问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
漏洞分析与复现
NEW
活动
摸鱼办
搜索
登录
注册
渗透测试工具&导航合集
渗透测试
#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...
前言 == 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 ==== #### dirbuster kali自带的一款工具,fuzz很方便 #### gorailgun 一款自动化做的非常好的工具,信息收集全过程都能用上 #### OneForALL 一款子域名收集工具,收集接口非常多,比自己收藏一大堆网址方便,收集子域自动去重,去无效,并进行拓展 #### layer子域名挖掘机和subdomainbrute 拉满线程去跑子域名的工具,都是老朋友见面,不用多说了 #### 一些网址 ```php http://www.webscan.cc/ C端同服扫描 https://www.tianyancha.com/ 天眼查 https://fofa.so/ 网络空间搜索引擎 http://www.yunsee.cn/ 云悉WEB资产搜集 https://www.shodan.io/ shodan搜索引擎 https://www.zoomeye.org/ 知道创宇眼 http://www.dianhua.cn/ 电话帮 http://haoma.sogou.com/rz/ 搜狗号码通 http://haoma.baidu.com/query 百度号码认证 http://www.gogoqq.com/ 非好友情况如何查看QQ空间 http://whitepages.com 房产登记信息查询 http://tool.chinaz.com/ 站长之家 http://www.webscan.cc/ 在线工具 http://www.882667.com 查询IP所在位置 http://www.yunsee.cn 云悉在线WEB指纹CMS识别平台 http://whatweb.bugscaner.com/look/ 指纹识别 ``` #### 临时邮箱 ```php https://temp-mail.org/zh/ https://www.linshiyouxiang.net/ https://www.guerrillamail.com/zh/ https://www.moakt.com/zh http://links.icamtech.com/ ``` #### 在线C段/同服(旁站) ```php https://rapiddns.io/sameip http://www.webscan.cc/ https://chapangzhan.com https://phpinfo.me/bing.php ``` #### 漏洞库 ```php https://www.cnvd.org.cn/ https://www.securityfocus.com/ https://packetstormsecurity.com/ https://www.exploit-db.com/ https://cxsecurity.com/ https://shuimugan.com/ http://0day.today/ ``` 注入工具 ==== #### sqlmap 老朋友没什么可多说的,进阶用法在于写脚本 #### 傀儡SQL注入工具 有Access显错扫描、Mysql显错扫描、Mssql显错扫描、And数字注入、And字符注入、Xor注入测试、Svn源代码泄露、备份扫描等多种注入方式扫描,可以批量,具体自己发挥 #### 傀儡注入点批量收集工具 简单理解就是高并发GoogleHack,批量找存在注入点的网址 渗透浏览器:Firefox渗透便携版(集成多款插件) ========================== 插件列表: ```php Cookies Manager+ Firebug Flagfox Groundspeed hackbar 1.6.5 版本俄罗斯黑客r0oth3x49升级了很多新功能!https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/ Httpsfox JSONView Live HTTP headers https://addons.mozilla.org/zh-CN ... http-headers-clone/ Modify Headers Poster RefControl tamper-data https://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/ User Agent Switcher list User-Aaent-20160814.xml X-Forwarded-For Header https://addons.mozilla.org/zh-CN ... -header/?src=search FoxyProxy Standard Wappalyzer Disable WebRTC js switch Adblock Plus header spy http header mangler IE Tab V2 HackSearch Advanced Dork https://addons.mozilla.org/zh-CN/firefox/addon/advanced-dork/ Exif Viewer Web Developer PassiveRecon X-Forwarded-For Spoofer 不兼容替换90sec @siyuan 修正的 Shodan.io Computer Search Censys.io Search ``` #### 常用浏览器插件 ```php DNS Checker 超多好用的工具,谁用谁知道 FOFA Pro View 便携式,一键识别资产、组件信息、端口、协议、C段 FoxyProxy 代理工具 HackTools 一款渗透综合插件,回弹shell,常用命令,XSS payload,SQL payload等 HackBar 老朋友了,不多说 HTTP Header Live 改cookie,看详细header Shodan 便携插件 Wappalyzer 识别中间件 ``` 漏扫工具 ==== ```php AWVS 网上总有最新破解版 goby 自动化漏扫框架,功能丰富,必备 Nessus 破解流程复杂,但是真的好用 Netsparker 综合型的web应用安全漏洞扫描工具,检查SQL和XSS比较擅长 Xray 也是必备的,渗透开始就挂着,鼠标点到哪里扫到哪里,联动burp和其他漏扫效果也不错 ``` 字典相关 ==== 推荐crunch和cupp,kali中都有,自己也可以根据需要写一些脚本 更多实用工具和插件 ========= kali环境下拓展插件 Nessus相关工具拓展插件 awvs相关工具拓展插件 burpsuit相关工具拓展插件 sqlmap相关工具拓展插件 nmap相关工具拓展插件 metasploit相关工具拓展插件
发表于 2021-08-27 10:21:27
阅读 ( 7276 )
分类:
WEB安全
5 推荐
收藏
0 条评论
请先
登录
后评论
天禧信安
5 篇文章
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
×
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
