FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。...工具安装 GO111MODULE=on go get -u github.com/theblackturtle/fprobe 功能介绍 1、该工具可以接受域名/子域名列表,并探测其后端的HTTP/HTTPS...服务器; 2、在运行时优化RAM和CPU; 3、支持域名特殊端口; 4、详细的JSON格式,包含Status Code、Content Type和Location; 工具使用 Usage of fprobe...9981, 12443, 16080, 18091, 18092, 20720, 28017 ❯ cat domains.txt | fprobe -p medium/large/xlarge 跳过默认探测...: 如果你不想探测HTTP(80端口)或HTTPS(443端口),你可以使用-s标签: ❯ cat domains.txt | fprobe -s Verbose Verbose输出数据为JSON格式数据
探测工具 whatweb 这时一款kali自带的工具,使用非常简单。...plugin-development/alexa-top-100.txt \ --url-suffix /crossdomain.xml -p crossdomain_xml Other 操作实例: 可以看到探测到...浏览器插件 可以使用浏览器插件来探测,使用更加的方便快捷。 最常用的是 Wappalyzer ,听说还有一款插件也可以 whatruns 。有兴趣可以用用 whatruns 插件。...操作实例: 浏览器打开某个网页,点开插件自动就探测了web指纹。 Wafw00f 这个工具是探测Waf指纹的,在之前的博客有讲解过这个博客,可自行翻阅。...结语 指纹探测在web渗透测试中非常重要,属于渗透测试中的信息收集阶段。信息收集越全面之后的渗透越方便。
Linux探测工具BCC(网络) Icmp的探测 首先看下促使我学习bcc的这篇文章中的程序traceicmpsoftirq.py,使用该程序的本意是找出对ping响应的进程位于哪个CPU core上,...try: b.kprobe_poll() except KeyboardInterrupt: exit() 上面程序对icmp_echo内核函数进行打点探测...TCP的探测 下面看一下TCP的探测,用于跟踪内核代码tcp_v4_connect或tcp_v6_connect,代码源自官方库tools/tcpconnect #!
简介 WhatWeb是一款kali自带的工具。可以识别网站。它认可网络技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、网络服务器和嵌入式设备。...example.com 输出详细信息 whatweb -v example.com 快速扫描本地网络段并跳过错误 whatweb --no-errors 192.168.0.0/24 结语 web指纹探测工具较多...,比如使用浏览器插件----Wappalyzer,可以更方便的探测。
简介 一款基于go语言开发的内网资产探测工具,致力于帮企业梳理内部资产情况。
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。...工具定位 内网资产探测、通用漏洞扫描、弱口令爆破 工具截图 工具根据系统自动下载对应版本的Chromium 调高探测与扫描并发 ..../SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443 跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破...(nsw)、高危漏洞探测(nsv) .
推荐两款检测worldpress与thinkphp框架的漏洞检测工具,亲测效果不错。...worldpress漏洞探测工具-wpscan wpscan在Kali上是自带的,采用ruby开发,目前支持在linux和mac上运行,暂不支持windows。...接下来介绍一下该工具的一些使用命令 查看帮助信息:wpscan -h: 更新漏洞库:wpscan –update: 扫描站点相关信息:wpscan –url target’s url: 探测站点使用的主题...url –enumerate u 对wp用户进行暴力破解:wpscan –url target’s url –wordlist 密码字典 –username 用户名或者密码字典 ThinkPHP框架漏洞探测
(1)工具介绍 EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。...这款工具是棱角安全社区联合出品,配合其漏洞总结,这款工具是在平时渗透中无意发现的,效果非常好。...Vulnerability 该社区对常见web漏洞以及利用方法做了一个全面而详细的总结 (2)安装部署 将该工具部署到本地,有两种方式 一种是通过git下载然后使用go编译 第二种方式是直接下载作者给出的...url.txt -json export.json //结果输出至export.json文件 Ehole3.0-Win.exe -l url.txt -json export.json 常用的几种扫描探测方法.../ehole -l url.txt -json test.json //结果输出到json文件中 网站指纹探测方法和工具其实相对来说比较多,但配合自己的使用习惯,多积累几款趁手的工具也不失为一种可取的方式
FastNetMon这是一个基于多种抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻击高效分析工具,可以探测和分析网络中的异常流量情况...FreeBSD 9, 10, 11 Mac OS X Yosemite 示例 400 kpps下,在Intel i7 2600和Intel X540/82599 NI下的cpu load: 点击“阅读原文”下载工具
