IDT 一款自动化挖掘未授权访问漏洞的信息收集工具

最新推荐文章于 2024-05-14 03:52:29 发布
最新推荐文章于 2024-05-14 03:52:29 发布
阅读量2.3k 收藏 2
点赞数 2
分类专栏: 工具 漏洞挖掘 文章标签: 自动化 git github 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53912233/article/details/133489458
版权

IDT v1.0

IDT 意为 Interface detection(接口探测)
项目地址:

https://github.com/cikeroot/IDT/

在这里插入图片描述

该工具主要的功能是对批量url或者接口进行存活探测,支持浏览器自动打开指定的url,避免手动重复打开网址。只需输入存在批量的url文件即可。

关于这款工具,我觉得主要是用于挖掘未授权漏洞,具体可以参考之前这篇:

https://blog.csdn.net/weixin_53912233/article/details/130448327?spm=1001.2014.3001.5502

为什么要使用 IDT?

当你收集到许许多多的接口时,如果一个个去访问,却是很浪费时间。但是光是知道状态码和输出url还是不够,还需要手动打开浏览器查看是否存在未授权漏洞。
IDT支持自动使用浏览器打开url,避免了重复手测打开的操作,您只需使用眼睛去观察网页是否存在可疑的密钥或者未授权漏洞即可

优势

支持筛选url状态码
支持自动化浏览器打开url
支持多线程处理
支持代理模式

安装

安装模块后即可使用

pip install -r requirement.txt

在这里插入图片描述

选项

usage: IDT.py [-h] [-u FILE] [-o OUTPUT] [-sc STATUS_CODE] [-b] [-oss] [-d] [--proxy PROXY]

Open URLs and check for OSS keys.

optional arguments:
  -h, --help            show this help message and exit
  -u FILE, --file FILE  Enumerate files for urls
  -o OUTPUT, --output OUTPUT
                        Specify the output file
  -sc STATUS_CODE, --status_code STATUS_CODE
                        Filter status code
  -b, --browser         Open urls in a web browser
  -oss, --detect_oss    Detect Oss keys
  -d, --default_status_code
                        Default output status code for the current url
  --proxy PROXY         use proxies

