#前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 #信息收集 ####dirbuster kali自带的一款工具,fuzz很方便 ####gorailgun 一款自动化做的非常好的...

前言

表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分

信息收集

dirbuster

kali自带的一款工具,fuzz很方便

gorailgun

一款自动化做的非常好的工具,信息收集全过程都能用上

OneForALL

一款子域名收集工具,收集接口非常多,比自己收藏一大堆网址方便,收集子域自动去重,去无效,并进行拓展

layer子域名挖掘机和subdomainbrute

拉满线程去跑子域名的工具,都是老朋友见面,不用多说了

一些网址

http://www.webscan.cc/                 C端同服扫描

https://www.tianyancha.com/                 天眼查

https://fofa.so/                   网络空间搜索引擎

http://www.yunsee.cn/               云悉WEB资产搜集

https://www.shodan.io/              shodan搜索引擎

https://www.zoomeye.org/                知道创宇眼

http://www.dianhua.cn/                     电话帮

http://haoma.sogou.com/rz/              搜狗号码通

http://haoma.baidu.com/query          百度号码认证

http://www.gogoqq.com/          非好友情况如何查看QQ空间

http://whitepages.com              房产登记信息查询

http://tool.chinaz.com/                    站长之家

http://www.webscan.cc/                     在线工具

http://www.882667.com                 查询IP所在位置

http://www.yunsee.cn         云悉在线WEB指纹CMS识别平台

http://whatweb.bugscaner.com/look/         指纹识别

临时邮箱

https://temp-mail.org/zh/

https://www.linshiyouxiang.net/

https://www.guerrillamail.com/zh/

https://www.moakt.com/zh

http://links.icamtech.com/

在线C段/同服(旁站)

https://rapiddns.io/sameip

http://www.webscan.cc/

https://chapangzhan.com

https://phpinfo.me/bing.php

漏洞库

https://www.cnvd.org.cn/

https://www.securityfocus.com/

https://packetstormsecurity.com/

https://www.exploit-db.com/

https://cxsecurity.com/

https://shuimugan.com/

http://0day.today/

注入工具

sqlmap

老朋友没什么可多说的,进阶用法在于写脚本

傀儡SQL注入工具

有Access显错扫描、Mysql显错扫描、Mssql显错扫描、And数字注入、And字符注入、Xor注入测试、Svn源代码泄露、备份扫描等多种注入方式扫描,可以批量,具体自己发挥

傀儡注入点批量收集工具

简单理解就是高并发GoogleHack,批量找存在注入点的网址

渗透浏览器:Firefox渗透便携版(集成多款插件)

插件列表:

Cookies Manager+

Firebug

Flagfox

Groundspeed

hackbar 1.6.5 版本俄罗斯黑客r0oth3x49升级了很多新功能!https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/

