| -Help / -h | Helfen. |
| --Proxy | Setzen Sie den TOR -Proxy für Scans [Ex: -Proxy "Socks4: // localhost: 9050"]
Set Proxy [Ex: -Proxy "http://12.45.44.2:8080"]
Setzen Sie die Proxy -Liste [Ex: -Proxy -Datei] |
| -Prandom | Random Proxy [Ex: -Prandom -Datei] oder -Prandom "Socken: // localhost: 9050"] |
| -Motor / -m | Bing Google Fragen Sie Yandex SOGOU exalead googleapis googlecache oder alle |
| --apikey | Apikey |
| -CX | Googleapis id |
| -Mrandom | Zufälliger Motoren |
| -Brandom | Zufällig alle Disponibles -Agenten |
| -FREQ | Zufallszeitfrequenz (in Sekunden) |
| --Zeit | Setzen Sie die Browser -Auszeit |
| - -dork / -d | Dork zu suchen [Ex: Haus [andere] Autos [andere] Hotel] |
| -target / -t | Ziel |
| -Level / -l | Scan -Ebene (Anzahl der zu scan -Seiten) |
| --Zone | Suchmaschinenland. |
| -Param / -p | Setzen Sie den Testparameter ex: id, cat, product_id |
| -Save / -s | Ausgabe. |
| --Quelle | HTML -Ausgabedatei |
| -Bugtraq | Serach Exploits und Themen |
| --Inhalt | Inhalte für Anforderungen drucken |
| --Daten | Posten und Formulare bekommen. Siehe Beispiele |
| -vshell | Validieren Sie durch URL Ex: -Host/Shell.php oder Datei |
| --Post | Verwenden Sie die Post -Methode |
| --erhalten | Verwenden Sie die GET -Methode |
| -Header | Header einstellen |
| -Fullheaders | Drucken Sie die vollständigen Anfrage -Headers |
| --Gastgeber | Domainname [Ex: Site.com] |
| -Nobanner | Tool Banner ausblenden |
| -Beep | Erzeugen Sie Piepton, wenn ein positiver Scan gefunden wird. |
| -Wenn | Erstellen Sie Biedeschall, wenn der Scanvorgang abgeschlossen ist. |
| --Noverlose | KEIN SCAN -VERBOSE. |
| --Klingeln | Host Ping. |
| --Limit | Begrenzen Sie die Ergebnisse der maximalen positiven Scan. |
| -Valid / -V | Validieren Sie durch String mindestens 1 überein |
| -Validall | Alle gegebenen Saiten validieren |
| --Status | Validieren Sie durch den HTTP -Header -Status |
| --Server | Validieren Sie per Server |
| -Ifinurl | Holen Sie sich Ziele mit exakter String -Matching |
| -Sregex | Holen Sie sich Ziele mit exakter Regex -Matching |
| --ausschließen | Holen Sie sich Ziele, bei denen Strings in HTML nicht existieren |
| -EXCLUDEALL | Holen Sie sich Ziele, bei denen nicht alle Saiten in HTML existieren |
| --einzigartig | Holen Sie sich Ziele mit exakter Trefferanpassung |
| --ersetzen | Ersetzen Sie die genaue Zeichenfolge |
| -Wiedererlangung | Ersetzen Sie von String bis zum Ende des Ziels |
| --exp / -e | Exploit/Nutzlast werden dem vollständigen Ziel hinzugefügt |
| --exphost | Exploit wird dem Host hinzugefügt |
| -expip | Exploit wird dem Host -IP hinzugefügt |
| --xss | XSS -Scan |
|
| --SQL | SQLI -Scan |
| --lfi | Lokale Dateieinschluss |
| -Joomrfi | Scannen Sie nach Joomla Local Dateieinschluss. |
| --Hülse | Shell -Link [Ex: http://www.site.com/shell.txt] |
| --wpafd | Scannen Sie WordPress -Sites für beliebige Datei -Download |
