | sed -e 's/^"//' -e 's/"$//' | sort -u

从目标列表中获取CIDR和组织信息@steve_mcilwain

for HOST in $(cat HOSTS.txt);do echo $(for ip in $(dig a $HOST +short); do whois $ip | grep -e "CIDR\|Organization" | tr -s " " | paste - -; done | uniq); done

从RapidDNS.io获取子域名@andirrahmani1

curl -s "https://rapiddns.io/subdomain/$1?full=1#result" | grep "<td><a" | cut -d '"' -f 2 | grep http | cut -d '/' -f3 | sed 's/#results//g' | sort -u

从BufferOver.run获取子域@_ayoubfathi_

curl -s https://dns.bufferover.run/dns?q=.HOST.com | jq -r .FDNS_A[] | cut -d',' -f2 | sort -u

@AnubhavSingh_

export domain="HOST"; curl "https://tls.bufferover.run/dns?q=$domain" | jq -r .Results'[]' | rev | cut -d ',' -f1 | rev | sort -u | grep "\.$domain"

从Riddler.io获取子域名@pikpikcu

curl -s "https://riddler.io/search/exportcsv?q=pld:HOST" | grep -Po "(([\w.-]*)\.([\w]*)\.([A-z]))\w+" | sort -u
Get Subdomains from VirusTotal@pikpikcu
curl -s "https://www.virustotal.com/ui/domains/HOST/subdomains?limit=40" | grep -Po "((http|https):\/\/)?(([\w.-]*)\.([\w]*)\.([A-z]))\w+" | sort -u

用cyberxplore获取子域名@pikpikcu

curl https://subbuster.cyberxplore.com/api/find?domain=HOST -s | grep -Po "(([\w.-]*)\.([\w]*)\.([A-z]))\w+"

从CertSpotter获取子域@caryhooper

curl -s "https://certspotter.com/api/v1/issuances?domain=HOST&include_subdomains=true&expand=dns_names" | jq .[].dns_names | grep -Po "(([\w.-]*)\.([\w]*)\.([A-z]))\w+" | sort -u
从Archive中获取子域@pikpikcu
curl -s "http://web.archive.org/cdx/search/cdx?url=*.HOST/*&output=text&fl=original&collapse=urlkey" | sed -e 's_https*://__' -e "s/\/.*//" | sort -u

从JLDC获取子域@pikpikcu

curl -s "https://jldc.me/anubis/subdomains/HOST" | grep -Po "((http|https):\/\/)?(([\w.-]*)\.([\w]*)\.([A-z]))\w+" | sort -u

从securitytrails获取子域@pikpikcu

curl -s "https://securitytrails.com/list/apex_domain/HOST" | grep -Po "((http|https):\/\/)?(([\w.-]*)\.([\w]*)\.([A-z]))\w+" | grep ".HOST" | sort -u

Bruteforcing Subdomain using DNS Over@pikpikcu

while read sub; do echo "https://dns.google.com/resolve?name=$sub.HOST&type=A&cd=true" | parallel -j100 -q curl -s -L --silent  | grep -Po '[{\[]{1}([,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]|".*?")+[}\]]{1}' | jq | grep "name" | grep -Po "((http|https):\/\/)?(([\w.-]*)\.([\w]*)\.([A-z]))\w+" | grep ".HOST" | sort -u ; done < FILE.txt
FFUF 的子域暴力破解器 @GochaOqradze
ffuf -u https://FUZZ.HOST -w FILE.txt -v | grep "| URL |" | awk '{print $4}'

从 IP 地址查找 ASN 的分配 IP 范围 wains.be

whois -h whois.radb.net -i origin -T route $(whois -h whois.radb.net IP | grep origin: | awk '{print $NF}' | head -1) | grep -w "route:" | awk '{print $NF}' | sort -n
从文件中提取 IP @emenalf
grep -E -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)' file.txt
查找子域接管
subfinder -d HOST >> FILE; assetfinder --subs-only HOST >> FILE; amass enum -norecursive -noalts -d HOST >> FILE; subjack -w FILE -t 100 -timeout 30 -ssl -c $GOPATH/src/github.com/haccer/subjack/fingerprints.json -v 3 >> takeover ;
使用 cURL + Parallel 进行 URL 探测
cat HOSTS.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t  Size:%{size_download}\t %{url_effective}\n' -o /dev/null -skw
我个人觉得很有用的来了,注意哈。上面并不全,全的在原文,我翻译过来后,筛出来适合咱用的一些命令
转储范围内的资产 chaos-bugbounty-list@dwisiswant0
curl -sL https://github.com/projectdiscovery/public-bugbounty-programs/raw/master/chaos-bugbounty-list.json | jq -r '.programs[].domains | to_entries | .[].value'
转储范围内的资产 bounty-targets-data

