小米范系列渗透测试工具介绍
"专用工具一:小米手机范web搜索器:迅速扫描仪端口号并鉴别web运用
原理:
迅速端口扫描。
对对外开放的端口号迅速鉴别.com/https。
要是鉴别到为.com/https,则爬取主页tittle、Server头,没有响应头。
要是端口号非.com/https,则根据socket方法爬取其banner信息内容。
作用及特点:
1、专用工具内嵌浏览器插件,另一个对于对外开放端口号适用鼠标右键应用系统软件默认浏览器开启。
2、适用统计数据的导出来、导进。
3、适用多种多样IP地址文件格式:
192.168.0.0/28
192.168.1.1-122
192.168.1.123
WWW.baidu.Com
4、适用灵便的端口号文件格式:
1-1024,8080,9000,9000-8000
5、自动检索.com/https,非.com/https全自动爬取banner。
6、适用自定请求超时、线程数。
7、适用即时每日任务建立,在建的每日任务会全自动放进到每日任务序列。
8、适用一鍵获取全部的.com或https端口号的网页地址。
专用工具二:小米手机范web文件目录扫描枪:检测web文件目录下将会存有的文件目录及文档
原理:
根据基础的内嵌词典,对总体目标站名开展文件目录枚举。
作用及特点:
1、适用.com/https。
2、适用情况码配对、关键词过虑、Content-Length头过虑(用以固定不动尺寸的不正确网页页面)。
3、适用对于3xX种类的post请求,对自动跳转后的网页页面关键词开展过虑。
4、适用一鍵绕过,在大批量扫描仪网页地址的全过程中要是因为互联网缘故(例如总体目标扫挂掉)卡在某一网页地址,能够点一下绕过当今网页地址。
5、适用设定Referer头为当今网页地址(一般用不上)。
6、User-Agent头、线程数可自主设定。
7、对发觉的网页地址可应用内嵌的电脑浏览器查询,还可以鼠标右键应用系统软件默认设置的打开浏览器。
8、适用即时建立每日任务,新创建的每日任务会全自动放进每日任务序列。
9、适用导进导出来。
专用工具三:小米手机范子域名搜集专用工具:搜集子域名(子域名、三级域名、4级网站域名)
原理:
1、获得常见纪录种类。MX DS SOA
2、检测每一dns网络服务器的地区传输、获得泛域名解析IP地址目录列入黑名单(也可手动式键入信用黑名单IP地址)。
3、根据百度搜索引擎、获得别的插口查寻子域名(百度搜索、必应、netcraft,可设定抓取进程也抓取条数)
4、根据词典工程爆破子域名(可自定线程数即词典)。
5、获得上边两步搜集的网站域名相匹配的IP地址详细地址目录。
6、反查(爱站网)上一步获得的IP地址目录的网站域名,因为爱站网有限定,此流程为单线程。
7、对获得到第五步IP地址目录相匹配的IP地址 c段。
8、对IP地址 C段内的详细地址开展域名反查,因为爱站网等插口有频次限定,现阶段只建立了bing(此流程较为用时,为选择项)
9、递归(3、4级网站域名工程爆破,可自定级別,默认设置为2级,即不递归,可自定线程数即词典)
作用及特点:
适用加上好几个DNS网络服务器,并应用轮询方法负载均衡。
适用自动检索泛域名解析IP地址,还可以手动式特定。
在检测全过程中发觉泛域名IP地址或相近手机QQ室内空间、淘宝网店、个人网站等没用域名信息,可立即鼠标右键删掉此IP地址的全部纪录,则此IP地址会列入黑名单。
适用递归3、4级网站域名工程爆破。
工程爆破线程数、网络爬虫线程数、网络爬虫抓取条数、DNS请求超时可自主设定。
爱站网反查要是当今IP地址已被封会全自动绕过,不危害每日任务再次。
适用加上好几个网站域名或即时建立每日任务,全部没刚开始检测的网站域名均会放进每日任务序列。
词典可自主替换成,一级、3级、4级网站域名词典分別相匹配level2.txt、level3.txt、level4.txt。
已发觉的网站域名可应用内嵌电脑浏览器查询,还可以鼠标右键应用系统软件默认浏览器开启。
每日任务完毕之后全自动统计分析IP地址详细地址、C段、各个网站域名的数量。
专用工具四:小米手机范.com大批量分包器:将结构好的一连串post请求发送至很多IP地址详细地址、可用以大批量漏洞检测
原理:
加上结构好的post请求,可立即根据捉到随后把post请求头装进去只能。
将post请求中必须被替换成为总体目标详细地址的地区设成 $$,例如Host头。
上传总体目标能够应用IP地址:port的文件格式放进检测好的总体目标,还可以放进IP地址段或IP地址目录,并特定1个端口号,大批量上传,上传不成功的会全自动绕过。
作用及特点:
结构好的post请求要是是通用性的漏洞利用post请求或必须反复运用,可立即导出来,到时候立即导进只能。
要是post请求编码序列中后面的post请求必须前面的post请求接受cook
相关文章
- 4条评论
- 只酷卿忬2022-05-28 23:31:36
- 寻子域名(百度搜索、必应、netcraft,可设定抓取进程也抓取条数)4、根据词典工程爆破子域名(可自定线程数即词典)。5、获得上边两步搜集的网站域名相匹配的IP地址详细地址目录。6、反查(爱站网)上一步获得的IP地址目录的
- 冬马僚兮2022-05-28 22:57:21
- 头装进去只能。将post请求中必须被替换成为总体目标详细地址的地区设成 $$,例如Host头。上传总体目标能够应用IP地址:port的文件格式放进检测好的总体目标,还可以放进IP
- 竹祭瑰颈2022-05-28 21:51:49
- 搜集子域名(子域名、三级域名、4级网站域名)原理:1、获得常见纪录种类。MX DS SOA2、检测每一dns网络服务器的地区传输、获得泛域名解析IP地址目录列入黑名单(也可手动式键入信用黑名单IP地址)。3、根据百度搜索引
- 惑心鸽屿2022-05-28 20:12:02
- 获得的IP地址目录的网站域名,因为爱站网有限定,此流程为单线程。7、对获得到第五步IP地址目录相匹配的IP地址 c段。8、对IP地址 C段内的详细地址开展域名反查,因为爱站网等插口有频次限定,现阶段只建立了bing(此流程