落叶黑帽seo免费学习网-免费学习黑帽SEO技术+超两万人次受益的黑帽技术论坛

 找回密码
 立即注册
落叶黑帽SEO免费学习网
落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留
落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留
落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留
落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留 落叶黑帽SEO预留
查看: 311|回复: 63

渗透测试工具介绍--落叶黑帽seo免费学习网独家

[复制链接]

61

主题

66

帖子

80

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
80
发表于 2017-8-29 13:36:06 | 显示全部楼层 |阅读模式
  1. <h2>渗透测试工具介绍--<a href="http://www.8duu.cn">落叶黑帽seo免费学习网</a>独家</h2>
复制代码


工具一:小米范web查找器:快速扫描端口并识别web应用工作原理:

快速端口扫描。

对开放的端口快速识别http/https。

如果识别到为http/https,则抓取首页title、Server头,响应头。

如果端口非http/https,则通过socket方式抓取其banner信息。

功能及特性:

1、工具内置浏览器插件,另外针对开放端口支持右键使用系统默认浏览器打开。

2、支持数据的导出、导入。

3、支持多种ip格式:

192.168.0.0/24  

192.168.1.1-123

192.168.1.123

点击打开

4、支持灵活的端口格式:

1-1024,8080,8000,8000-9000

5、自动识别http/https,非http/https自动抓取banner。

6、支持自定义超时、线程数。

7、支持实时任务创建,新建的任务会自动放入到任务队列。

8、支持一键提取所有的http或https端口的URL。

工具二:小米范web目录扫描器:探测web目录下可能存在的目录及文件工作原理:

通过基本的内置字典,对目标站点进行目录枚举。

功能及特性:

1、支持http/https。

2、支持状态码匹配、关键字过滤、Content-Length头过滤(用于固定大小的错误页面)。

3、支持针对3xx类型的请求,对跳转后的页面关键字进行过滤。

4、支持一键跳过,在批量扫描url的过程中如果由于网络原因(比如目标扫挂了)卡在某个url,可以点击跳过当前url。

5、支持设置Referer头为当前url(通常用不到)。

6、User-Agent头、线程数可自行设置。

7、对发现的url可使用内置的浏览器查看,也可以右键使用系统默认的浏览器打开。

8、支持实时创建任务,新创建的任务会自动放入任务队列。

9、支持导入导出。

工具三:小米范子域名收集工具:收集子域名(二级域名、三级域名、四级域名)工作原理:

1、获取常用记录类型。MX NS SOA

2、测试每个dns服务器的区域传送、获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip)。

3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数)

4、通过字典爆破二级域名(可自定义线程数即字典)。

5、获取上面几步收集的域名对应的ip地址列表。

6、反查(爱站)上一步得到的ip列表的域名,由于爱站有限制,此步骤为单线程。

7、对获取到第五步ip列表对应的ip c段。

8、对ip C段内的地址进行域名反查,由于爱站等接口有次数限制,目前只实现了bing(此步骤比较耗时,为可选项)

9、递归(3、4级域名爆破,可自定义级别,默认为2级,即不递归,可自定义线程数即字典)

功能及特性:

支持添加多个DNS服务器,并使用轮询方式负载均衡。

支持自动识别泛域名解析ip,也可以手动指定。

在探测过程中发现泛域名ip或类似qq空间、淘宝店铺、个人博客等无用域名信息,可直接右键删除此ip的所有记录,则此ip会加入黑名单。

支持递归3、4级域名爆破。

爆破线程数、爬虫线程数、爬虫爬取条数、DNS超时可自行设置。

爱站反查如果当前ip已被封会自动跳过,不影响任务继续。

支持添加多个域名或实时创建任务,所有没开始探测的域名均会放入任务队列。

字典可自行替换,二级、三级、四级域名字典分别对应level2.txt、level3.txt、level4.txt。

已发现的域名可使用内置浏览器查看,也可以右键使用系统默认浏览器打开。

任务结束后会自动统计ip地址、C段、各级域名的个数。

工具四:小米范HTTP批量发包器:将构造好的一系列请求发送到大量ip地址、可用于批量漏洞检测工作原理:

添加构造好的请求,可直接通过抓到然后把请求头放进去即可。

将请求中需要被替换为目标地址的地方设置成 $$,比如Host头。

发送目标可以使用ip:port的格式放入探测好的目标,也可以放入ip段或ip列表,并指定一个端口,批量发送,发送失败的会自动跳过。

功能及特性:

