菜刀的强大功能
1:蜘蛛爬行。用法:
{spider} {url:http://www.xunest.com/}
设定爬行范围
{spider} {url:http://www.xunest.com/} {range:xunest.com}
2:旁注查询。
用法:
查单一IP的绑定域名
{reverse_ip} {url:http://www.xunest.com/}
扫描本C段开放的WEB服务器,并查询绑定域名
{reverse_ip_c} {url:http://www.xunest.com/}
3:字典爆破功能。
用法:
{crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt}
{crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt}
{crack} {url:http://www.xunest.com/%s/} {flag:successfully} {dict:list.txt}
%s为dict中的一行, flag:后面为返回的数据(含HTTP头部)中的特定关键字,加!!为不包含关键字为TRUE,否则包含关键字为TRUE, list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。
这个目录爆破功能,是非常灵活跟强大的,首先,可以根据返回的数据包自定义来判断目录是否存在,然后可以爆破已知目录的上级目录,举个例子,假如你知道你的目录是guanli,但是你是不知道guanli这个目录是在哪个目录里面,那么你可以
{crack} {url:http://www.xunest.com/%s/guanli/} {flag:HTTP/1.1 200} {dict:list.txt}
其实呢,菜刀还是一个浏览器。。。。。,真的,不骗你,菜刀的浏览器功能,非常简单,却非常实用,可以很方便的禁止或者开启网站的脚本、控件执行,图片显示开关,最最方便的,还是cookies编辑功能了,这个是非常重要的,谁用谁知道。菜刀的浏览器是可以直接post提交的
{:soso__10227136466368718999_3:} 看完这个3年前的帖子 感觉只用菜刀连shell,没注意有这么多功能 确实很强大的啊 又见神仙#35 其他功能没用过 话说菜刀还可以修改cookis:loveliness::loveliness: 学习了11111111 很是景仰写菜刀的前辈
页:
[1]