前言
官方介绍:https://yaklang.com/products/module/blasting-and-unauthorized-testing
安全工具——》爆破与未授权检测
爆破与未授权检测分为两种
-
弱口令检测 -
综合目录扫描与爆破
弱口令检测
-
可用爆破类型有很多种,基本包括了通用的一些协议 -
输入目标
爆破mysql弱口令
成功枚举出弱口令
爆破redis
综合目录扫描与爆破
检查项目选择
输入目标,开始执行
我们来看一下他的源码,相关字典是怎么生成的。
//生成备份文件字典backupFileNames = make([]string)if enableBackupBrute {backupFileNames = fuzz.Strings(`/{{list({{int(1-3)}}|vip|www|root|wwwroot|config|inetpub|ftp|20{{int(13-25)}}|new|backup|newbackup|new|old|oldwww|webroot|home|network|email|soft|hacker|wwroot|12345|wangzhan|0000|hi|123456|12345678|100|6|web|server|linux|ubuntu|host|beifen|88|8|pwd|java|cgi|master|telnet|site|bbs|guest|11|back|database|w|123|databack|news|db|user|english|pass|bak|databak|net|homepage|login|test|file|admin|log|%E6%96%B0%E5%BB%BA%E6%96%87%E4%BB%B6%E5%A4%B9|sql|hotmail|mail|html|%E5%A4%87%E4%BB%BD|ma|robot|password|passwd)}}.{{list(zip|rar|tar.gz|tar)}}`)}
fuzz.Strings
如果有想要添加的后缀,放在后一个list当中。
如果有想要添加的前缀,放在前一个list当中。
默认路径
下面这一块就很好奇,不能将其分为前缀和后缀吗?
前缀的命名基本没有区别,一般是后面的改变,比如html、jsp、php、asp、没有后缀等。
php
jsp
原文始发于微信公众号(进击的HACK):yakit 弱口令爆破与未授权检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论