Backtrack5 R3实用新工具分析(下)

本文上接《Backtrack5 R3实用新工具分析(上)》

HTExploit
HTExploit 是一个用于使用绕过使用.htaccess作为权限认证机制的安全测试工具,由python开发。HTExploit在Blackhat 2012大会上由Matias KATZ和Maximiliano SOLER发布。只要权限限制被突破,它就可以发现目录内容并且下载所有文件,最后生成一个html报告它所下载的网站文件。

这个工具有两个可执行的模块。

UrlCrazy

UrlCrazy是一个域名检查工具。我们知道,一些钓鱼网站会使用与真实网站非常相似的域名,这样一来,很多用户稍不留神就中招了。Urlcrazy做的就是把你的网站域名进行一些相似的字母组合,然后检查这些域名是否存在。

以google为例做个测试,结果包括a记录和mx记录

很多大型公司也可以利用这个工具查找自己的域名有无被钓鱼网站利用。

更多关于Backtrack的详细介绍文章推荐参考本站的《backtrack》栏目

原文/Prateek Gianchandani

本文转载自:http://www.freebuf.com/tools/6043.html

本文作者thanks由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处!