HackerOne 程序

curl -sL https://github.com/arkadiyt/bounty-targets-data/blob/master/data/hackerone_data.json?raw=true | jq -r '.[].targets.in_scope[] | [.asset_identifier, .asset_type] | @tsv'

BugCrowd 程序

curl -sL https://github.com/arkadiyt/bounty-targets-data/raw/master/data/bugcrowd_data.json | jq -r '.[].targets.in_scope[] | [.target, .type] | @tsv'
还有一些,在原文,hackerone的资产是每小时更新的可以进行差异化对比来获取到新的项目资产范围
从swagger.json提取端点 @zer0pwn  最常用的语句了
![](https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png)



最全的Linux教程,Linux从入门到精通

======================

1.  **linux从入门到精通(第2版)**

2.  **Linux系统移植**

3.  **Linux驱动开发入门与实战**

4.  **LINUX 系统移植 第2版**

5.  **Linux开源网络全栈详解 从DPDK到OpenFlow**



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png)



第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。



![华为18级工程师呕心沥血撰写3000页Linux学习笔记教程](https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png)



**本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。**

> 需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论




**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_79054215
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MATLAB-parallel-computing.rar_linux系统_matlab 并行_parallel_paralle
09-20
MATLAB并行计算和分布式计算的操作方法。包括Windows系统和Linux系统。
linux所需的pcre库和zlib库从网上下载的步骤
爱笑才不是傻帽的博客
02-27 2995
Ubuntu 安装nginx 编译时候报objs/Makefile:460: recipe for target 'objs/src/core/ngx_murmurhash.o' failedlinux所需的pcre库和zlib库从网上下载的步骤
linuxlinux基础命令-chage详解
最新发布
2401_83944297的博客
04-27 221
最近一次密码修改时间 :8月 03, 2020。-E:有效期,0表示立即过期,-1表示永不过期。两次改变密码之间相距的最大天数 :99999。两次改变密码之间相距的最大天数 :99999。最近一次密码修改时间 :密码必须更改。两次改变密码之间相距的最小天数 :0。请与系统管理员取得联系。两次改变密码之间相距的最小天数 :0。密码过期时间 :密码必须更改。密码失效时间 :密码必须更改。更改用户 gaosh1 的密码。-W:密码过期前,开始警告天数。
安装PCRE
东坡居士的博客
04-20 1977
对当前文件夹授予全部读写权限。
Linux系统Nginx下载和安装
qq_25741071的博客
02-24 1399
linux下简单清晰。PCRE 作用是让 Nginx 支持 Rewrite 功能。进入到usr中的src,把刚才下载的安装包拉进去3、进入安装包目录4、编译安装5、查看pcre版本1、下载 Nginx.进入到usr中的src,把刚才下载的安装包拉进去2、解压安装包3、进入安装包目录4、编译安装在输入**./configure**后报错:最后一行会出现。
使用wget下载、安装、编译pcre(Nginx安装和部署1)
hjxloveqsx的博客
11-09 6791
pcre作用是让 Nginx 支持 rewrite 功能。因此,在安装Nginx前要先安装pcre。 1、安装编译工具和库文件:make,zlib,zlib-devel,gcc-c++,libtool,openssh,openssh-devel 命令:yum install make zlib zlib-devel gcc-c++ libtool openssh openssh-devel 2、使用wget下载pcre安装包 pcre安装包下载地址:Download PCRE from So..
eclipse-parallel-2023-09-R-linux-gtk-x86-64.tar.gz
09-22