如何使用

-u 选项指定批量处理的url文件

python IDT.py -u url.txt

默认输出200返回值状态码的url

在这里插入图片描述

使用 -b 参数,将会使用浏览器打开输出的url接口进行访问

python3 IDT.py -u url.txt -b

在这里插入图片描述

使用 -d 参数可以指定输出所有url的默认状态码

python IDT.py -u url.txt -d

在这里插入图片描述

使用 -sc 参数可以进行筛选状态码,然后输出指定的url

python IDT.py -u url.txt -sc 301

在这里插入图片描述

添加 -o 参数可以,另存文件

python IDT.py -u url.txt -o a.txt

添加 --proxy 参数支持代理模式

python IDT.py -u url.txt --proxy 127.0.0.1:10809
cike_y
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为idt工具
02-11
华为idt工具压054565+6432165
IDT 信息设计工具使用
weixin_30872671的博客
12-01 246
  IDT 大多使用于接外系统数据,也就是非SAP 系统数据库。虽然SAP BW 里有数仓概念,接外部系统的视图。集中在使用建模,query ,再通过BO来展示。可是有些我们需要直连数据库,取一两张表相对的字段。这样变化比较快。HANA 与 IDT 需要更好搭配。有时候大多连外部数据库做简单测试时步骤。   1 建连接。一种是关系连接,一种是分析连接。OLAP ,OLTP 。大多使用关系连接,只...
还敢说你会接口测试吗?全覆盖接口测试扫描总结(详细)_接口扫描
最新发布
asdakdnfh的博客
05-14 678
由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。也可以用 接口自动化来实现,就是用代码实现,框架和UI自动化差不多,发送请求用断言来判断。常用框架:Python+requests+pytest+yaml+alluer+Jenkins目的:测试接口的正确性和稳定性;
windows IDT
weixin_34281477的博客
06-17 467
IDT 结构 windbg 调试查看idt !idt -a 查看所有中断处理函数地址 r idtr 查看idtr寄存器 kd> !idt -a Dumping IDT: 00: 804e0350 nt!KiTrap00 01: 804e04cb nt!KiTrap01 02: Task Selector = 0x0058 03: 804e089d nt!KiTrap03 04: 804...
海思方案通用刷机工具IDT 版本号V1.1.1.02 IDT_V111_02.RAR
01-23
海思方案通用刷机工具IDT 版本号V1.1.1.02 IDT_V111_02.RAR 海思方案通用刷机工具IDT 版本号V1.1.1.02 IDT_V111_02.RAR
2007-07-13IDT推出一新的高清PC音频编解码器
01-19
NASDAQ: IDTI)推出一新的高清 PC 音频编解码器 —— 自去年夏天收购该产品线完成以来,首IDT 开发和生产的编解码器。该新器件是一种低功耗、高保真音频编解码器件,是专门为企业台式和便携式系统提供家庭...
通信与网络中的IDT推出一新的高清PC音频编解码器
12-03
NASDAQ: IDTI)推出一新的高清 PC 音频编解码器 —— 自去年夏天收购该产品线完成以来,首IDT 开发和生产的编解码器。该新器件是一种低功耗、高保真音频编解码器件,是专门为企业台式和便携式系统提供家庭...
IDT推出PCI Express交换解决方案系统开发工具
12-01
在日前于美国旧金山举行的英特尔开发者论坛(IDF)上,IDT利用这套包括一块硬件评估板在内的开发工具包展示了交换解决方案的功能与性能。该工具包还包括软件驱动器和IDT自行开发的PCI浏览器。该浏览器是一个基于图形...
4.1版 最新版 SAP 信息设计工具用户指南
06-30
最新的中文版的SAP 信息设计工具用户指南 适用于4.1版的 SAP BI 开发必备文档 文档获取不易,且下且珍惜 另外推荐我分享的英文版,有4.2和4.3版本的
通信与网络中的IDT推出第一为通信市场优化的PCIe交换解决方案
11-24
今天,公司宣布其业界第一为满足高要求通信应用的高性能数据和控制平面互连需求的 PCIe 系列交换器解决方案已开始提供样品。  该系列由三 16 端口器件组成,可提供 16、22 和 34 PCIe 三种通道数选择。16 ...
Hisilicon映像下载工具IDT_V9
04-22
海思的K3系列刷机工具最新V9版,绿色包无需安装直接运行,进入设置菜单密码为0
华为部分机型需要解锁刷华为之前必看(含工具
04-27
华为部分机型需要解锁刷华为之前必看 解锁华为部分机型工具
IDT笔记
KERNAL77的博客
12-22 556
1、添加HANA视图时一律采用派生表形式,方便以后添加输入参数或修改过滤条件,更重要的是可进行复杂的数据权限控制。 2、由派生表产生业务层(blx)文件时,会把全部列默认成维度,需要手动将数值列改为度量,注意度量需要用聚合函数,并和HANA模型中的聚合函数保持一致,否则在Webi中易碰到知错误。 3、universe中一定要去掉“查询选项”页签中的“结果集大小限制为5000行”的勾选,否则查...
idt公司官网Alt-R HDR设计工具及模板使用说明
Bio12345的博客
02-08 908
Alt-R HDR设计工具及模板 借助智能易用的设计工具,提高CRISPR-Cas9介导的同源重组修复(HDR)的效率 利用 Alt-R CRISPR-Cas9 系统阳性对照crRNA组成的RNP在体外对柱纯化 Hs HPRT 扩增产物进行编辑。 体外基因编辑的体系为 10 μL,Sample1 为对照组,只含 Hs HPRT 基因编辑模板不含RNP;Sample 2 包含模板和 RNP。随后利用片段分析仪进行编辑效率分析。 如图所示,IDT 在线工具提供针对人、大鼠、小鼠、斑马
cve 爬虫_爬虫CNVD构建漏洞
weixin_29089057的博客
02-06 811
import requestsfrom lxml import etreeimport xlsxwriterfrom requests.utils import add_dict_to_cookiejarimport execjsimport hashlibimport jsonimport reimport timeimport datetimedef get__jsl_clearance_s(...
python3-爬取cnnvd漏洞
weixin_43345082的博客
07-19 2769
这几天要爬cnnvd漏洞库 网上找了半天发现各种代码不是跑不了就不好用 于是本菜鸡自己写了一个 先上效果 我是按页爬的 一页目录10条漏洞 一次爬1000页一万条 一共大概128900条 表里面的内容 不是多线程(不会),至于速度,每一万条在半小时左右 我每次开`6个程序爬,大概一个小时爬完的,,, 源代码就贴在这里了(虽然想要积分) 然后爬好的xls在这里,不想花时间爬的可以直接下 python...
史上最全信息收集-渗透测试
zkaqlaoniao的博客
10-27 860
渗透的本质是信息收集信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
华为idt工程固件专用刷入工具
09-27
华为IDT工程固件专用刷入工具是一种用于华为设备的工程固件刷入工具。它被专门设计用于安装和更新华为设备的工程固件。 在工程固件开发和测试过程中,需要不断优化和改进设备的功能和性能。为了确保安全可靠地将工程固件安装到设备中,华为推出了这IDT工程固件专用刷入工具。 使用这个工具,可以将工程固件快速、稳定地刷入到华为设备中。它提供了简单直观的用户界面,使得刷入过程变得更加简便和高效。 华为IDT工程固件专用刷入工具具备以下特点: 1. 可靠性高:该工具经过严格测试和验证,能够确保将工程固件安全、稳定地刷入到设备中,避免出现刷入失败的情况。 2. 兼容性强:它支持多种华为设备的工程固件刷入,包括手机、平板、路由器等。无论是哪种类型的设备,都可以通过这个工具完成固件的刷入。 3. 操作简便:该工具提供了直观易懂的用户界面,用户只需按照指示进行简单的操作,即可完成固件的刷入。不需要具备专业的技术知识也能够使用。 4. 提高效率:它支持快速的固件刷入速度,节省了用户的时间和精力,提高了工作效率。 5. 安全可靠:华为IDT工程固件专用刷入工具经过华为自家的开发和测试,保证了刷入过程的安全可靠性,不会对设备造成损坏或风险。 总的来说,华为IDT工程固件专用刷入工具是一方便实用的工具,可帮助用户快速、稳定地将华为设备的工程固件刷入到设备中,使用户能够获得更好的产品体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cike_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值