![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web信息收集
阿小仔
互联网本来是安全的,那是在没有研究安全的人的时候。
展开
-
Kali uniscan--简单强大web扫描器(详解)
Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。相关参数:OPTIONS: -h help // ...原创 2019-03-10 01:19:52 · 16151 阅读 · 0 评论 -
Dnsenum详解(域名信息收集)
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件dnsenum是一款比...原创 2019-01-14 18:00:21 · 8034 阅读 · 6 评论 -
kali sublist3r子域名收集
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。用法:su...原创 2019-03-10 14:21:05 · 5004 阅读 · 0 评论