本文介绍了Kali Linux中的WPScan和DNSenum两款工具。WPScan用于WordPress站点的安全扫描,支持更新、指定URL及多种枚举选项。DNSenum则是一款强大的域名信息收集工具,能进行域名猜测、反向查询等操作。
WP Scan
WPScan在Kali Linux中已经默认安装。它的语法格式如下所示:
wpscan [选项] [测试]
常用的选项如下所示:
- –update:更新到最新版本。
- –url|-u :指定扫描WordPress的URL(统一资源定位符)或域名。
- –force |-f:如果远程站点正运行WordPress,强制WPScan不检查。
- –enumerate |-e [option(s)]:计算。该参数可用的选项有u、u[10-20]、p、vp、ap、tt、t、vt和at。其中u表示用户名从id1到10;u[10-20]表示用户名从id10到20([]中的字符必须写);p表示插件程序;vp表示仅漏洞插件程序;ap表示所有插件程序(可能需要一段时间);tt表示timthumbs;t表示主题;vt表示仅漏洞主题;at表示所有主题(可能需要一段时间)。
实例:列出用户表名,选择wordlist进行破解
wpscan -u 192.168.41.130 -e u vpwpscan -u 192.168.41.130 -e u --wordlist /root/wordlist.txt
Info Collection
DNSenum
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件.
使用DNSenum工具检查DNS枚举时,可以使用dnsenum的一些附加选项
- –threads [number]:设置用户同时运行多个进程数。
- -r:允许用户启用递归查询。
- -d:允许用户设置WHOIS请求之间时间延迟数(单位为秒)。
- -o:允许用户指定输出位置。
- -w:允许用户启用WHOIS请求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
