渗透测试实践(工具使用总结)

1、httrack (网站复制机制)

      工具下载地址: http://www.httrack.com/  (附网站介绍) 

      Httrack is a progaram that gets information frorm the internet ..looks for pointers to other information, gets that information ,and do forth ,iif you have enough disk space ,it will try to make a copy of the whole internet on your computer ..(the last and so on)

      下面说一下基本上常见的命令:

       在Linux中下载的时候可以是哟部分apt 或者wget    如果有GitHub上   直接clone ,另外httrack有GUI。可以不用命令clone website

         基本的命令   httrack   "http://www.baidu.com" -o "/home/thhrack/"  +"*.baidu.com/*" -v      这里命令中的*号就是通配符的意思。  -V 显示详细的错误信息。

        对于登陆账户的页面可以添加cookies 信息 避免访问权限的限制

 2、Google 搜索

       site:domain terms to search  在域名中搜索相关的信息。

         site:dsu.edu 校长信息  

         allintitle :index of  标题中搜索包含全部关键字的信息

          intitle: 标题中不包含全部关键字的信息

          inurl:  在url 地址中搜包含关键的信息。

          inurl :admin

          cache:lut.cn    在快照中搜索      还有  多条件的额嵌套搜索    site :jitong.lut.cn filetype:doc  

3、TheHarverster 邮件挖掘

           该工具可以使用  baidu   baiduwenku   google   Bing PGP 等知识库上搜索电子邮件,主机以及子域名

        工具网址:http://www.edge-security  (附主页)

 

3、Whois 查询主机相关的额外信息

    补充查询拓展 后面添加上  想要查询的 公司网址即可     如下:查询百度  可以看到很多有用的信息   注册时间  等等

   

4、Netcraft

    工具地址:http://news.netcraft.com

     现在使用该网址搜索     baidu.com   发现 旗下的子域名地址  以及相对应的Report。好可怕  发现百度的主域名  服务器  在哪。。。。。。

5、host 主机名和IP地址互翻 nslookup DNS上信息查询

 

 6、metagoofil 文档搜索

 

posted @ 2018-08-07 21:05  疏桐  阅读(831)  评论(0编辑  收藏  举报
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();