注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

K8扫描专用字典25W和处理前的100W条数据2012[K8team]  

2012-04-27 17:23:20|  分类: 工具收集 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

K8专用字典整理工具 by K8拉登哥哥
博客 http://qqhack8.blog.163.com

K8扫描专用字典25W和处理前的100W条数据2012[K8team] - 拉登哥哥 - K8拉登哥哥s Blog

 网上有很多所谓的字典整理工具 压根就没针对以下情况整理
各种扫描字典里都是因为如下情况 导致有很多重复的数据

K8扫描专用字典25W条 是从那收集来的100多W条数据 经过以下算法整理出来的

第一种情况

带#的 这些一般是数据库防下载的

比如 www.xxx.com/#data.mdb 是网站数据库
如果不把#替换成%23 扫描时
#后面的被隔断 相当于只扫www.xxx.com
这样扫 工具永远会提示 网址存在 因为xxx.com 永远返回200
以前的人在制作字典的时候没有把#转成%23 当然这一步也可以在工具里替换
只是我个人觉得 先处理好 就不用每次扫描的时候 都要有一堆时间放在转换上
转换一个#  0.000几秒 要是同时扫描几十W条记录的时候 这堆就得要浪费时间了

第二种情况

类似 havij等其它工具 字典里的 %EXT% 这个让工具碰到这个变量后
就分别扫这个名称的asp jsp aspx php等 EXT 就扩展名的缩写 并非哪个网站的后缀

log-in.%EXT%
login.%EXT%
adminlogin.%EXT%
admin%EXT%

%EXT%替换成 .PHP 因为havij 还是针对PHP站比较多 所以转换成这个后缀

第三种情况

../../../admin/
../admin/login
../../../admin/../../
../admin/login../
../../../admin/
../admin/login
../../../admin/../../
../admin/login../..

前后有很多.. 或/ 结尾的 严重重复又干扰扫描结果

经过几个步骤后 我们再去掉重复的数据 就比较合理了

第四种情况

../admin
admin
/admin/
/Admin/../
Admin
../Admin
./Admin/

如果是在Windows系统下的网站 上面的字典 就只有 admin 一个而已
如果是在Linux下的话 也只有 Admin  和 admin 两个

第五种情况

字典里有很多结尾是?号的 下面是我随便复制的几个

admindefault.asp?
admin/default.asp?
admin/editor/admin_login.asp?
admin_default.asp?
admindefault.asp?
default_default.asp?
editor/admin_login.asp?
index_default.asp?
indexdefault.asp?
login/default.asp?
login_default.asp?
logindefault.asp?


下面给一个实际的整理结果 第一次整理14W数据时 变成6W多
第二次整理48W 还是只有7W左右 这说明神马问题 很多重复的

由于网站 有LINUX 所以保留了大小写

如果你平时只搞WINDOWS站的话 可以全部转换成小写后 再去重复
这样你的字典将会更小  因为区分大小写
会有如下情况  还是假设Admin目录

Admin  ADmin  AdMin adMin  adMIN 等等 这些 在WINDOWS下
可只是 一个ADMIN 而以啊 扫描同一个目录 几十次 很浪费时间啊

处理前的100W

K8扫描专用字典25W和处理前的100W条数据2012[K8team] - 拉登哥哥 - K8拉登哥哥s Blog


下载地址:
1
http://download.csdn.net/detail/qq396890445/4259361
K8扫描专用字典25W条[无重复-K8team].rar
2
http://115.com/file/beelvd2d
K8扫描专用字典25W和处理前的100W条数据2012[K8team].rar
  评论这张
 
阅读(3467)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016