没有注明转载均为原创,转载注明出处。关注网络安全,手机渗透,树莓派,便捷式渗透,移动linux,qq1071320680
    据说有黑客潜质的人,三秒钟能记下本博客域名哦!wobushi.cn (wo bu shi )vam

利用wwwscan批量扫描网站敏感目录/文件

利用wwwscan批量扫描网站敏感目录/文件
wwwscan相信大家都用过,go语言写的,今天看到wwwscan作者发出了源码和1.1版本(2015年的贴)。 利用批处理可是进行批量扫描网站敏感目录,保存为Xxx.bat,需要扫描的网站保存在wwwscan目录的sites.txt,扫描字典放在在dir.txt @echo off color 0a scaning... rem MODE CON……继续阅读 »

Vam 6个月前 (09-21) 584浏览 2评论

Acunetix wvs console批量扫描urllist

Acunetix wvs console批量扫描urllist
Acunetix wvs_console.exe 是一个基于命令行的小工具,console的工作原理跟GUI的awvs是一样的。 在某种情况直接使用console比在GUI下点来点去更为方便。 常用选项:/Scan 设置扫描的URL 如:/Scan http://www.demo.com/   /Scanlist 设置扫描文件。如:/scan C……继续阅读 »

Vam 8个月前 (08-02) 439浏览 1评论

subDomainsBrute 强大的子域名爆破工具

subDomainsBrute 强大的子域名爆破工具
非常不错的一个工具~   更新日志: 2015-4-2  修复了在Linux系统下进度条输出混乱的bug,填充空格以清空原始输出 渗透测试时,前期的信息收集包括主机(服务)发现。 子域名暴力枚举是十分常用的主机查找手段。 我写了一个改进的小脚本,用于暴力枚举子域名,它的改进在于: 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测……继续阅读 »

Vam 9个月前 (07-13) 536浏览 0评论