qq_60848021的博客

ohn 是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。--rules 打开字典模式的词汇表切分规则(在字典的基础上再添加些变化，例如字典中有单 词test，则john还会尝试使用tes、teSt、 tset等单词变化进行解密)自带了一个字典，字典位于。

ExploitDB 是一个面向全世界黑客的漏洞提交平台，该平台会公布最新漏洞的相关情况，这些可以帮助企业改善公司的安全状况，同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。--nmap [file.xml] 使用服务版本检查Nmap XML输出中的所有结果（例如：nmap -sV -oX file.xml），使用“-v”（详细）来尝试更多的组合。-p 显示漏洞利用的完整路径（如果可能，还将路径复制到剪贴板），后面跟漏洞ID号。--id 显示EDB-ID。

-auth_type ，--auth_user， --auth_pass：目标网站需要进行页面登录认证的话，使用该参数来绕过页面认证的限制。--proxy_port：目标网站设置了代理服务器的话，–proxy option选项来启用代理URL功能，默认端口是8080。--debug：开启调试模式，这样就可以查看网站爬取过程中出现的错误和元数据了。3，从网站中获取Email，-n选项来隐藏工具在爬取网站过程中生成的密码字典。--with-numbers：生成包含数字和字符的字典文件。