渗透测试实践(工具使用总结)
1、httrack (网站复制机制)
工具下载地址: http://www.httrack.com/ (附网站介绍)
Httrack is a progaram that gets information frorm the internet ..looks for pointers to other information, gets that information ,and do forth ,iif you have enough disk space ,it will try to make a copy of the whole internet on your computer ..(the last and so on)
下面说一下基本上常见的命令:
在Linux中下载的时候可以是哟部分apt 或者wget 如果有GitHub上 直接clone ,另外httrack有GUI。可以不用命令clone website
基本的命令 httrack "http://www.baidu.com" -o "/home/thhrack/" +"*.baidu.com/*" -v 这里命令中的*号就是通配符的意思。 -V 显示详细的错误信息。
对于登陆账户的页面可以添加cookies 信息 避免访问权限的限制
2、Google 搜索
site:domain terms to search 在域名中搜索相关的信息。
site:dsu.edu 校长信息
allintitle :index of 标题中搜索包含全部关键字的信息
intitle: 标题中不包含全部关键字的信息
inurl: 在url 地址中搜包含关键的信息。
inurl :admin
cache:lut.cn 在快照中搜索 还有 多条件的额嵌套搜索 site :jitong.lut.cn filetype:doc
3、TheHarverster 邮件挖掘
该工具可以使用 baidu baiduwenku google Bing PGP 等知识库上搜索电子邮件,主机以及子域名
工具网址:http://www.edge-security (附主页)
3、Whois 查询主机相关的额外信息
补充查询拓展 后面添加上 想要查询的 公司网址即可 如下:查询百度 可以看到很多有用的信息 注册时间 等等
4、Netcraft
工具地址:http://news.netcraft.com
现在使用该网址搜索 baidu.com 发现 旗下的子域名地址 以及相对应的Report。好可怕 发现百度的主域名 服务器 在哪。。。。。。
5、host 主机名和IP地址互翻 nslookup DNS上信息查询
6、metagoofil 文档搜索
转载于:https://www.cnblogs.com/xinxianquan/p/9439461.html
渗透测试实践(工具使用总结)相关推荐
- 《渗透测试实践指南 必知必会的工具与方法 (原书第2版)》读书摘录
----------------------------------------------------------------------------分割线--------------------- ...
- 信息安全专业生产实习-网络渗透测试实践
网络渗透测试实践 1. 实习的目的及任务 1.1 实习的目的 生产实习是实现理论知识和实践相结合的重要环节.通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握.特别是对信息安全技术与工程的 ...
- 渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...
- Invoker:一款功能强大的渗透测试实用工具
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限. 功能介绍 1.调用命令行工具和P ...
- 使用Python编写一个渗透测试探测工具
本篇将会涉及: 资源探测 一个有用的字典资源 第一个暴力探测器 文章首发:zmister.com/archives/18- 资源探测 资源探测在渗透测试中还是属于资源的映射和信息的收集阶段. 主要有以 ...
- 渗透测试常用工具-目标识别
whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...
- MSF(Metasploit)渗透测试---黑客工具使用指南
Metasploit 简介 Metasploit 框架 渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择.认为需要掌插数百个工具软件,上千个命令参数,实在记丌住.新出现的漏洞 POC/EXP 有 ...
- 渗透测试思路 - 工具篇
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) 工具篇 前言 工欲善其事,必先利其器 一个好的工具能够省下很多时间,所以一个工具集合,可以快速的完成渗 ...
- 四、注入(2)渗透测试常用工具
一.sqlmap 基于python环境,自动化渗透测试工具 启动:python sqlmap.py - u url 查看该url的sql注入信息 (安装了python3,把python改成py - ...
- 渗透测试用工具(三)layer子域名挖掘机
一.为什么要搜集子域名 收集网站信息的时候子域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在子站点进行渗透爆破,通过旁站C段进行渗透,子域名收集是渗透测试 ...
最新文章
- Android:页面跳转传参方式一,页面跳转传参方式二
- webpack — 概述介绍
- Process Explorer工具介绍
- 如何快速python入手_初学者怎么才能快速学会Python?
- printf输出字符串_c语言入门 第十二章 字符串
- 关于文本摘要,知道这些足以!
- 基于alpine用dockerfile创建的ssh镜像
- linux 平台安装ionic开发调试编译环境(Android)
- ArcGIS中利用DEM制作山体阴影立体晕渲图调色附数据和在线视频教程
- HICE第四天笔记 12月8日
- 微型计算机的主机常用部件,组成微型机主机的部件是
- python开源IP代理池--IPProxys
- 论文阅读-Detecting Deepfakes with Self-Blended Images (利用自混合图像检测深度伪造)
- rust进水器怎么用_净水器的正确使用方法?
- 西安交通大学城市学院计算机二级,2019西安交通大学城市学院专业排名
- 对SPU、SKU的一点理解
- 计算机课程设计参考文献,计算机课程设计专著参考文献 计算机课程设计论文参考文献哪里找...
- Unity 骨骼动画模型变形
- 基于希克斯需求价格弹性计算_西方经济学(微观部分)计算题
- 使用Minitab进行相关性的卡方校验