patator mysql 字典_利用patator进行子域名爆破

最新推荐文章于 2024-04-18 20:49:59 发布
最新推荐文章于 2024-04-18 20:49:59 发布
阅读量340 收藏
点赞数
文章标签: patator mysql 字典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31669073/article/details/113253391
版权

patator是由Python写的 不用安装下载即可.

软件介绍:http://code.google.com/p/patator/

软件是模块化 功能还是很强大的。

目前支持以下模式:

[php]

* ftp_login : Brute-force FTP

* ssh_login : Brute-force SSH

* telnet_login : Brute-force Telnet

* smtp_login : Brute-force SMTP

* smtp_vrfy : Enumerate valid users using the SMTP VRFY command

* smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command

* finger_lookup : Enumerate valid users using Finger

* http_fuzz : Brute-force HTTP/HTTPS

* pop_passd : Brute-force poppassd (not POP3)

* ldap_login : Brute-force LDAP

* smb_login : Brute-force SMB

* smb_lookupsid : Brute-force SMB SID-lookup

* mssql_login : Brute-force MSSQL

* oracle_login : Brute-force Oracle

* mysql_login : Brute-force MySQL

* pgsql_login : Brute-force PostgreSQL

* vnc_login : Brute-force VNC

* dns_forward : Brute-force DNS

* dns_reverse : Brute-force DNS (reverse lookup subnets)

* snmp_login : Brute-force SNMPv1/2 and SNMPv3

* unzip_pass : Brute-force the password of encrypted ZIP files

* keystore_pass : Brute-force the password of Java keystore files

[/php]

使用dns_forward模块进行子域名爆破

dns_forward name=FILE0.目标域名 0=字典路径 -x ignore:code=3

案例:

dns_forward name=FILE0.hsc.fr 0=names.txt -x ignore:code=3

Jason Bao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql数据字典导出工具.zip
06-08
MySQL数据字典导出工具是专门用于MySQL数据库的管理和维护的一款实用程序,它允许用户方便地导出数据库的元数据,即数据字典信息。数据字典在数据库管理中起着至关重要的作用,因为它存储了关于数据库结构、表、列、...
银河麒麟_飞腾_MYSQL 离线安装包 mysql5.7_kylin_arm64.zip
07-16
离线安装包通常包含了所有必要的组件和依赖项,使得在没有互联网连接的情况下也能进行安装。"可能需要的依赖项"这部分内容暗示了安装过程中可能涉及的库文件和其他软件,例如C编译器、开发工具链、库文件(如...
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1553
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
【信息收集】用python实现子域名探测(二)
微雨停了的博客
04-08 2570
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接 前言 意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。 实现方法:使用爬虫与字典爆破。 一、爬虫 1.ip138 def search_2(domain):
安全开发实战(4)--whois与子域名爆破
最新发布
weixin_72543266的博客
04-18 1240
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2067
mysql弱口令爆破工具 不仅仅是MySQL
hydra、ncrack、patator、medusa工具之ssh爆破
weixin_46561783的博客
09-22 239
hydrancrackpatatormedusa。
python 子域名 分解路径 将子域名的路径提取为字典
qq_43615820的博客
06-01 235
python 子域名 字典
db_dict.zip_php_php+mysql_数据字典
09-24
在IT行业中,数据库管理和开发是至关重要的环节,而数据字典则是数据库管理中的核心组成部分。数据字典,简而言之,就是对数据库中所有对象的详细描述,包括表、字段、索引、视图等,它提供了关于数据库结构和内容的...
php生成mysql的数据字典_.docx
10-09
php生成mysql的数据字典_.docx
Python版Mysql爆破小脚本
09-09
本文给大家分享的是使用Python制作的MySQL在线用户密码的暴力破解脚本,非常的好用,有需要的小伙伴可以参考下
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
域名双拼字典约20w
08-20
域名双拼字典20w,可配合BURP使用扫米
子域名收集——Layer子域名挖掘机
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
mysql爆破字典_【知了堂信安笔记】MySQL日志分析
weixin_39710003的博客
12-05 336
渗透之——Metasploit渗透MSSQL
热门推荐
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击机 kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
渗透测试:域名爆破及端口扫描
guangyinglanshan的博客
12-26 2433
对每个企业的web安全都起了至关重要的作用。在渗透测试过程中,最先要做的就是信息收集,子域名爆破就是信息收集中重要的一个环节。发现的子域名越多,渗透测试的切入点就越多,也越容易找到网站弱点所在。端口扫描主要通过对枚举出来的子域名对应的IP地址的扫描来确定目标网站所用服务器的系统、所开端口等信息,进而了解目标网站的架构及应用部署情况。   本文使用Python脚本,实现了子域名爆破及端口扫描的
常见mysql密码爆破字典
07-15
常见的 MySQL 密码爆破字典包括以下几种: 1. 常见密码:这些密码是用户最常使用的,默认的密码或者弱密码,如 "123456", "password", "admin", "test" 等。 2. 字典密码:这些密码是从常见字典中提取的,包括常见的英文单词、数字组合、键盘上相邻按键等。 3. 弱密码规则:这些密码是根据一些弱密码规则生成的,如将单词逆序、大小写混合、数字替换为符号、重复字符等。 4. 社工密码:这些密码是通过社会工程学手段获取的,如用户的生日、家庭成员名字、手机号码等。 需要注意的是,使用这些密码字典进行爆破是一种不合法的行为,违反了网络安全法和个人隐私保护法。在实际应用中,应该采取安全措施,使用强密码策略,并定期更换密码,以保护数据库的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值