eclipse-parallel-2023-09-R-linux-gtk-x86_64.tar.gz 适用于Linux x86_64位系统
eclipse-parallel-2023-09-R-linux-gtk-aarch64.tar.gz
09-22
eclipse-parallel-2023-09-R-linux-gtk-aarch64.tar.gz 适用于Linux Arm系统
jdk-10_linux-x64_bin.tar.gz
12-24
This release contains improvements like Local-Variable Type Inference, Parallel Full GC, Application Class-Data Sharing. Oracle strongly recommends that all Java SE users upgrade to this release. ...
eclipse-parallel-2022-06-R-linux-gtk-x86_64.tar.gz
06-18
Eclipse IDE for Scientific Computing(eclipse-parallel-2022-06-R-linux-gtk-x86_64.tar.gz) 适用于Linux x86_64: Tools for C, C++, Fortran, and UPC, including MPI, OpenMP, OpenACC, a parallel debugger,...
Linux系统如何查看服务器带宽及网络使用情况?
蓝易云
06-29 7088
通过使用ifconfig、ip、nload和vnstat等命令和工具,您可以方便地查看Linux服务器的带宽和网络使用情况。请根据您的需求选择适合的工具来监视和分析网络流量。该命令将显示每个网络接口的详细信息,包括接收和发送的数据包数量以及网络使用情况。该命令将显示每个网络接口的统计信息,包括接收和发送的数据包数量以及网络使用情况。vnstat将显示每天、每月和每年的接收和发送数据量、带宽利用率等详细信息。nload将显示实时的网络流量信息,包括接收和发送的数据量、带宽利用率等。
Nginx 安装配置
qq_41750891的博客
09-07 79
Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。在高连接并发的情况下,Nginx是Apache服务器不错的替代品。
nginx安装配置
weixin_71687088的博客
01-12 279
nginx的安装配置,附带安装压缩包
Linux系统如何查看服务器带宽及网络使用情况
热门推荐
m0_72838865的博客
09-19 1万+
Incoming是进入网卡的流量,Outgoing是从这块网卡出去的流量,每一部分都有下面几个。因为命令是python的,所以,需要先下载一个python,用pip下载次命令;最近使用服务器,需要一个监控带宽的东西,很不错,需要服务器可以问我,可以优惠。一、使用speedtest-cli命令查看下载和上传最大流量值。四、dstat -n命令实时监测网络的状态。三、nload命令实时统计网卡带宽使用率。2.ethtool命令查看宽带大小。没有nload命令的需要下载;二、查看网卡、网络的详情。
Linux机器安装Nginx配置并实现双向认证
杰孑的博客
12-15 1906
Linux机器上安装Nginx配置环境并实现双向证书认证详细实现过程总结。
总结排查服务器上传下载慢的几种手段与查看服务器带宽的具体方法
采菊东篱下,Python满乾坤!
06-13 4377
最近出现的一个情况,服务器上传和下载比较慢,因此我排查了种种手段,特此记录下几种常见的手段。
nginx 手动离线安装 及依赖包安装(pcre+zlib+openssl)
沉淀、分享、成长,让自己和他人都能有所收获!
03-10 6827
本文介绍了使用源码编译安装 Nginx 的详细步骤及编译参数信息。首先,提到了必需的依赖包,包括 PCRE、Zlib 和 OpenSSL,并提供了它们的下载链接。随后,详细说明了编译环境的准备工作,包括检查和安装 gcc、g++、以及 make。接着,逐步介绍了如何安装各个依赖包以及 Nginx 的过程,包括解压、配置、编译和安装。最后,给出了启动 Nginx 的命令,并提示如何验证安装是否成功。
Linux -bash: !“: event not found 问题解决
h952520296的博客
01-14 1万+
文章目录 一、遇到报错 二、分析原因 三、解决方法 1、关闭 histexpand 2、使用单引号 一、遇到报错 :~> echo "test!" -bash: !": event not found 二、分析原因 :~>echo $- himBH 确认是由于H - histexpand模式打开了导致。 命令行下,双引号里面用了!的话,Shell 会以为要执行历...
Python tools/gyp_node.py——no-parallel -f make-linux
06-09
这是一个使用Python编写的脚本,用于生成Node.js项目的构建文件。...- `-f make-linux`:表示使用make工具进行Linux系统的构建。 该脚本的作用是将Node.js项目的源代码和依赖编译成可执行文件,以供部署和运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值