j4s0nh4ck
- 浏览: 293019 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
1. 首先测试区域传送
2. 然后通过字典暴力破解(/usr/share/dnsenum)
3. 通过查找whois记录来确定IP地址,然后在每个IP上查询域名。除非目标是一个大网络,否则很少会成功
2. 然后通过字典暴力破解(/usr/share/dnsenum)
3. 通过查找whois记录来确定IP地址,然后在每个IP上查询域名。除非目标是一个大网络,否则很少会成功
分享到:
发表评论
-
如何找书
2015-09-20 19:21 361引用intitle:"index.of" ... -
[转]linkedin_crawl
2015-06-30 00:24 500https://blog.netspi.com/collect ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 611原文地址:https://blog.netspi.com/du ... -
gitrob--github信息收集
2015-01-17 00:36 997原文地址:http://michenriksen.com/bl ... -
网站管理员页面一览
2014-11-26 21:51 562从http://packetstormsecurity.com ... -
[译]Doxing
2014-11-20 00:50 988原文地址:http://resources.infosecin ... -
web编码/解码在线工具
2014-11-18 01:26 1178http://www.intern0t.org/xssor/ -
exiftool提取excel 元数据
2014-11-17 23:41 741root@kali:~# file a.xlsx a.xlsx ... -
recon-ng 百度模块
2014-11-14 01:34 1054kali中使用recon-ng中recon/hosts/gat ... -
使用nmapdb进行nmap的xml格式转换
2014-11-12 20:21 11151. wget https://github.com/argp ... -
nmap cheatsheet
2014-11-12 00:47 406https://blogs.sans.org/pen-test ... -
exiftool消除元数据
2014-11-09 01:26 630在kali中,对于图片中的元数据,可以使用 exiftool ... -
[译]使用SimpleXML扫描内网
2014-11-09 00:06 458原文地址:https://www.idontplaydarts ... -
[译]搜索引擎hack
2014-11-06 00:49 806原文:http://resources.infosecinst ... -
HTTP Traceroute
2014-11-06 00:11 509该工具用来跟踪http的forward响应。 如果访问的是ht ... -
DotDotPwn的https模式
2014-11-05 22:26 911参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1674原文地址:https://github.c ... -
目录遍历漏洞小结
2014-11-04 23:32 14961. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使 ... -
dotdotpwn
2014-11-04 23:06 674参考:https://media.blackhat.com/b ... -
Panoptic--使用LFI信息收集
2014-11-03 01:24 577Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息 ...
相关推荐
dnsenum能够通过各种方式尽可能收集一个域的信息。它能够利用谷歌搜索或自定义的字典文件猜测可能存在的域名,对网段进行反向查询,查询网站的主机地址信息、域名服务器、MX记录等。它还能执行AXFR请求(区域传输...
在“第4章网络侦查”中,教程介绍了如何使用Whois、Dig、DNS枚举工具DNSenum等来查询和枚举网络上的目标,这些都是开展网络侦查工作的基础技能。 进入“第5章渗透利用”,内容转向使用Metasploit等工具进行实际的...
在文档的安装章节中,介绍了多种安装BackTrack的方法,包括光盘启动安装、硬盘安装、使用UNetbootin或LinuxLiveUSBcreator等工具进行U盘安装,以及利用Persistent方式安装。升级安装最新版BackTrack的步骤也被详细...
此外,文件还提到了DNS枚举工具DNSenum,该工具可以利用Google搜索或者自定义字典文件来猜测潜在的域名,并对整个网段进行反向查询。这有助于发现目标网站的其他可能存在的子域名。 在IP查询方面,文件提到了站长...