ツール:小さなMifanウェブファインダー:すばやくWebアプリケーションのポートをスキャンし、特定
どのように動作します:
高速ポートスキャン。
HTTP / HTTPSを識別すばやく開くためのポート。
HTTP / HTTPSとして識別した場合は、その後、自宅のタイトル、サーバヘッダ、応答ヘッダをクロール。
ポートが非HTTP / HTTPSの場合は、ソケットバナー情報を通して方法をクロール。
機能と特徴:
1は、内蔵のブラウザプラグインツール、開いているポートのために開くようにデフォルトのブラウザに加えて、システムを使用する権利をサポートしています。
2、エクスポートデータ、インポートをサポートしています。
3、IP様々なフォーマットをサポートしています。
192.168.0.0/24
192.168.1.1-123
192.168.1.123
www.baidu.com
図4に示すように、可撓性ポートフォーマットのサポート:
1-1024,8080,8000,8000-9000
5、自動識別HTTP / HTTPS、非HTTP / HTTPS自動的にクロールバナー。
6、カスタムタイムアウト、スレッドの数をサポート。
7、リアルタイムタスクの作成をサポートし、新しいタスクが自動的にタスクキューに置かれます。
8、すべてのHTTPまたはHTTPSポートのURLを抽出するためのキーをサポートしています。
2:小Mifanウェブディレクトリスキャナー:存在する可能性があるディレクトリとファイルのWebディレクトリを検出
どのように動作します:
、ディレクトリの標的部位は、基本的な内蔵の辞書を列挙します。
機能と特徴:
1、HTTP / HTTPSをサポートしています。
図2に示すように、支持ステータスコードが一致、キーワードフィルタリング、Content-Lengthヘッダフィルタ(固定サイズのためのエラーページ)。
3、ジャンプページのキーワードフィルタリング後の要求の3xxのタイプのサポート。
URLで立ち往生(ターゲット・スイープがハングアップなど)4は、キーのサポートは、ネットワーク上の理由によるものでバッチスキャンのURL中にスキップ、あなたは現在のURLをスキップする]をクリックすることができます。
5、現在のURL(通常より少ない)にRefererヘッダの設定をサポート。
図6に示すように、User-Agentヘッダは、スレッドの数は、独自に設けてもよいです。
7、URLは内蔵のブラウザビューを使用して見つけることができる、ことができます右のシステムのデフォルトブラウザが開きます。
8、タスクを作成するには、リアルタイムをサポートし、タスクが自動的に新しく作成されたタスクキューに配置されます。
9、インポートおよびエクスポートのサポート。
ツールIII:小さなMifanサブドメイン収集ツール:収集サブドメイン(セカンダリドメイン名、ドメイン名3、4つのドメイン)
どのように動作します:
1、一般的に使用される取得レコードタイプ。MX NS SOA
図2は、各テストエリアDNSサーバ送信、DNSは(ブラックリスト手動でIPを入力することができる)パンのIPブラックリストのリストを取得します。
(スレッドはまた、クロールの数を設定することができるクロール百度、ビング、Netcraftの、)3、付加的なインターフェイスのための検索エンジンクエリを介して第2レベルドメイン
4二ブラスト辞書ドメインによって(すなわち、スレッドの数は、辞書をカスタマイズすることができます)。
図5は、上記のいくつかの手順を収集するために、IPアドレスを対応するドメイン名のリストを取得します。
図6は、ステーションの愛は限られているため、このステップはシングルスレッドである、ステップによって得られたリストのIP(ラブ駅)にドメイン名を検索リバース。
図7に示すように、取得したリストのIPのIP C対応するセグメントの第五工程。
逆引き参照ドメイン名では8、アドレスのIP Cセグメント、愛ステーションインターフェースは、制限の数を持っているので、現在は(この手順は時間がかかり、オプションである)チーンを実装
図9に示すように、再帰的(3,4-レベルドメインブラスト、カスタマイズ可能なレベル、デフォルトはレベル2であり、それは再帰的ではない、すなわち、スレッドの数は、辞書にカスタマイズすることができます)
機能と特徴:
複数のDNSサーバー、負荷分散とポーリングの使用をサポートします。
パン・ドメイン解析IPの自動識別をサポートして、手動で指定することができます。
汎ドメインのIPまたは類似のQQスペース、淘宝網の店、個人ブログや他の無用のドメイン名の情報、このIPのすべてのレコードを削除するには、直接、右の検出過程で発見された、IPが、これはブラックリストに追加されます。
グレード3と4をサポート再帰的なドメイン名ブラスト。
