黑客 专题一 常用工具

标签: 黑客 工具 | 发表时间:2013-10-15 01:55 | 作者:wcc526
出处:http://blog.csdn.net

一.HTTrack 网站复制

    1.1安装

apt-get install httrack webhttrack

    1.2 常用命令

httrack http://www.documentfoundation.org -* +*.htm* +*.pdf -O /home/floeff/websites
httrack http://www.leiyanhui.com/ -O E:\test\ -r15 -E3600 -m2000000,300000 -M1000000000 --ext-depth 1 -o0 -s0 -F "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)" -%F "" -*.* +*.htm* +*.shtm* +*.php* +*.asp* +*.do +*.jsp +*.css +*.swf +*.js +*.jp* +*.gif +*.bmp +*.png -N100
常用存放规则
-N100 直接放到目录根下面,默认站点结构,并且外部站点也放进去
-N1004 直接放到目录根下面,文件根据后缀放置,并且外部站点的文件也一起放进去
-N1005 直接放到目录下,html放到html文件夹,其他文件也按照后缀放到单独文件夹,并且外部站点的文件也一起放进去
文件过滤(白名单):
-*.* +*.htm* +*.shtm* +*.cgi +*.py +*.php* +*.phtm* +*.asp* +*.do +*.jsp +*.css +*.swf +*.js +*.jp* +*.gif +*.bmp +*.png
注意,多个任务不能放置到同一个目录里面,不然会提示文件夹锁定
另外 对css中 background:#fff url(images/head_bg.gif) repeat-x; 不能识别其中的图片
js和swf中的图片 几乎全部无法识别
小技巧:
在命令行正在执行的时候,连续按下2-4次回车可以看到滚动日志
限制类参数
-r50 50层
-E3600 限制时间为3600秒之内
-m50000000 限制非html文件为50m以内
-m50000000,100000 限制非html文件为50M html文件为100K
-M1000000000 限制总体积为1G
-A100000000 限制速度为100m/s
-G100000000 下载1G后暂停
%e1 前面没有横线,限制外链深度为5层;不知道为何无效,所以用 --ext-depth 1的方法替代了
性能参数
-%c20 每秒20个连接
-c128 文件句柄限制,文档说与操作系统有关系,不一定越大越好
-T30 连接超时选项
-R5 重试次数限制,暂时不确定超限后是终止任务还是终止文件
-J10 速度不到10b/s的时候 放弃下载
-H0 不终止任务 -H1 超时的时候终止任务 -H2 速度太慢的时候 -H3 速度太慢或者超时
镜像参数
-N "%h%p/%n.%t" 文件保存路径
-L1 |--long-names禁止使用长文件名,防止url过长或者文件系统不支持
-K 保存原来的链接,禁止修改链接地址
-x 好像是说外部链接替换成提示消息,应该是和允许下载外链有冲突
-o0 智能识别404页面,防止保存大量没用的404页面地址
%x0 include 好像是说可以通过md5校验,避免重复的文件
蜘蛛参数
-b0 禁用cookis 默认是启用
-s0 忽略meta-tags and robots.txt -s1和-s2是遵守,但怎么遵守的没看明白
浏览参数
-F "Mozilla 1.0, Sparc, Solaris 23.54.34" 不需要解释
-%F "Mirrored [from host %s [file %s [at %s]]]" 底部代码
                详情见 http://www.httrack.com/html/fcguide.html

二.Metagoofil 信息收集

         修改/usr/share/metagoofil/discovery中的googlesearch.py的内容如下

      

#self.server="www.google.com"
#self.hostname="www.google.com"
self.server="www.google.com.hk"
self.hostname="www.google.com.hk"

#self.quantity="100"		
self.quantity="10"	
# 这个值是google返回每页中有多少条结果,发现太大了在后面 do_search_files方法中self.results = h.getfile().read()会卡住不动,设置为10了有时都还有这种情况,不明白为什么。	
#改了这个值后在process_files中要做相应修改		
#self.counter+=100
self.counter+=10

       myparser.py中解析google返回的结果(提取文件链接)的正则式也要做相应修改:

#reg_urls = re.compile('<a href="(.*?)"')
reg_urls = re.compile('<a href="[^">]*?/url\?q=([^">]*?)&sa=U.*?"')

