patator mysql 字典_利用patator进行子域名爆破

最新推荐文章于 2023-11-25 11:34:12 发布
最新推荐文章于 2023-11-25 11:34:12 发布
阅读量218 收藏 1
点赞数
文章标签: patator mysql 字典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35468857/article/details/113253389
版权

前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的。

knock的速度真心受不了啊

patator是由Python写的 不用安装下载即可.

下载地址:http://code.google.com/p/patator/

软件是模块化 功能还是很强大的。

目前支持以下模式:

* ftp_login : Brute-force FTP

* ssh_login : Brute-force SSH

* telnet_login : Brute-force Telnet

* smtp_login : Brute-force SMTP

* smtp_vrfy : Enumerate valid users using the SMTP VRFY command

* smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command

* finger_lookup : Enumerate valid users using Finger

* http_fuzz : Brute-force HTTP/HTTPS

* pop_passd : Brute-force poppassd (not POP3)

* ldap_login : Brute-force LDAP

* smb_login : Brute-force SMB

* smb_lookupsid : Brute-force SMB SID-lookup

* mssql_login : Brute-force MSSQL

* oracle_login : Brute-force Oracle

* mysql_login : Brute-force MySQL

* pgsql_login : Brute-force PostgreSQL

* vnc_login : Brute-force VNC

* dns_forward : Brute-force DNS

* dns_reverse : Brute-force DNS (reverse lookup subnets)

* snmp_login : Brute-force SNMPv1/2 and SNMPv3

* unzip_pass : Brute-force the password of encrypted ZIP files

* keystore_pass : Brute-force the password of Java keystore files

使用dns_forward模块进行子域名爆破

dns_forward name=FILE0.目标域名 0=字典路径 -x ignore:code=3

案例:

dns_forward name=FILE0.hsc.fr 0=names.txt -x ignore:code=3

软件还是比较简单快捷的,功能我就不一一介绍了

董新帅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vubrute 一个vnc的爆破程序
07-06
这是一个vnc服务器的爆破程序
Patator-一款很好用的爆破工具
andiao1218的博客
10-05 3501
项目地址:https://github.com/lanjelot/patator 打开文件夹 运行一下文件查看帮助 1 python patator.py --help 这里有很多的爆破选项,就不一一截图了 试一下爆破ssh 1 root@sch01ar:/sch01ar/patator# python patator.py ssh_login host=19...
暴力破解测试工具--Patator 源码分析
Skycrab
08-03 8462
说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大,支持几乎所有的弱密码破解。hydra本身使用C语言开发,性能很高,很适合学习。 但今天我们使用的是Patator,Patator本身使用Python开发,最新版本也就4000行左右,可以说小到极致,这主要多亏了Python库的丰富和强大。 Patator下载地址: thttp://code.google.com/p/pat
hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、
weixin_46236101的博客
04-07 2860
本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。 telnet hydra hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.t
hydra、ncrack、patator、medusa工具之ssh爆破
weixin_46561783的博客
09-22 201
hydrancrackpatatormedusa。
Database连接MySQL_利用Database连接MySQL_
09-29
利用Database连接MySQL,实现数据的增删改减
Mysql 5.7.18 利用MySQL proxies_priv实现类似用户组管理
09-09
主要为大家详细介绍了Mysql 5.7.18利用MySQL proxies_priv实现类似用户组管理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
db_dict.zip_php_php+mysql_数据字典
09-24
php 自动 生成mysql 数据的字典 php 自动 生成mysql 数据的字典 php 自动 生成mysql 数据的字典
mysql——QT.rar_MYSQL_qt mysql_qt操作MySQL接口_qt系统
09-24
利用QT实现了简单的mysql接口,所实现的是图书管理系统 图书管理系统包括了借书,还书,管理用户等等功能
网络攻击与防御之Brute Force
薛定谔博客
11-22 429
https://www.freebuf.com/articles/web/116437.html
Blog_Backup 1.2
07-23
Blog_Backup 是一款功能完善的博客备份软件,支持国内所有大型BSP,可导出内容为多种格式。<br><br>  Blog_Backup是一款非常绿色环保的软件,只有一个文件。使用非常简单,选择BSP或者blog系统,输入用户名就可以立即备份对应的博客文章。准确的说它就是一款blog文章下载器,不需要输入密码,同时还可以设置代理服务器。<br><br>  Blog_Backup从0.8.2版本开始支持查询功能,方便从大量的博客文章中查询自己感兴趣的内容。<br><br>  目前支持的BSP如下:<br><br>  新浪博客,百度空间,和讯博客,Donews博客,博客巴士,天涯博客,MSN空间,搜狐博客,QQ空间,Bokee博客,歪酷博客,网易博客,CSDN博客,ChinaUnix博客,博客生活,TechWeb,凤凰博客,中国博客网,猫扑博客,东方财富网,天极博客,中金博客,阿里巴巴博客,中华网博客,博客园,牛博网,上证博客,饭否,F2Blog,PJBlog,Z-Blog,WordPress,Bo-Blog,搜狐读书频道,新浪读书频道,QQ读书频道<br><br>  导出内容的格式包括:RSS 1.0,RSS 2.0,Atom 0.3,单个网页(正序、反序),多个网页,文本文件<br><br>  功能特点<br><br>  支持多个博客,多个空间的同时备份<br><br>  可以收藏自己喜欢的任何一个没加密的博客<br><br>  可以将博客内容导出为多种主流格式<br><br>  整个软件操作简单、容易上手<br><br>  绿色软件,无需安装,不写注册表,可存放在U盘执行<br><br>  Blog_Backup v1.0.4模块200805150945[2008-05-15]<br><br>  *更新支持UTF8的代码 <br><br><br>
防止mysql被暴力破解的解决办法
weixin_41711265的博客
07-04 1876
为了进一步保护我们的MySQL 数据库不被恶意攻击,我们可以给MySQL的登录用户增加一个保护的功能:当某一个用户输入错误密码的次数超过指定的值后,禁止这个用户再次马上发起连接请求,这个禁止的时间长短可以灵活配置,不让其再次尝试登录,从而避免用户的密码被暴力的破解。我自己首先的疑惑是:MySQL支持这样的功能吗?答案是肯定的,MySQL 官方文档中有这样一段描述:在开始安装我们的插件之前,我们先看下我们的MySQL 默认是安装了哪些插件。我们可以使用如下两个中的任何一个命令查看已经安装的插件有哪些。第一个命
渗透测试之Metasploit
11-20
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
DVWA系列之Brute Force(暴力破解)源码分析及漏洞利用
7Riven's blog
11-26 1854
Brute Force Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。字典本生成:http://tools.mayter.cn/ 目录 low级别源码分析 medium级别源码分析 high级别源码分析​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1591
FTP暴力破解
信息收集:使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 591
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
vnc弱口令爆破
西部壮仔的博客
05-24 4432
VNC介绍 VNC(Virtual Network Console)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务运行在5900端口 爆破步骤 1.信息收集 nmap 扫描 2.使用msf msf5 > use auxiliary/scanner/vnc/vnc_login msf5 auxiliary(scanner/vnc/vnc_login) > set RHOSTS 192.168.0.1
子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7119
子域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
【信息收集】对子域名进行爆破尝试
最新发布
wj33333的博客
11-25 967
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
常见mysql密码爆破字典
07-15
常见的 MySQL 密码爆破字典包括以下几种: 1. 常见密码:这些密码是用户最常使用的,默认的密码或者弱密码,如 "123456", "password", "admin", "test" 等。 2. 字典密码:这些密码是从常见字典中提取的,包括常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值