码迷,mamicode.com
首页 > 其他好文 > 详细

Dig skipfish proxystrike

时间:2018-09-03 19:33:29      阅读:269      评论:0      收藏:0      [点我收藏+]

标签:域名服务器   代理   源代码   博客   需要   meta   load   图片   网站   

1、DNS域名信息收集,(Dig,挖掘局域网的信息之前的博客中已经做过介绍)

技术分享图片

 查询需要认证的域名服务器  dig -t ns    +   网址

技术分享图片

使用工具 fierce 判断主机上存活的其他域名服务器

技术分享图片

 2 、Focal (examine metadata form domains)

技术分享图片

3、skipfish  (skipfish是一种主动的安全工具)通过执行一个目标站点,准备一个交互式的站点地图,递归的爬行和基于字典的探测,最终得到站点地图,具有破坏性(这款工具类似于httrack ,但是不同的是httrack是将要侦查的网站整个的复制下来(除外一些特殊的网站不能复制),httrack更加清楚,但是不会显示网站会存在什么样的漏洞问题)

技术分享图片

技术分享图片

技术分享图片

技术分享图片

这样如果要侦查的网站内容较大,需要执行的时间会很长,多打几个小时,可以提前结束。在生成的报告文件中,你可以查看刚才侦查的网站,会议HTML的格式浏览整个网站的内容结构。同时检测报告中也会有很多检测出来的漏洞问题。

技术分享图片

技术分享图片

技术分享图片

4、ProxyStrike(代理)

技术分享图片

proxystrike 运行的时候出现了socket错误,我还内有调试完。整个Proxystrike 的源代码如下:

#!/usr/bin/python
#Covered by GPL V2.0
#Coded by Carlos del Ojo Elias (deepbit@gmail.com)

import sys
sys.path.append("/usr/share/proxystrike")
import time
import attacker
from crllr import *
from paConsole import ProixConsole
#iface="GUI"
#
#if ‘-c‘ in sys.argv:
#    iface="Console"
#
#try:
from PyQt4 import QtGui
from mainform import *
#except:
#    print "Unable to load PyQt4 Modules :S"
#    iface="Console"

#if iface=="GUI":
app = QtGui.QApplication(sys.argv)
window = QtGui.QMainWindow()
ui = Ui_MainWindow()
ui.setController(Controller())
ui.setupUi(window)

Proxynet.init("\.(jpg|png|gif|js|ico|bmp|zip|rar|pdf|css|t?gz)$")

window.show()
sys.exit(app.exec_())
#else:
#    pc=ProixConsole()
#    pc.run()

启动时出现的错误截屏

技术分享图片

 

Dig skipfish proxystrike

标签:域名服务器   代理   源代码   博客   需要   meta   load   图片   网站   

原文地址:https://www.cnblogs.com/xinxianquan/p/9575782.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!