| --admin | Site Admin -Seite abrufen |
| -Schuh | Holen Sie sich Subdomains Site |
| --Hafen | Hafen |
| -tcp | TCP -Port |
| --udp | UDP -Port |
| --GetLinks | Holen Sie sich Ziel -HTML -Links |
| --wp | WordPress -Site |
| -Joom | Joomla Site |
| --Reißverschluss | Holen Sie sich ZIP -Dateien |
| -MD5 | Konvertieren Sie in MD5 |
| --Codode64 | Codieren Base64 String |
| -Decode64 | dekodieren Sie Base64 String |
| --ZIEL | Wird durch Ziel im externen Befehl ersetzt |
| --GASTGEBER | Wird durch den Host im externen Befehl ersetzt |
| -Hostip | Wird durch Host IP im Befehl extern ersetzt |
| --HAFEN | Wird durch offenen Port im Befehl extern ersetzt |
| --IPs | IPS sammeln |
| --Geoloc | IP -Geolokalisierung |
| -Regex | Kriechen Sie, um Streicher zu bekommen, die Regex entsprechen |
| --Noquery | Entfernen Sie den Stringwert aus der Abfrage -URL [Ex: Site.com/index.php?id=string] |
| -Command / -c | Externer Befehl zur Ausführung |
| -Popup | Führen Sie den externen Befehl im neuen Terminalfenster aus |
| -Zoneh | Hochladen in Zone-H |
| -Savecookie | Cookies -Ausgabedatei |
| -Setcookies | Cookie -Datei |
| --E-Mail | E -Mails sammeln |
| Rang (xy) | Ex: --exphost "/Index.php?id=rang(1-9)"--sql oder -t "Site.com/index.php?id=rang(1-9)"--sql
Site.com/index.php?id=1 -> 9. |
| Wiederholen (txt-y) | Ex: --exphost "/index.php?id=repeat(../-9)wp-config.php"-Status 200 oder -t "Site.com/index.php?id=../wp-config.php"
In Site.com/index.php?id=../wp-config.php dann site.com/index.php?id=../../wp-config.php 9 Mal |
| [ANDERE] | Zu trennen Werte ex: dork1 [other] dork2 [other] dork3 |
| --googleapi | Google APIs |
| -Shodan | Shodan -Suche |
| --zählen | Suchen Sie Shodan ohne Ergebnisse |
| --zählen | Suche Shodan |
| --dnsreverset | Shodan Reverse DNS -Lookup |
| --dnsresolve | Shodan Resolve DNS Lookup |
| -Tokens | Stringfilter und Parameter |
| -Querysearch | Suchen Sie das Verzeichnis von gespeicherten shodanischen Suchanfragen |
| --Abfrage | Listen Sie die gespeicherten Shodan -Suchanfragen auf |
| -Querytags | Listen Sie die beliebtesten Shodan -Tags auf |
| --myip | Listen Sie alle Dienste auf, die Shodan kriecht |
| -Services | Listen Sie alle Dienste auf, die Shodan kriecht |
| --apinfo | Meine shodanischen API -Planinformationen |
| -Ports | Liste der Portnummern, nach denen die Crawlers suchen |
| -Protokolle | Listen Sie alle Protokolle auf, die bei der Durchführung von On-Demand-Internet-Scans über Shodan verwendet werden können. |
| -Honeyscore | Berechnet den Honeypot -Score von 0 (kein Honeypot) bis 1,0 (ist ein Honeypot) in Shodan |
| -Faken | Shodan Such Facetten |
| --aktualisieren | Tool aktualisieren |
| --reparieren | Reparatur- oder Kraftwerkzeugaktualisierung. |
| --Werkzeug / -? | Werkzeuginformationen. |
| -Konfiguration | Benutzerkonfiguration. |
| -interaktiv / -i | Interaktive Modusschnittstelle. |
| -Uninstall | Werkzeug deinstallieren. |