三.FPing 判断主机在线

     详情见 http://www.fping.org/fping.1.html

   

fping -a -g 192.168.0.1/24 >hosts.txt

四.Nmap 端口扫描

  4.1 TCP 扫描

   完成三次握手,最稳定.

nmap -sT -p- -PN 172.16.45.135

   -sT 执行TCP 扫描

   -p- 扫描所有端口,而不是常用的1000个端口

   -PN 跳过主机发现过程,扫描所有地址

   可以使用172.16.45-254 指定一个范围或者使用-iL path_to_the_text_file

   4.2 SYN 扫描

     完成两次握手,速度较快,隐性扫描,相当于打给别人,对方刚说喂,就挂了.是默认的扫描方式.

nmap -sS -p- -PN 172.16.45.135
   

    4.3 UDP 扫描

       扫描速度非常慢,DHCP,DNS,SNMP,TFTP使用UDP服务

  

nmap -sUV 172.16.45.36

       -sV 用于版本扫描,精确UDP扫描结果

     

    4.4 Xmas扫描

      发送非常规的数据包,针对的是Linux或Unix操作系统,Windows 一般无效

nmap -sX -p- -PN 172.16.45.129

   

    4.5 Null 扫描

      发送NULL,与Xmas 相反,关闭的端口会发回一个RST数据包。只有那些100%遵循TCP RFC的系统有效,Windows 一般无效

nmap -sN -p- -PN 172.16.45.129

      4.6 好用的参数

     -T 0~5 5最快,为避免被检测到,设置速度

     -O 用于识别操作系统




作者:wcc526 发表于2013-10-14 17:55:16 原文链接
阅读:43 评论:0 查看评论

相关 [黑客 工具] 推荐:

黑客工具SpyEye源代码泄露

- SotongDJ - Solidot
在Zeus之后,另一个黑客工具包SpyEye的源代码也被泄露到网上. SpyEye是Zeus的竞争对手,它甚至可以删除受害者电脑里的Zeus. 它在地下黑客市场的零售价高达500美元. 安全公司Damballa报导,逆向工程师Xyliton破解了用VMProtect保护的SpyEye 1.3.45,发布了SpyEye 1.3.45 Loader源代码,它将允许恶意黑客开发出更复杂更难以探测的恶意程序.

黑客 专题一 常用工具

- - CSDN博客系统运维推荐文章
一.HTTrack 网站复制.                 详情见 http://www.httrack.com/html/fcguide.html. 二.Metagoofil 信息收集.          修改/usr/share/metagoofil/discovery中的googlesearch.py的内容如下.

黑客工具包Zeus源代码泄露

- DieEarst - cnBeta.COM
在地下黑客论坛上出售的Zeus恶意程序工具包的源代码(RAR,9.2MB,密码“zeus”)被人泄露,现在任何感兴趣的人都可以去了解一下这个臭名昭著但名声卓著的黑客工具包. 上周,安全公司CSIS的研究人员从论坛上下载了一份拷贝,证实是Zeus的完整源代码.

为渗透测试准备的 10 大黑客工具

- - ITeye资讯频道
工匠需要相应的技能和工具才能工作,并创造出杰作. 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识. 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具. 在这里,我们将分析一些可用于渗透测试的最佳免费工具. 要注意,这些工具之间没有直接的比较. 这些工具的使用取决于渗透测试者的评估类型.

作为黑客的你应该拥有的10个小工具

- - FreeBuf互联网安全新媒体平台
本文我将为大家列举10个作为黑客的你最值得拥有的小工具. 这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友. 当然,文中提及的某些项目可能并不适合所有的渗透测试人员. 譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取. 而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件.

黑客称将推出允许Windows Phone自定义文件夹工具

- 洞箫 - cnBeta.COM
感谢BlueHost半价的投递. 据国外媒体消息,近日,Windows Phone Hacker网站公布了在Windows Phone系统上最新研究成果,允许用户在Windows Phone桌面自建Hub卡片以添加自定义文件夹. 据Windows Phone Hacker介绍,该功能主要特点在于打开桌面“tile卡片”可进入二级卡片,利用该二级卡片用户可以自行添加各种不同的应用程序和游戏,应用的图标还可在卡片上动态显示.

黑客或者从事安全领域工作的人用metasploit、Nessus这些工具用的多吗? - 知乎

- -
作为一个世界500强的金融企业,我们对于漏洞自查这块,完全依赖于商业版Findstone,在买这个以前,自查都用的免费版Nessus. 上面反映的威胁,中、高、高危一律限期整改,结束. 我们会自己写脚本来加固标装OS,会聘请军工来对自己进行透渗试测,会优化基线并推行,但是不会自己写工具实现自己的需求.

霸榜世界第一的在线教育App,靠什么增长到3亿用户? - 增长黑盒 - 增长黑客专用工具箱 - 增长黑客社区

- -
Alan@增长黑盒最近和国内不少. 知识付费公司都聊了一遍,发现国内的知识付费市场还是相当野蛮的. 除了争相模仿和同质化的竞争,还有一个更核心的问题:. 目前,绝大部分知识付费公司的核心指标是销售量和销售额,这就导致公司必然是. 这也导致大家更注重对课程的包装,而不是质量,变相地使得. 收割用户的焦虑,而这种行为也容易被人联想为割韭菜、收智商税.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.