1.Cupp
这是一个根据社会工程学,让后去生成一个字典的软件。
首先先安装:
apt-get install cupp
输入Cupp就可以使用了,这是一些常用命令
-v 查看cupp版本号
-h 查看参数列表
-l 从github仓库下载字典
-i 使用交互式的提问创建用户密码字典,cupp的主要功能
-w 在已存在的字典上进行扩展
输入supp -i 后,开始输入我们搜索道的数据,最后会生成一个txt文件,也就是生成的字典。
2.Cewl
Cewl也是一个密码生成工具,但它不是根据你输入的东西生成的,而是根据页面的信息生成的。
语法:cewl <url> [options]
例:
常见参数选项
-h, –help:显示帮助。
-k, –keep:保存下载文件。
-d , –depth :爬行深度,默认2。
-m, –min_world_length:最小长度,默认最小长度为3。
-w, –write:将输出结果写入到文件。
-u, –ua :设置user agent。
3.dirb
这是一个用来扫目录的
dirb http://127.0.0.1
2.nikto
3.dirsearch
这两个也是,不知道它们的区别是什么。有的题用第一个,有的题用第二个,有的用第三个。比如有道叫piapiapia的题,他就必须用dirsearch来扫