京东夺宝岛抢拍工具

京东夺宝岛抢拍插件(chrome及chrome内核浏览器插件)

代码地址:http://git.itant.net/zhanghang/jd-dbd

发布版本:jd_auction_v2.tar

使用方法:

1.下载并安装 (安装方法:http://jingyan.baidu.com/article/9c69d48f4b525513c9024ec6.html)

2.访问京东夺宝岛,进入心仪商品页,可以看到页面顶部(地址栏下方)出现一个灰色工具条,一个文本输入框【最高出价】,一个按钮【后台抢拍】。

在最高出价内输入自己对此商品最高报价(工具会根据商品当前拍卖价+1,填写最高价避免程序报出价格超出心里预期),然后点击一次 【后台抢拍】按钮,程序自动查询最新价  +1 后提交到京东。

 

—由于京东页面刷新较慢,建议打开浏览器控制台,通过抢拍日志查看是否出价成功—

浏览器控制台入口  http://jingyan.baidu.com/article/636f38bb3c8c88d6b84610bb.html

 

GGDomain发布-二级域名自动收集

渗透前资产收集通常需要通过google查找全部二级域名,然后找软柿子捏。

GGDomain就是一个自动化google检索并收集全部指定域下域名的程序。

通过程序搜索 site:domainname 并遍历结果,提取域名并输出。

使用方法: python ggdomain.py domainname.com output.txt

代码地址:http://git.itant.net/zhanghang/ggdomain.git

使用效果:

Z:ggdomain xxx$ python ggdomain.py zhanghang.org zhanghang.txt
https://www.google.com.tw/search?q=site:zhanghang.org&start=0&hl=en
https://www.google.com.tw/search?q=site:zhanghang.org&start=10&hl=en
https://www.google.com.tw/search?q=site:zhanghang.org&start=20&hl=en
……
……
https://www.google.com.tw/search?q=site:zhanghang.org&start=350&hl=en
api.zhanghang.org
photo.zhanghang.org
tools.zhanghang.org
blog.zhanghang.org
zhanghang.org

   https://zhanghang.org
   zhang1hang2#163.com

对于未被google收集的二级域名只能通过遍历的方式查询,可参考

http://seclist.us/subbrute-a-python-subdomain-bruteforce-tool-for-pentesters.html

https://github.com/lijiejie/subDomainsBrute