登录
侧边栏壁纸
博主头像
golden81

  • 累计撰写 154 篇文章
  • 累计收到 0 条评论
网络安全

15分钟高效渗投测试打点实战指南

golden81
2025-4-24 / 0 评论 / 30 阅读

ENScan_G0(一款基于各大企业信息API的工具)下载链接:https://github.com/wgpsec/ENScan_GO

subfinder(快速被动子城名枚举工具)下载链接:https://github.com/projectdiscovery/httpx

httpx(快速资产识别工具)下载链接:https://github.com/projectdiscovery/httpx

Ehole(红队重点公鸡系统指纹探测工具)下载链接:https://github.com/EdgeSecurityTeam/EHole

enscan-v1.2.1.exe -n

自动导出xlsx

导出xlsx的内容

subfinder.exe -dL url.txt

结果在urls.txt

subfinder.exe -dL url.txt -o urls.txt

httpx.exe urls.txt -status-code -title -web-server -tech-detect -threads 100 -o result.html

threads #线程

被动跑出来肯定是很多不存在的,所以还要用脚本去跑一下响应码。

指纹识别模块

EHole_windows_amd64.exe finger -h  ##帮助命令

EHole_windows_amd64.exe finger -h

EHole_windows_amd64.exe finger -l url.txt

看看域名里面有没有cms,有的话就可以利用这个工具去打。

做黑盒测试一定要多搜集一些然后一点点的去排查有用信息。

    0
    github 帮助命令 html
    版权属于: golden81
    本文链接: http://www.unyd.cn/?post=60
    文章声明: 本文版权内容属于《海平线工作室》转载请标明出处
    相关推荐
    开源堡垒机JumpServer的日志接入到Graylog并实现钉钉机器人告警
    开源堡垒机JumpServer的日志接入到Graylog并实现钉钉机器人告警
     浙江四条诗路,为啥瓯江成“顶流”?答案藏在谢灵运这句诗里!
    浙江四条诗路,为啥瓯江成“顶流”?答案藏在谢灵运这句诗里!
     Burp Suite Professional 2025.4 发布,新增功能简介
    Burp Suite Professional 2025.4 发布,新增功能简介
     firewalld防火墙笔记
    firewalld防火墙笔记