Windows和Linux常用TCP端口探测工具总结 一、Windows常用TCP端口探测工具 1、TCPing https://www.elifulkerson.com/projects/tcping.php...psping64 --help查看用法 psping64 www.baidu.com:443 psping64 -t www.baidu.com:443 (图片可点击放大查看) 二、Linux下TCP端口探测...需要安装nmap工具 yum provides nping yum install nmap -y (图片可点击放大查看) 如果是开放端口,可以看到客户端和服务端正常完成握手 nping --...图片可点击放大查看) Nmap命令的总结可以参考如下链接 https://cloud.tencent.com/developer/article/1953641 三、总结 Linux常用TCP端口探测的方法还有很多...例如最基础的telnet工具就可以进行检测 curl , wget ,ssh命令均可以进行检测 可以不局限于上面介绍的这些工具和命令
07-18 一、增加列表内容不同常用状态码使用不同颜色的功能 绿色为200 红色为403 二、增加点击列头后对列表内容排序的功能 三、增加右键导出结果功能 四、美化部分文本内容 五、点击开始会自动重置工具...1.0 Alpha 2017-07-17 秉承着为人民服务的想法 还有就是Windows下我确实没有什么功能比较全又稳定的此类工具了 此前用过破壳扫描器 和dirburte 都不稳定经常崩,御剑虽好 但是缺少很多小功能...1、X-Forwarded-For是用于记录代理信息的,每经过一级代理X-Forwarded-For是用于记录代理信息的,每经过一级代理(匿名代理除外),代理服务器都会把这次请求的来源IP追加在X-Forwarded-For
EasyNVR分为硬件版本和软件版本,两者实际功能大致相同,但是与软件版本不同的是,硬件版本的配置多了一个探索及接入的步骤,才能实现部署,探索需要用到TSINGSEE青犀视频自主开发的EasySearcher探测工具...,该工具在EasyNVR官方网站即可下载。...在少部分情况下,EasySearcher探测工具会出现无法打开的情况,配置EasyNVR硬件设备就会受到阻碍。...EasySearcher探测工具并没有log日志,无法像检查EasyNVR那样检查问题所在,所以我们打开Windows日志对EasySearcher进行检查。
探测路由 在进行网络探测之前,我们一般要先了解一下整个网络链路从源IP到目的IP的路由跳数。在 Windows和 Linux下使用的命令略有区别,不过原理都是一样的。...另外一个比较好用的工具是 mtr, 这使用 ping 和 traceroute同时侦测网路。还可以通过它来探测丢包率。...-R:反向测试,也就是客户端当服务器,服务端当客户端。 监控服务端出口与入口流量 nload
忙里偷闲, 在看雪论坛上面看到有人发布了一个"Win7星号密码探测工具", 发现"有那么一点"小用处.
(H(key) + di) MOD m, i=1,2,…, k(k<=m-1),其中H(key)为散列函数,m为散列表长,di为增量序列,可有下列三种取法: 1.di=1,2,3,…, m-1,称线性探测再散列...; 2.di=1^2, -1^2, 2^2,-2^2, 3^2, …, ±(k)^2,(k<=m/2)称二次探测再散列; 3.di=伪随机数序列,称伪随机探测再散列。
04:错误探测 总时间限制: 1000ms 内存限制: 65536kB描述 给定n*n由0和1组成的矩阵,如果矩阵的每一行和每一列的1的数量都是偶数,则认为符合条件。
Fastjson探测作用 在渗透测试中遇到json数据一般都会测试下有没有反序列化,然而JSON库有Fastjson,JackJson,Gson等等,那么怎么判断后端不是Fastjson呢?...可以构造特定的payload来进行探测分析,下面介绍一些常用的payload,且这些Payload可以在AutoType关闭的情况下进行测试~~~ Fastjson探测方法 方法一:java.net.Inet4Address...":21,"agsbdkjada__ss_d":123} 这里 Fastjson 是不会报错的, Jackson 因为强制 key 与 javabean 属性对齐,只能少不能多 key, 所以会报错,服务器的响应包中多少会有异常回显
地址 https://github.com/MS-WEB-BN/t14m4t 我已经更新到咱们的码云了 码云地址 https://gitee.com/dass...
上期回顾:404星链计划 | 精选 10 个甲方开源安全工具 排名按Github star 01 afrog 作者:zan8in 开发语言:Golang github star:1.9k https:...//github.com/zan8in/afrog afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取...github.com/amcai/myscan myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具
网络探测:Blackbox Exporter 什么是 blackbox exporter?...[ fail_if_ssl: | default = false ] # 如果不存在SSL,则探测失败。...[ bearer_token: ] # 目标的承载令牌文件 [ bearer_token_file: ] # 用于连接到目标的HTTP代理服务器。...regexp: , [ allow_missing: | default = false ] 分别介绍几种应用场景 ping 检测 可以通过 ping(icmp)检测服务器的存活...对于某些启用了安全认证的服务还需要能够对HTTP探测设置相应的Auth支持。对于HTTPS类型的服务还需要能够对证书进行自定义设置。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
