一些渗透测试常用的小脚本

0x01 信息搜集首先针对 子域名、IP段、端口 做收集，如下：www.edu.cn 222.206.X.X 官网mail.xx.edu.cn 222.206.X.X 邮箱系统采用腾讯的企业邮箱chuangye.xx.edu.cn 222.206.X.X 前台无交互zsb.xx.edu.cn 222.206.X.X 招生办jf.xx.edu.cn 222.206.X.X 缴费系统 后发现注入jwxt.xx.edu.cn/ 222.206.X.X 正方教务系统 无0day. 这个时候把目光放在了开票服务器和范围OA，简单看了下发票服务器有个弱口令进到后台：本来还想跑一下注入呢，结果流量进行了加密，且不存在st2漏洞，有一些简单的信息泄露，没什么利用价值，点到为止。

渗透测试前期信息收集工具

网上安全渗透测试工具整理全集，部分链接可能失效，但可以搜索到

0x01 前言我挖的是edu.cn的漏洞，使用了oneforall进行子域名搜集，在看到一个标题为“某某某管理信息系统”的站点，就上手了。本文没有getshell，漏洞已报送至教育行业漏洞平台，经验证漏洞已修复。0x02 任意密码重置账号 admin，密码123456提示我们需要改密码。

主要是可以拿着这些信息通过goole，或github搜索一些其他的敏感信息，扩大搜索面。效果就不多说了，在github泄漏一些账号或源码的事件简直不要太多。）如果得到的ip结果不同，即可判断使用了CDN。nmap扫描服务器进行搜集，我认为也是至关重要的一点，不能遗漏。里面的security项rename-command CONFIG ""又问：如果内容禁止使用ip如何探测内网端口1、使用dns解析2、127。

前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name System，它作为将域名和IP地址相互映射，使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com，网络上的 DNS Server 会将该域名解析，并找到对应的真实 IP 如 127.0.0.1，使用户可以访问这台服务器上相应的服务。了解到了什么是 DNS，那么什么又是 DNSlog 呢？

这种方式不复杂，但是速度也不算快，建议针对单个站点使用方式三：使用Masscan对IP列表进行扫描，获取其开放的端口，然后使用fingerprintx工具进行端口指纹识别，获取其中的开放WEB服务的端口，最后再将端口与域名数据拼接，即可获取http://domain:port格式的URL数据。

爬取免费代理爬取全国高校域名端口扫描信息泄露扫描sql盲注框架未授权服务扫描递归爬取某链接中的urlphp随机亦或生成某关键字域名批量转ip根据网段生成ip列表内外方面探测开放端口基于selenium的登录爆破脚本子域名相关子域名爆破基于各大在线网站的子域名收集脚本从url中解析出顶级域名补天公益爬虫