DNS枚举工具DNSenum   DNSenum是一款非常强大的域名信息收集工具.它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询.它不仅可以查询网站的主机地址信息.域名服务器.邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件.   在Kali Linux安全渗透教程新手版中讲解过该工具的基本使用.这里讲解一下该工具的字典破解子域名功能. 首先使用-f…

MassDNS:跨域DNS枚举工具 simeon 原文地址:http://offsecbyautomation.com/Use-MassDNS/ 工具地址:https://github.com/blechschmidt/massdns 使用Massdns 唯一大量枚举跨域的工具. MassDNS 0.3 (experimental) A high-performance DNS stub resolver MassDNS is a simple high-performance DNS stub…

子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Google.Yahoo.Bing.Baidu.Ask.Netcraft.Virustotal.同时,该工具也支持暴力枚举功能.对搜索到的子域名,用户还可以检测特定端口的开放情况,便于后期的渗透…

DNS隧道工具iodine   在受限制的网络中,如果DNS请求没有被限制,就可以通过DNS请求建立隧道而突破网络限制.iodine是Kali Linux提供的一款DNS隧道工具.该工具分为服务器端iodined和客户端iodine.服务器端iodined提供特定域名的DNS解析服务.当客户端请求该域名的解析,就可以建立隧道连接.该工具不仅可以提供高性能的网络隧道,还能提供额外的安全保证.渗透测试人员可以设置服务的访问密码,来保证该服务不被滥用.…

这是一个枚举工具类,有时候一个枚举自身为空,我们程序在调用他的方法时(如:name(),ordinal()),就会报空指针异常:下面写这个工具类就是为了来避免这些问题的,有些外部引用的没有贴出来,不过都是些挺简单的工具代码: 代码如下: /* * Copyright 2014-2018 xfami.cn. All rights reserved. * Support: https://www.xfami.cn */ package com.cymc.page.common.enumobj; im…

DNS隧道工具dns2tcp   在很多网络环境中,防火墙会限制出站流量,主机往往只能访问外网主机有限的几个端口,如DNS的53端口.这时,就可以通过DNS请求和响应机制,建立通信隧道.Kali Linux提供dns2tcp就是一款DNS隧道工具.该工具自带DNS解析功能,同时实现服务器端和客户端两部分.用户只要具备一个域名控制权,就可以在公网运行dns2tcp搭建服务器,然后在被限制的主机运行dns2tcp搭建客户端.这样,用户就可以建立的隧道,在客户端中通过SSH.SMTP.POP3.SSH…

 Apache用户目录枚举工具apache-users Apache服务器提供UserDir模块,允许在网站为不同的用户设置对应的目录.这样,用户可以使用http://example.com/~user/的方式访问对应的网站目录.Kali Linux提供apache-users工具用来暴力枚举用户,找出对应的目录,以便后期获取网站结构.该工具使用Perl语言编写,支持字典破解.SSL加密.非默认端口.多线程等功能.…

RID枚举工具RidEnum   RID(Relative ID)是域RID主机为域内用户.组或者计算机对象分配的标识.RID和域的SID就构成该对象的SID.RidEnum是一个RID循环攻击工具.它通过空会话,利用枚举RID而获取用户账户.如果指定密码字典文件,该工具还会基于该文件暴力破解获取出来账户的密码.如果同时指定用户名和密码字典,该工具还会尝试用户名和密码的所有组合,找出所有可用的组合.…

SNMP OID批量枚举工具   SNMP信息包含大量的系统.设备信息.这些信息均使用OID方式表示.由于OID编号规则复杂,不便于记忆.为了快速通过OID批量获取指定信息,Kali Linux新增了一个小工具snmpenum.该工具使用Perl语言编写,使用非常简单.渗透测试人员只需要将常用的OID保存到一个文件,然后使用该工具指定IP和社区名,直接加载该文件,就可以获取目标对应的各项信息.…

开始这个实例之前,我们简单谈一下Node.js吧,Node.js是一个由JavaScript书写而成的强大Web开发框架,它让开发强壮的.伸缩性良好的服务器端Web应用变得更加简单.容易.这种技术诞生于09年末,在一个JavaScript大会上宣布,当时这项在服务器端运行JavaScript技术让所有参会者惊奇,当时这位提出者给出了一个“hello world”的程序. var http = require('http'); var server = http.createServer(func…