域名批量查询系统_工具 | 渗透测试神器Hcaking Search Box6.0

【零】剑家苍苍，更新至顶部

“盒子”现已更新至6.0版本，相比之前的版本增加了许多强大实用的功能。

该工具只是一个主程序文件。 您可以通过双击它来运行它。 您需要首次激活它。 如果您有激活卡，直接填写，勾选“自动登录”，点击“登录”。

程序主界面如图所示，包括“综合漏洞搜索”、“提权漏洞搜索”、“FOFA API搜索”、“CMS识别引擎”、“自动编码转换”、“端口服务识别” 、“历史分析查询”和“批量漏洞利用”等八个功能模块。

[1] 全面的漏洞搜索

在渗透测试过程中，如果遇到使用框架的应用程序，可以使用“”关键字在漏洞综合搜索模块中搜索相关漏洞。 实在是不太方便。

这时我们可以根据实际情况使用相应的POC/EXP来测试漏洞是否存在。

右键点击对应的漏洞，选择“查看详细信息”，在浏览器中打开对应的链接，直接下载到本地，即可使用。

[2]提权漏洞搜索功能

提权漏洞搜索功能是第二个功能模块，切换标签后如图：

但如何使用，相信你可能有点困惑。

打开cmd并使用命令| KB查看操作系统应用的补丁，如图：

此时，复制补丁号信息，粘贴到工具“配置”文本框中，单击“文本处理”，然后单击“判断”。 这时，该工具就会过滤掉这些已修补的漏洞，我们可以根据操作系统版本等条件，使用剩下的，选择合适的漏洞EXP来使用。

同样，我们右键点击对应的漏洞，选择“提权教程/提权工具下载”。 程序会自动在浏览器中打开相应的链接，我们可以直接下载EXP并使用。

[3] FOFA API历史搜索功能

该工具的第三部分是“FOFA API搜索”。 fofa是一款网络空间测绘工具，可以轻松地有条件地匹配网络资产。 使用此功能，您必须填写您的电子邮件地址和Key，用户级别至少需要普通会员。 自动保存历史搜索记录，搜索关键词记录文件位于运行目录下的“.txt”文件中。

需要注意的是，升级后我们可以使用组合条件来搜索内容。 具体来说，在搜索语法中填写条件，并使用右侧的小“+”号将条件保存到下面的框中。 界面如下：

‍

[4]批量网站CMS识别引擎功能

第四个功能模块是cms识别。 需要在该工具的同级目录下有一个url.txt文件，在txt中输入需要识别的网站域名。

目录下的“cms.csv”文件是指纹规则库，可以自行添加扩展。

【5】一键自动编解码功能

第五个功能是自动编码转换。 这个功能比较简单。 我们只需要把要编码的内容输入到原文中，下面就会自动显示编码后的内容，如下图：

工具原始哈希值：

文件名称: Z:\新建文件夹\Hacking Search Box.exe文件大小: 13.4 MB (14,143,488 字节)文件版本: 1.0.0.0修改时间: 2020年10月03日，23:38:18MD5: 1C16F5555E0B4878BC216AE0C950B7E0SHA1: C4D5F227EA3C1B62F29D9D9C11C5926DE3F347E7SHA256: A6428822C168D76804F26A08A79F98E480093092D2BCA7C20D88EF580A98117DSHA512: 5F4202E11C0F85392D79846C3AA66A2AD174C73E6640F186183C79A7476F762DEF6121AFDEBEB4B3D73C22286DE1322BA3BD07FCEF2F3BBAA57C8B2EA2714B0DCRC32: 91D76795计算时间: 0.06s

【6】端口服务标识

第六个功能是端口服务识别，可以通过域名或IP来完成。 这个功能也比较简单。 输入IP后，编辑要检测的端口，点击“开始扫描”。

【7】历史分析查询

关于第七个功能“历史分析查询”，确实很好用。 这里需要注意的是，域名前不能添加协议，比如http、https等，我们就用默认的百度域名来测试一下。 ，可以看到域名的历史解析IP和时间：

【8】敬请期待

还有更多好用的工具正在开发中，相信会在下一个版本中提供给我们“粉丝”。

收购与合作

QQ群号

哈希计算工具下载地址

QQ群文件

盒子下载地址

QQ群文件

注意

在不更换系统或电脑的情况下，首次使用云间夏信系列程序时，需要输入从公众号获取的卡密码（可通过云间夏信公众号回复“获取卡密码”获取） ），然后再次使用它。 无需再次输入卡密码（仅在系统或电脑未更改的情况下）

运营+合作

扫描下方微信二维码即可添加并操作【迟早】微信。