原创工具

7kbScan 之 SubDomainSniper 1.1 企业资产查询工具(子域名搜集)

usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread] SubDomainSniper.exe baidu.com 114.114.114.114 all q 100 SubDomainSniper.exe baidu.com 8.8.8.8 api nq 100 options: all     API module and brute module thread  The Number  of  threads api     API Interface module brute   Dict enum module q       Use Quiet mode nq      Use Echo mode 首…继续阅读 »
原创工具

原创社工利器 – 7kbscan 之 EmailSniper

信息收集的重要性在渗透测试中的重要性就不必再说了,功能大家看图片也能看得出。 介绍一下此小工具   1.基于NET环境运行 2.为Csharp编写 3.为域名(或关键字)邮箱收集工具。   此版本作为一个先行版在Secquan作为周年文章发布 后续的更新我已有思路 但未抽出时间继续开发。 …继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.0 又一款企业资产查询工具(子域名搜集)

因为大环境等各个因素 很久没发布作品了 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式…继续阅读 »
csharp每日一练 原创工具

原创小工具iptobinggetdomain 批量使用ip段通过bing获取域名

每日一练 扫描小工具第八发 iptobinggetdomain 批量使用ip段通过bing获取域名 C#开发  .net 2.0环境 线程池 最大线程200 自动去重复 自带一份ip地址 乌云拿来的     下载地址: iptobinggetdomain   —————————————————————————————————— 上面…继续阅读 »
csharp每日一练 原创工具

原创小工具Baidudomainsearch 百度批量关键字域名采集命令行版

每日一练 扫描小工具第七发 Baidudomainsearch 百度批量关键字域名采集 C#开发  .net 2.0环境 优点:线程池技术 最大线程200 博主10M带宽能跑满 自动去重复 缺点:从本人很早的一款自用扫描器里提取出百度采集模块 效率有待改进       下载地址: baidudomainsearch   此…继续阅读 »
信息收集

BBScan — 一个信息泄漏批量扫描脚本

有些朋友手上有几十万甚至上百万个域名,比如,乌云所有厂商的子域名。 如果把这30万个域名全部扔给wvs,APPscan这样的重量级扫描器,显然是不合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本 BBScan。 https://github.com/lijiejie/BBScan BBScan是…继续阅读 »
信息收集

收集子域名的两款工具的效果对比

      安全评估的第一步是最大程度地收集目标系统的信息,这同样也是渗透测试的关键性步骤。信息的收集和分析伴随着渗透测试的每一个步骤。实现信息收集有很多种方法,例如:使用搜索引擎、扫描器或发送特殊构造的HTTP请求等,这些手段都可以使服务器端的应用程序返回一些错误信息或系统运…继续阅读 »