首页标签DNS
  • 子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

    Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找子域接管的过程也很简单。查看发现的CNA…
  • 目录/文件/DNS/VHost暴力破解工具:Gobuster

    GobusterGobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。Gobuster安装提供两种方式直接下载编辑好的二进制文件 releases ,推荐自行编译自行编译123gogetgithub.com/OJ/gobustergoget&&gobuildgoinstall如果已经具有所有依赖项,则…
  • GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

    GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源。GScan界面GScanChecklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下:主机信息获取系统初始化alias检查件类安全扫描…
  • 社会工程学工具包:Social-Engineer Toolkit(SET)

    社会工程学工具包TheSocial-EngineerToolkit(SET)社会工程工具包(Social-EngineerToolkit以下简称SET)适用于Linux和Mac OSX,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户?那么,SET有答案-对于那些对社会工程领域感兴趣的人来说,它是不可或缺的。可以使用SET启动什么…
  • OneForAll:一款功能强大的子域名收集工具

    OneForAll简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,…