构造好的请求如果是通用的漏洞利用请求或需要重复利用,可直接导出,下次直接导入即可。

如果请求序列中后边的请求需要前边的请求接收cookie,比如第一步是登录请求,则可勾选接收cookie。

下图为将jboss某getshell请求发送到一个C段的80端口的设置方法。

工具五:小米范越权漏洞检测工具:越权漏洞检测工作原理:

此工具内置了三个完全独立的浏览器,可以为他们设置不同的cookie,或者用三个不同权限的用户登录同一个网站。然后通过控制三个浏览器以各自的权限访问同一个URL或发送同样的请求,来观察其页面返回,来判断是否存在越权。

功能及特性:

1、工具支持两种工作模式

模式一:

2、3号浏览器与1号浏览器同步

勾选此选项后,可操作一号浏览器,2、3号浏览器会自动访问同样的地址,但如果是POST请求或手机app测试则无法使用模式一。

模式二:

所有浏览器与表格同步。

此模式需先用代理进行抓包,原理跟burp一样,首先启动代理(默认监听0.0.0.0:8088),然后为浏览器设置代理(可以是Firefox等浏览器、也可以是手机app)。

勾选所有浏览器与表格同步后,点击表格中抓到的请求,三个浏览器会自动发送被点击的请求。

2、如果使用模式二抓到的请求太多,可通过搜索功能查找需要的请求。

[/url]

工具六:小米范渗透测试浏览器:一款集成了常用渗透测试功能的浏览器工作原理:

此工具以chrome内核为基础,依托其强大的api,添加了一些常用的渗透测试功能。

功能及特性:

1、可自动修改http头(Host、 Referer、Cookie、User-Agent);

2、支持自定义POST提交。

3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。

4、多个代理快速切换。

5、网页URL提取。

6、端口扫描,可自行指定端口,在设置栏设置即可。

7、目录扫描,可自行替换目录字典,路径为dict目录下的asp.txt、php.txt、aspx.txt、jsp.txt。

8、basic认证破解,可自行替换字典,路径dict/basic-username.txt、dict/basic-password.txt。

9、表单认证破解(模拟浏览器操作、输入账号密码然后点击登录或在密码框按回车键。可绕过前端js加密、但速度慢、用于少量口令破解),可自行替换字典,路径dict/form-username.txt、dict/form-password.txt。

10、域名反查(调用爱站)。

11、二级域名查询(调用netcraft)。

12、右键发送到sqlmap(自动识别https/http),需要安装sqlmap,支持sqlmap -r/-u参数,支持POST(在抓包重放表格选择右键即可)。

13、抓包/修改重放。

14、网页源码格式化/编辑并以dom的方式保存至当前网页。

15、FUZZ,可自定义规则,在参数后面、URL后面、URL根路径、URL问号后面插入payload、或自定义HTTP头,支持POST(在抓包重放表格选择右键即可)。

[url=http://www.8duu.cn]



工具其他说明及下载地址:下载地址

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x



上一篇:SEO高手是这样策划网站的--落叶黑帽seo免费学习网独家
下一篇:使用Docker构建Web渗透测试工具容器--落叶黑帽seo免费学习网整理
匿名  发表于 2017-8-29 13:37:17
系统学习黑帽seo技术并快速成长为黑帽SEO技术精英
匿名  发表于 2017-8-29 13:45:03
多年经验整理的最新黑帽seo技术及用到的黑帽SEO技术代码和教程
匿名  发表于 2017-8-29 13:46:05
落叶黑帽seo免费学习
匿名  发表于 2017-8-29 13:46:15
能免费学黑帽SEO技术还不错!支持了
匿名  发表于 2017-8-29 13:46:19
大家都不容易!
匿名  发表于 2017-8-29 13:50:57
大家都不容易!
匿名  发表于 2017-8-29 14:17:29
好东西一定要看看!
匿名  发表于 2017-8-29 14:18:26
多年经验整理的最新黑帽seo技术及用到的黑帽SEO技术代码和教程
匿名  发表于 2017-8-29 14:23:26
大家都不容易!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

落叶黑帽SEO免费学习

QQ|手机版|落叶黑帽seo  |网站地图

GMT+8, 2017-10-20 04:12 , Processed in 0.251298 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表