Steamをインストール
ログイン
|
言語
简体中文(簡体字中国語)
繁體中文(繁体字中国語)
한국어 (韓国語)
ไทย (タイ語)
български (ブルガリア語)
Čeština(チェコ語)
Dansk (デンマーク語)
Deutsch (ドイツ語)
English (英語)
Español - España (スペイン語 - スペイン)
Español - Latinoamérica (スペイン語 - ラテンアメリカ)
Ελληνικά (ギリシャ語)
Français (フランス語)
Italiano (イタリア語)
Bahasa Indonesia(インドネシア語)
Magyar(ハンガリー語)
Nederlands (オランダ語)
Norsk (ノルウェー語)
Polski (ポーランド語)
Português(ポルトガル語-ポルトガル)
Português - Brasil (ポルトガル語 - ブラジル)
Română(ルーマニア語)
Русский (ロシア語)
Suomi (フィンランド語)
Svenska (スウェーデン語)
Türkçe (トルコ語)
Tiếng Việt (ベトナム語)
Українська (ウクライナ語)
翻訳の問題を報告
ルールとガイドライン
5 
この投稿を報告する
Osintscan and Sfuzzer are inspired from various tools like DNSrecon and DNSenum in Kali. But I have to keep them simple in NT4 so it's still fun.
For example, if you want to do a dictionary attack using a wordlist on a domain name in dnsrecon, your command will be;
dnsrecon -d example.com -D /usr/share/wordlists/dnsmap.txt -t std --xml dnsrecon.xml
In NITE Team 4, we don't force you to setup a wordlist (-D) and let you simply use:
sfuzzer niteteam4.com -t 60
or If you are attacking an internal DNS:
sfuzzer niteteam4.com -t 60 -i
You still learn the principle of what is a dictionary attack and when to use them, but if you want to apply this in a security training courses, you will have to learn the command, and they will vary from one pentest platform to another. Not the concept and attack vector, but the exact string will be different.