终极:无极伪原创使用方法

　　终极:无极伪原创使用方法

　　Promise伪原创正式版是一款非常实用的原创文章生成软件，只需要导入需要修改的文章，软件可以帮助用户去重，这样文章文章有效降低重复率，本无极伪原创软件完全免费。生成文章时，不会做任何花招，不会插入广告等恶意行为。没有限制，完全免费！

　　特征

　　1、本软件有伪原创加工三种模式，推荐一般加工和简单加工。

　　

　　1.简单处理：就是替换同义词，达到伪原创的目的，可读性强。

　　2、一般加工；即在简单处理之上，打断段落，一次性达到伪原创的目的，具有一般的可读性；

　　3、超强加工；在前两个之上，完全打乱了声明。您可以使用逗号和句点作为打乱点。基本上没有可读的姓氏；

　　2.无极伪原创正式版可以自由添加锚文本和普通链接关键词，还可以设置关键词数量添加链接或锚文本，避免关键词堆叠；

　　

　　3.批量伪原创任意后缀的文件，如txt、htm、html等，任意后缀伪原创的文件可以转换成任意后缀的文件。

　　4. 开源伪原创词库；本软件目前使用的词库与市面上大部分伪原创软件的词库相同，均属于一级词库。我们将词库公开和开源，用户可以任意修改词库中的词组。目前词库有58568个词组，伪原创的原创度非常高，不低于市面上任何其他软件伪原创。我们有一个内部的原创软件可以重复内容的对比，我们一测量就知道了。

　　5、本无极伪原创软件完全免费。生成文章时，不会做任何花招，不会插入广告等恶意行为。没有限制，完全免费！

　　解密:安全攻城师系列文章－信息收集工具篇

　　本次团队主要制作一系列基础渗透测试，文章会逐步增加难度。本系列文章主要由安全研究员Orion创作。后续视频会慢慢录制，希望能给大家一个更好的学习空间。团队其他研究人员也在准备一系列powershell渗透文章和视频，希望大家多多期待。

　　安全攻城系列文章——敏感信息采集讲解

　　安全攻城系列文章——信息采集与解释工具

　　安全攻城系列文章——常见Web漏洞攻防讲解

　　安全攻城系列文章——主机弱密码挖掘详解

　　安全攻城系列文章——主机漏洞挖掘探索

　　安全攻城系列文章——内网穿透讲解

　　安全攻城系列文章 - 构建基础漏洞靶场，穿透工具箱

　　安全攻城系列文章 - 综合渗透测试

　　本期精选文章和下一期文章将在公众号第一时间发布。如果你想看最新的文章，不要犹豫，关注我们。

　　使用工具采集信息

　　这次我主要讲一下如何使用域名采集工具，以及如何使用该工具采集更多信息，为下一次渗透做好充分准备。啰嗦了这么多，下面进入正题。

　　网站 和服务器信息

　　如果知道目标域名，首先要做的就是通过Whois数据库查询该域名的注册信息。Whois数据库提供域名的注册人信息，包括*敏*感*词*、管理员姓名、管理员邮箱等，包括DNS服务器。信息。

　　默认情况下，Kali 安装了 Whois。您只需要输入您要查询的域名：

　　nslookup [-option] [主机名] [服务器]

　　以上是帮助信息，注意两点：

　　

　　可以看到对应的地址是121.42.173.26。

　　以下示例查询使用的 DNS 服务器名称：

　　上面的结果表明有6个外部主DNS服务器。以下示例展示了如何查询邮件交换记录：

　　查看 网站cname 值。

　　挖掘使用

　　可以使用 dig 命令挖掘 DNS 服务器

　　dig命令后面直接跟域名，回车即可。

　　不带选项的 dig 命令只返回一条记录。要返回所有记录，只需将给定类型添加到命令中：

　　DNS枚举工具DNSenum

　　DNSenum 是一个非常强大的域名信息采集工具。它可以通过谷歌或字典文件猜测可能的域名，并在网段上进行反向查找。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录，还可以对域名服务器进行axfr请求，然后通过Google Script获取扩展域名信息，提取子域名称和查询，最后计算C类地址并进行whois查询，进行反向查询，将地址段写入文件。本节将介绍使用 DNSenum 工具检查 DNS 枚举。在终端中执行以下命令：

　　

　　输出信息显示了 DNS 服务的详细信息。其中，包括主机地址、域名服务地址和邮件服务地址。如果幸运的话，您还可以看到区域转移。

　　使用 DNSenum 工具检查 DNS 枚举时，可以使用 dnsenum 的一些附加选项，如下所示。

　　--threads [number]：设置用户同时运行的进程数。

　　-r：允许用户启用递归查询。

　　-d：允许用户设置 WHOIS 请求之间的时间延迟数（以秒为单位）。

　　-o：允许用户指定输出位置。

　　-w：允许用户启用 WHOIS 请求。

　　subDomainsbrute 二级域名集合 二级域名是指顶级域名下的域名。国际顶级域名下，是指域名注册人的在线名称；国家顶级域名下，是代表注册企业类别的符号。我国在国际互联网络信息中心（Inter NIC）正式注册并运营的顶级域名为CN，也是我国的一级域名。在顶级域名下，我国二级域名分为类别域名和行政区名两大类。共有7类域名，其中ac为科研机构；国际通用域名 com，顶部；教育机构的 edu；gov 政府部门；互联网信息中心和运营中心的网；org 为营利性组织。行政区名34个，分别对应各省、自治区、直辖市。（来自百度百科）

　　因为主域名比较防御，二级域名可能比较好欺负。

　　- 用法：subDomainsBrute.py [选项]

　　Python subDomainsbrute.py

　　可以直接运行，等待结果，最后在tool文件夹下有一个txt文件，直接导入扫描工具即可扫描。

　　层子域检测工具

　　图层子域检测工具主要是Windows的二级域名检测工具，采用爆破形式。

　　域名对话框可以直接输入域名进行扫描，工具显示更详细，包括域名、解析IP、cnd列表、web服务器和网站状态，对于安全测试人员来说非常重要. 执行以下操作：

　　显示了大部分主要的二级域。本次讲解就介绍到这里，信息采集部分给大家介绍一下。该视频预计将在下一个教程之后发布给您。