搜索 “subDomainsBrute”

subDomainsBrute 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。 更新日志 [2019-05-19]添加通配符测试扫描速度更快，更可靠，现在每秒最多可以刷新3000个域[2018-02-06]添加多进程支持。 多进程 + 协程，提升扫...

SRC-script 挖掘src常用脚本，用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的，还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击 - F-crack 爆破各种协议域名反查云悉御剑SPLOITUS 爬取cors批量检测drupal批量漏洞检测phpadmin爆破svn .git批量检测小米范subD...

FuzzScanner 一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单，当时正在参加一些攻防演练，需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等，手头上有一些分散的工具，比如lijiejie的subdomains、子域名挖掘机、dirsearch...

teemo介绍 一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块： 利用搜索引擎 http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https://api.cogniti...

因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下，写了一个小脚本方便查询 Python #! /usr/bin/env python # -*- coding: utf-8 -*- import requests,re,sys def get_domain(domai...

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有很多我都没有用过，关于项目的功能概括如果写的有不对的地方，还请大家多多包涵，给予指正。 欢迎组团欢迎一起学习交流！转载请...