标签:
theharvester与hydra的结合使用进行邮箱爆破。
首先说一下theharvester是对邮箱进行信息收集的工具。
hydra是对弱口令爆破的工具。
爆破流程:
1.找到目标网站,用theharvester对域名进行信息收集,返回的结果是带有邮箱的子域名,然后用awk对子域名处理,只要邮箱的前半部分(因为登录邮箱的时候,它会自动把邮箱格式加上)。
2.然后把筛选的数据,当做user字典,然后password字典是自己提供的(可以从网上找,很多,也可以用工具生成)。
3.用hydra爆破。
开始扫描域名。
用awk处理数据,把@符号前面的放到user.txt,做成user字典
标签:
原文地址:http://www.cnblogs.com/Time-Cat00/p/5542377.html
