outscan 一键批量 get struct dev 漏洞

之前写的一个玩意

一键批量 get struct dev 漏洞

支持百度、google(google有访问次数限制)

如:

12306

复旦大学

PS:支持批量抓取url去重,并验证每个url的可用性,所以会频繁的访问每个url,如果360提示,请看看是否是你搜索的url。

usage:

G:\godir>outscan_dev.exe
@@@@@@@@@@@@@@@@@@@@
Bruteforce ssh,ftp,mysql,http,redis <*> by wooutl
Example: outscan.exe -t http -hfile post.txt -ukey LOGINEMAIL -pkey LOGINPASSWORD -suc sucflag
         outscan.exe -t ssh
         outscan.exe -t mysql -ipfile ip.txt -userfile user.txt -passfile pass.txt
         outscan.exe -t ftp -ipfile ip.txt -userfile user.txt -passfile pass.txt
         outscan.exe -t baidu -key "inurl:8080 intitle:jenkins" -page 2
         outscan.exe -t google -key "inurl:action site:gov.cn" -page 2
Help: outscan_dev.exe -h

outscan.exe -t baidu -key "inurl:.action site:XXX.com" -page 55

下载链接: http://pan.baidu.com/s/1pKWiS3p 密码: cn4p

另有一些比较早写的批量爆破功能,可以试一试。

outscan.exe -t ssh -ipfile ip.txt -userfile user.txt -passfile pass.txt

指定IP列表 ip.txt 用户字典 user.txt 密码字典 pass.txt

outscan.exe -t ssh -p 12345 -ipfile ip.txt -userfile user.txt -passfile pass.txt     // 默认是端口是22 如果是其他端口可以 -p 指定 如 12345

其他的大同小异

有问题可以留言。

时间: 2024-08-25 07:17:42

outscan 一键批量 get struct dev 漏洞的相关文章

一键批量ping任意ip段的存活主机

一键批量ping任意ip段的存活主机 今晚继续我们的电脑批处理系列教程.如果想知道自己的小区宽带或局域网,甚至外网任意某一ip段,目前有多少人同时在上网肿么办呢?可能大家想到的一定是找工具什么的.其实不然,利用Windows内置的批处理功能完全可以实现批量ping查找指定网段存活主机的目的! @echo offcolor etitle 批处理扫网段主机echo.@for /f "tokens=1-4 delims=." %%i in (ip.txt) do (@for /l %%n i

傲游浏览器4,傲游浏览器5如何一键批量打开url链接。

傲游浏览器批量打开网址的插件没用了.有很多网友发了方法也无法实现.实际上,是可以实现傲游浏览器4,傲游浏览器5一键批量打开url链接的.我来告诉大家如何来实现.最新的M5都能使用.在收藏夹添加一个收藏,在网址处复制填写以下代码 javascript:(function(){var texts=document.createElement('div');texts.id="OpenLinks_M";texts.style.cssText='position:fixed;z-index:9

自定义Gradle Task实现一键批量部署Springboot应用

在未使用Jenkins自动化部署工具之前,我们部署使用gradle构建的单个springboot应用的流程大致如下: 1.在idea使用gradle build命令编译打包jar包: 2.打开jar包存放的windows目录窗口: 3.打开访问服务端机器的SSH工具软件并前进到部署目录: 4.上传第2步jar包到第3步目录 5.停止当前应用进程: 6.备份当前应用jar包: 7.修改将要部署的jar包名称为当前环境指定的文件名: 8.启动应用 上面部署方式对于只有1.2个环境的应用来说还可以接受

ansible一键批量部署nfs服务

一键安装nfs服务 #install nfs_server - hosts: 172.16.1.31    服务端   tasks:     -name: installnfs-utils rpcbind       yum: name=nfs-utils,rpcbind     -name: copyconffile       copy: src=/etc/ansible/nfs_conf/exports dest=/etc/exports #将nfs配置文件配置好直接发送过去     -n

如何使用爬虫一键批量采集新浪微博内容

信息时代如何真正做到,秀才不出门,能知天下事.不知道你们用的是啥,反正小喵我用的是微博.现在微博上新闻是多的不得了,国家大事,社会日常,娱乐新闻.微博热搜上随便一个话题都可以引起网民们的激烈讨论.那么,该如何对这些庞大的数据进行采集和统计呢? 今天小编就来教教你们,利用神箭手云爬虫对新浪微博的信息进行完美的采集,包括文本内容.转发数.评论数.点赞数.热门等详细信息,只有你想不到,没有采不到的! 第一步:进入神箭手官网(http://www.shenjianshou.cn)进行注册或登录. 第二步

weblogic SSRF vulhub 漏洞复现及攻击内网redis(附批量检测脚本)

0X01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务.利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service 0X02 vulhub weblogic SSRF 漏洞复现 ##环境搭建 下载vulhub:git clone https://github.c

(转)SSH批量分发管理&amp;非交互式expect

目录 1 SSH批量分发管理 1.1 测试环境 1.2 批量管理步骤 1.3 批量分发管理实例 1.3.1 利用sudo提权来实现没有权限的用户拷贝 1.3.2 利用sudo提权开发管理脚本 1.3.3 利用rsync来实现增量备份 1.4 SSH批量管理分发脚本实战 1.5 SSH批量管理总结 2 非交互式expect 2.1 非交互式生成密钥及实现批量管理 2.2 一键批量安装httpd服务 2.3 一键自动化50台规模集群网站 1 SSH批量分发管理 基于口令的,如何实现批量管理:expe

做U3d编辑器xlsx批量生成csv和python批量转

做U3d编辑器xlsx批量生成csvxlsx编辑就是用强大的office Excel 2013 ,  也就是说 不管是程序还是美术只需要维护这个Excel就够了,然后一键批量转化为csv文件即可! 打包不会打包Excel,游戏中也不用这个!然后来到Unity3d的编辑器菜单.在Unity的Editor文件夹下面需要这四个文件: 参考了:http://www.codeproject.com/Articles/246772/Convert-xlsx-xls-to-csv 的window窗口程序. 游

CPU特性漏洞测试(Meltdown and Spectre)

2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器,可导致CPU运作机制上的信息泄露,危害巨大且影响广泛. spectre POC编译测试: spectre POC编译测试,打过补丁依然可以读取,在一定程度上并不能完全解决问题. 这次的微软更新并非是全面修复,部分 Windows PC 可能还需要额外的 CPU固件更新来防范