随笔分类 -  Tools

[工具] fierce--子域收集
摘要:简介 fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。 运用 fier 阅读全文
posted @ 2019-11-20 21:44 Alummox 阅读(1210) 评论(1) 推荐(0)
[工具] BurpSuite--XssValidator插件
摘要:0x00 安装 所需软件: 1、burpsuite 2、xssvalidator 源码:https://github.com/nVisium/xssValidator(按照编译指导编译) burpsuite_BApp:https://portswigger.net/bappstore/bapps/d 阅读全文
posted @ 2018-09-06 22:39 Alummox 阅读(946) 评论(0) 推荐(0)
[工具] BurpSuite--快速生成CSRF POC
摘要:我们使用工具分析出存在csrf漏洞时,可以快速生成这个请求的poc,下面我们来看看怎么快速生成 0x00 上图是通过proxy,点击action,选择上图的选项即可生成这个请求的CSRF Poc了 当然不只是proxy有这个选项 target、Repeater等,只要展示请求信息的都有这个选项,下面 阅读全文
posted @ 2018-09-04 22:16 Alummox 阅读(6541) 评论(0) 推荐(0)
[工具] BurpSuite--Intruder功能
摘要:BurpSuite--Intruder功能 0x00 配置说明 intruder是进行爆破的,基本流程是标注请求的爆破参数,然后配置字段,选择爆破方式进行爆破,下面来记录下工具的使用 选中intruder可以看到“target”、“positions”、“payloads”、“options”选项 阅读全文
posted @ 2018-09-03 23:30 Alummox 阅读(2769) 评论(0) 推荐(0)
[工具] BurpSuite--Scanner功能
摘要:BurpSuite--Scanner功能 0x00 配置 Scanner有四个选项 Result -- 展示扫描结果 Scan queue -- 显示扫描的队列 Live scanning -- 我们也可以对请求的域、路径、IP地址、端口、文件类型进行控制 Options -- 针对这主动/被动两种 阅读全文
posted @ 2018-09-03 23:11 Alummox 阅读(836) 评论(0) 推荐(0)
[工具]Hydra-爆破
摘要:语法 hydra [[[-l LOGIN | -L FILE] [-p PASS | -P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT 阅读全文
posted @ 2018-08-20 21:52 Alummox 阅读(525) 评论(0) 推荐(0)