スレッドのブラスト数、スレッドの爬虫類の数、配置されたDNSのタイムアウト自己をクロールし、いくつかの爬虫類。
現在のIPがスキップ自動的に閉じている場合愛は逆引き参照を持って、継続する使命には影響を与えません。
複数のドメイン名のサポートや、リアルタイムで作成したタスクは、すべてのドメイン名は、タスクキューにプロービングを開始しません。
辞書自己代わりに、2つ、3つ、4つの対応ドメイン辞書level2.txt、level3.txt、level4.txt。
内蔵のブラウザビューを使って発見されているドメイン名は、あなたが右に開くために、システムのデフォルトのブラウザを使用することができます。
タスクの後に自動的にドメイン名のすべてのレベルで、IPアドレスの数、Cセグメントを数えます。
ツール4:少量Mifan契約はHTTPです:エクスプロイトバッチの大規模なIPアドレスに一連の要求を送信構築します
どのように動作します:
その後、頭部に入るための要求によって直接キャッチ構築要求を、追加します。
要求は、ホストヘッダとして、$$に設定ローカル宛先アドレスと交換する必要があります。
、良好な標的検出にポートフォーマットもリストのIPまたはIP置き、およびポートを指定することができ、バルクを送信、送信に失敗し、自動的にスキップされます:デスティネーションIPを使用することができます。
機能と特徴:
リクエストは良い一般的な構成の悪用要求であるか、または直接直接次の缶に、派生再利用した場合。
如果请求序列中后边的请求需要前边的请求接收cookie,比如第一步是登录请求,则可勾选接收cookie。
下图为将jboss某getshell请求发送到一个C段的80端口的设置方法。
工具五:小米范越权漏洞检测工具:越权漏洞检测
工作原理:
此工具内置了三个完全独立的浏览器,可以为他们设置不同的cookie,或者用三个不同权限的用户登录同一个网站。然后通过控制三个浏览器以各自的权限访问同一个URL或发送同样的请求,来观察其页面返回,来判断是否存在越权。
功能及特性:
1、工具支持两种工作模式
模式一:
2、3号浏览器与1号浏览器同步
勾选此选项后,可操作一号浏览器,2、3号浏览器会自动访问同样的地址,但如果是POST请求或手机app测试则无法使用模式一。
模式二:
所有浏览器与表格同步。
此模式需先用代理进行抓包,原理跟burp一样,首先启动代理(默认监听0.0.0.0:8088),然后为浏览器设置代理(可以是Firefox等浏览器、也可以是手机app)。
勾选所有浏览器与表格同步后,点击表格中抓到的请求,三个浏览器会自动发送被点击的请求。
2、如果使用模式二抓到的请求太多,可通过搜索功能查找需要的请求。
工具六:小米范渗透测试浏览器:一款集成了常用渗透测试功能的浏览器
工作原理:
此工具以chrome内核为基础,依托其强大的api,添加了一些常用的渗透测试功能。
功能及特性:
1、可自动修改http头(Host、 Referer、Cookie、User-Agent);
2、支持自定义POST提交。
3、请求拦截、修改(此拦截并非使用代理的方式,不存在https安装证书的问题,但是有些地方也没有代理拦截那么方便)。
4、多个代理快速切换。
5、网页URL提取。
6、端口扫描,可自行指定端口,在设置栏设置即可。
7、目录扫描,可自行替换目录字典,路径为dict目录下的asp.txt、php.txt、aspx.txt、jsp.txt。
図8に示すように、基本的な認証クラック、あるいは自身の辞書、ルート辞書/基本username.txt、辞書/基本PASSWORD.TXT。
9、認証クラックが(入力しログインするか、キーを押しますアナログブラウザ操作をし、パスワードボックスにアカウントのパスワードを入力してください。Jsのフロントエンドの暗号化はバイパスが、遅く、パスワードクラッキングの少量することができる)を形成する代わりに、独自の辞書、ルートを辞書/フォームusername.txt、辞書/フォームPASSWORD.TXT。
10、逆引き参照ドメイン名(愛の駅を呼び出します)。
11、セカンダリドメイン名のクエリ(Netcraftのを呼び出します)。
12は、右SQLMAP(自動認識HTTPS / HTTP)に送られ、SQLMAPサポートをインストールする必要がありSQLMAP -r / -uパラメータは、POST(再生Etherealのフォームを選択する権利)をサポートしています。
13、キャプチャ/再生修正。
14、ページのソースコードの書式設定/編集し、DOM方法と、現在のページを保存します。
15、FUZZは、カスタマイズ可能なルールは、URL、URLのルート、疑問符の後に挿入されたURLのペイロード、またはカスタムHTTPヘッダーに続く引数の後、POSTサポート(右テーブル選択では、再生を取り込むことができます)。
他の命令とツールのダウンロード:ダウンロード