工具
文章平均质量分 63
司越越
所记录内容初衷是记录学习笔记,内容可能差强人意,欢迎大家批评指正
展开
-
【信息收集】子域名扫描---subdomainbrute
用字典的方式去发现url的二级、三级、四级....子域名 并会自动在文件目录下生成一个txt记录。python subDomainsBrute.py csdn.net(别加 www.)原创 2024-05-04 15:47:24 · 159 阅读 · 0 评论 -
【信息收集-基于字典爆破敏感目录--御剑/dirsearch
两个工具都是内置字典来对于目录进行爆破的,这是信息收集的一部分,若能在列举出的目录中找到有价值的信息能为后续渗透做准备。御剑比较简便 dirsearch需要集成python3.x环境,但是可选的命令更多。两者爆破的结果不一定相同,可以互相参考。原创 2024-05-04 15:09:25 · 287 阅读 · 1 评论 -
[信息收集]-端口扫描--Nmap
端口号的概念属于计算机网络的传输层,标识这些不同的应用程序和服务而存在的。通过使用不同的端口号,传输层可以将接收到的数据包准确地传递给目标应用程序。80:HTTP(超文本传输协议)用于Web浏览器访问网页443:HTTPS(安全的超文本传输协议)用于通过加密连接访问安全的网页21:FTP(文件传输协议)用于文件传输22:SSH(安全外壳协议)用于远程登录和安全文件传输---FTP安全版25:SMTP(简单邮件传输协议)用于电子邮件发送110:POP3(邮局协议版本3)用于接收电子邮件。原创 2024-05-03 16:57:35 · 906 阅读 · 1 评论 -
SQL注入漏洞扫描---sqlmap
数据库--数据表---字段---字段内容一站式识别原创 2024-05-03 15:00:01 · 2177 阅读 · 12 评论 -
弱口令破解工具--超级弱口令工具/hydra
hydra -l/L<登录名/登录名路径> -p/P <密码/密码路径> 协议://被扫描IP(端口号optional)弱口令没有标准的定义,无论多复杂的口令,只要攻击者的口令字典里包括了的口令信息就可以称为弱口令。kali中自带的功能,用法相比较前者更全面一些。安装很简单,用法也很简单。原创 2024-04-25 16:07:03 · 243 阅读 · 0 评论