首页标签枚举
  • subDomainsBrute – 域名暴力枚举工具

    subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名,如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快,更可靠,现在每秒最多可以刷新3000个域[2018-02-06]添加多进程支持。多进程+协程,提升扫描效率。预处…
  • GooHak – 自动对域进行GHDB查询并枚举

    GooHakGooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。它的原理是用接口检索目标域,然后打开搜索查询GHDB信息,并且会为每个查询打开新窗口,其实查询效率并不高也不漂亮。为什么要分享?今天在找SHDB数据的时候看到它,查看源码时觉得它收集的接口还不错~~。GooHakGHDB查询需要xdg-open…
  • teemo:一个相关域名搜集与枚举工具,充分利用接口资源

    teemo介绍一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块:利用搜索引擎http://www.ask.com/ (无请求限制,需要代理)https://www.baidu.com/ (无请求限制,不需要代理)http://cn.bing.com/https…
  • Findomain:使用证书透明度日志查找子域名的工具

    Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索:CertspotterCrt.shVirustotal…