利用patator进行子域名爆破

2012-11-9 王健宇转载

patator是由Python写的不用安装下载即可.
软件介绍：http://code.google.com/p/patator/

下载地址：http://code.google.com/p/patator/downloads/list

软件是模块化功能还是很强大的。

目前支持以下模式：

* ftp_login : Brute-force FTP 
* ssh_login : Brute-force SSH 
* telnet_login : Brute-force Telnet 
* smtp_login : Brute-force SMTP 
* smtp_vrfy : Enumerate valid users using the SMTP VRFY command 
* smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command 
* finger_lookup : Enumerate valid users using Finger 
* http_fuzz : Brute-force HTTP/HTTPS 
* pop_passd : Brute-force poppassd (not POP3) 
* ldap_login : Brute-force LDAP 
* smb_login : Brute-force SMB 
* smb_lookupsid : Brute-force SMB SID-lookup 
* mssql_login : Brute-force MSSQL 
* oracle_login : Brute-force Oracle 
* mysql_login : Brute-force MySQL 
* pgsql_login : Brute-force PostgreSQL 
* vnc_login : Brute-force VNC 
* dns_forward : Brute-force DNS 
* dns_reverse : Brute-force DNS (reverse lookup subnets) 
* snmp_login : Brute-force SNMPv1/2 and SNMPv3 
* unzip_pass : Brute-force the password of encrypted ZIP files 
* keystore_pass : Brute-force the password of Java keystore files

使用dns_forward模块进行子域名爆破

dns_forward name=FILE0.目标域名 0=字典路径 -x ignore:code=3

案例:

dns_forward name=FILE0.hsc.fr 0=names.txt -x ignore:code=3

该工具可以用来做暴力破解，但是由于只是一个py脚本，要安装对应的客户端工具太多。

标签: patator

« 17个不同的端口扫描器下载 | 渗透测试框架（WIN）—winAUTOPWN v3.2 Released»

发表评论：

王健宇's BLOG

致力于windows以及linux系统安全研究，WEB+FTP+SQL+软路由架设，u盘与PXE引导,反病毒反黑客手工杀毒

利用patator进行子域名爆破

Search

Sort

Archive

Comment

Link