Dig skipfish proxystrike

1、DNS域名信息收集,(Dig,挖掘局域网的信息之前的博客中已经做过介绍)

 查询需要认证的域名服务器  dig -t ns    +   网址

使用工具 fierce 判断主机上存活的其他域名服务器

 2 、Focal (examine metadata form domains)

3、skipfish  (skipfish是一种主动的安全工具)通过执行一个目标站点,准备一个交互式的站点地图,递归的爬行和基于字典的探测,最终得到站点地图,具有破坏性(这款工具类似于httrack ,但是不同的是httrack是将要侦查的网站整个的复制下来(除外一些特殊的网站不能复制),httrack更加清楚,但是不会显示网站会存在什么样的漏洞问题)

这样如果要侦查的网站内容较大,需要执行的时间会很长,多打几个小时,可以提前结束。在生成的报告文件中,你可以查看刚才侦查的网站,会以HTML的格式浏览整个网站的内容结构。同时检测报告中也会有很多检测出来的漏洞问题。

4、ProxyStrike(代理)

proxystrike 运行的时候出现了socket错误,我还内有调试完。整个Proxystrike 的源代码如下:

#!/usr/bin/python
#Covered by GPL V2.0
#Coded by Carlos del Ojo Elias (deepbit@gmail.com)

import sys
sys.path.append("/usr/share/proxystrike")
import time
import attacker
from crllr import *
from paConsole import ProixConsole
#iface="GUI"
#
#if '-c' in sys.argv:
#    iface="Console"
#
#try:
from PyQt4 import QtGui
from mainform import *
#except:
#    print "Unable to load PyQt4 Modules :S"
#    iface="Console"

#if iface=="GUI":
app = QtGui.QApplication(sys.argv)
window = QtGui.QMainWindow()
ui = Ui_MainWindow()
ui.setController(Controller())
ui.setupUi(window)

Proxynet.init("\.(jpg|png|gif|js|ico|bmp|zip|rar|pdf|css|t?gz)$")

window.show()
sys.exit(app.exec_())
#else:
#    pc=ProixConsole()
#    pc.run()

启动时出现的错误截屏

 

posted @ 2018-09-03 18:32  疏桐  阅读(453)  评论(0编辑  收藏  举报
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();