子域名/目录暴力工具Gobuster】的更多相关文章

子域名/目录暴力工具Gobuster

子域名/目录暴力工具Gobuster   Gobuster是Kali Linux默认安装的一款暴力扫描工具.它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能.该工具支持对子域名和Web目录进行基于字典的暴力扫描.不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站.实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响.…

PJzhang:经典子域名爆破工具subdomainsbrute

猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.html 很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯. 上一次更新已经是2018.02.06的事情了. github地址:https://github.com/lijiejie/subDomainsBrut…

JSFinder:一个在js文件中提取URL和子域名的脚本

JSFinder介绍 JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具. 支持用法 简单爬取 深度爬取 批量指定URL/指定JS 其他参数 以往我们子域名多数使用爆破或DNS中获得,这个脚本从JS文件中匹配出子域也算是添砖加瓦. 简单爬取示例 子域名清单 https://github.com/Threezh1/JSFinder 点个赞 (0)  …

#使用C#winform编写渗透测试工具--子域名挖掘

使用C#winform编写渗透测试工具--子域名挖掘 这篇文章主要介绍使用C#winform编写渗透测试工具--子域名挖掘.在渗透测试中,子域名的收集十分重要,通常一个网站的主站的防御能力特别强,而他们的非主站相对较弱,我们便可以通过收集子站信息从而扩大攻击范围,增大渗透的可能. 下面是使用C#winform编写的渗透测试工具,前面我们已经完成了端口扫描.敏感目录扫描和暴力破解的工作,这一部分将介绍如何实现子域名挖掘. 目录 各种子域名挖掘技术 代码实现 使用步骤 一.各种子域名挖掘技术 字典爆…

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一.fierce 0.介绍 该工具是一个域名扫描综合性工具.它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞.如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息.对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息.kali2.0中默认安装,最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP. 1.使用格式 fierce -dnsserver 缓存dns服…

子域名枚举工具Sublist3r

子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Google.Yahoo.Bing.Baidu.Ask.Netcraft.Virustotal.同时,该工具也支持暴力枚举功能.对搜索到的子域名,用户还可以检测特定端口的开放情况,便于后期的渗透…

使用python处理子域名爆破工具subdomainsbrute结果txt

近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过爆破目标站的一级域名开始.作为安全而言,最薄弱的地方往往不是主站,而是二级和三级域名.通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的txt文件: www..edu.cn .x.x.x cs..edu.cn .x.x.x my..edu.cn .x…

apache 子域名自动与子域名同名的目录绑定

假设有域名domain.com,已经泛解析子域名*.domain.com到该主机的ip,web根目录为/var/www/,在访问a.domain.com时,能自动绑定/var/www/a/目录,访问b.domain.com时,能自动绑定/var/www/b/目录 1.分别手动建立相应的virtualhost 主机配置文件vhost.conf <VirutualHost *:> DocumentRoot /var/www/ ServerName domain.com ServerAlias *.…

PJzhang:子域名发掘工具Sublist3r

猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具SubBrute. sublist3r github地址 https://github.com/aboul3la/Sublist3r subbrute github地址 https://github.com/TheRook/subbrute 操作在kali linux上进行 下载到本地,需要pip3…

PJzhang:子域名爆破工具wydomain(猪猪侠)

猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的. wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6月的事儿了. github地址:https://github.com/ring04h/wydomain 下载到本地,…