Httpsfox

JSONView

Live HTTP headers https://addons.mozilla.org/zh-CN ... http-headers-clone/

Modify Headers

Poster

RefControl

tamper-data https://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/

User Agent Switcher list User-Aaent-20160814.xml

X-Forwarded-For Header https://addons.mozilla.org/zh-CN ... -header/?src=search

FoxyProxy Standard

Wappalyzer

Disable WebRTC

js switch

Adblock Plus

header spy

http header mangler

IE Tab V2

HackSearch

Advanced Dork https://addons.mozilla.org/zh-CN/firefox/addon/advanced-dork/

Exif Viewer

Web Developer

PassiveRecon

X-Forwarded-For Spoofer 不兼容替换90sec @siyuan 修正的

Shodan.io Computer Search

Censys.io Search

常用浏览器插件

DNS Checker         超多好用的工具,谁用谁知道

FOFA Pro View      便携式,一键识别资产、组件信息、端口、协议、C段

FoxyProxy             代理工具

HackTools             一款渗透综合插件,回弹shell,常用命令,XSS payload,SQL payload等

HackBar               老朋友了,不多说

HTTP Header Live 改cookie,看详细header

Shodan                 便携插件

Wappalyzer          识别中间件

漏扫工具

AWVS         网上总有最新破解版

goby          自动化漏扫框架,功能丰富,必备

Nessus       破解流程复杂,但是真的好用

Netsparker 综合型的web应用安全漏洞扫描工具,检查SQL和XSS比较擅长

Xray          也是必备的,渗透开始就挂着,鼠标点到哪里扫到哪里,联动burp和其他漏扫效果也不错

字典相关

推荐crunch和cupp,kali中都有,自己也可以根据需要写一些脚本

更多实用工具和插件

kali环境下拓展插件
Nessus相关工具拓展插件
awvs相关工具拓展插件
burpsuit相关工具拓展插件
sqlmap相关工具拓展插件
nmap相关工具拓展插件
metasploit相关工具拓展插件

渗透测试工具&导航合集的更多相关文章

  1. 免费DDOS攻击测试工具大合集

    FreeBuf微科普: DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访 ...

  2. DDOS攻击方式总结以及免费DDOS攻击测试工具大合集

    若有雷同或者不足之处,欢迎指正交流,谢谢! DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提 ...

  3. github渗透测试工具库

    本文作者:Yunying 原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 2.漏洞练习平台 WebGoat漏洞练习平台: h ...

  4. github渗透测试工具库[转载]

    前言 今天看到一个博客里有这个置顶的工具清单,但是发现这些都是很早以前就有文章发出来的,我爬下来后一直放在txt里吃土.这里一起放出来. 漏洞练习平台 WebGoat漏洞练习平台:https://gi ...

  5. Python渗透测试工具库

    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com ...

  6. 专为渗透测试人员设计的 Python 工具大合集

    如果你对漏洞挖掘.逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言.Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用.在这篇文章中,我们会给 ...

  7. 自动渗透测试工具集APT2

    自动渗透测试工具集APT2   APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试 ...

  8. 全能无线渗透测试工具,一个LAZY就搞定了

    近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...

  9. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

  10. 渗透测试工具之sqlmap

    1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的一款(反正我上大学的时候它还是蛮流行的...)数据库安全方面的渗透测试工具sqlmap的使用笔记. ...

随机推荐

  1. CentOS系统上离线部署MySQL

    卸载自带Mariadb 1.[卸载前确认系统是首次安装使用,以防止误删用户数据],初次安装默认系统会自带Mariadb,卸载moriadb. 操作方式: 查找:# rpm -qa|grep maria ...

  2. [267] High Five

    [267] High Five Client 00 SendLogOut 01 RequestAttack 03 RequestStartPledgeWar 04 RequestReplyStartP ...

  3. 接入GoogelAdmob C#服务器端验证 (SSV) 回调

    记一次接入谷歌广告验证 官方文档:https://developers.google.cn/admob/android/rewarded-video-ssv 需要httpserver进行验证,项目里有 ...

  4. 理解redux中间件

    redux questions : 1. reducers 函数如何创建和聚合 2. action创建函数如何如何包裹在dispatch函数中 3. 如何给默认的dispatch方法增加中间件能力 m ...

  5. Java面向对象编程导论

    面向对象编程简介 JAVA是一门面向对象的编程语言.面向对象编程范式与面向过程编程范式同属于命令式编程范式,与函数式编程范式相区别.在面向对象编程范式中,我们将我们要处理的系统的业务逻辑表现为对象之间 ...

  6. Java多线程编程技术方案原理

    一 ,多线程相关的一些概念 1,线程和进程: 线程指的是进程中一个单一顺序的控制流, 进程中可以并发多个线程,每条线程并行执行不同的任务,被认为是一个计算资源的集合.进程不能被任务是一个应用,因为有些 ...

  7. (1028) 权限,chmod、chgrp、chown详解

    https://www.cnblogs.com/Berryxiong/p/6193866.html 例1: $ chgrp - R book /opt/local /book 改变/opt/local ...

  8. maven jar包新版本检测工具推荐

    为什么需要 经常使用maven来构建项目的朋友,应该遇到过类似这样的情况:项目通过maven引入了很多jar包,随着时间推移,这些jar包都有了更优的新版本出来,想升级,但又觉得很繁琐.主要是因为两方 ...

  9. 其他计算机&网络&行业知识

    互联网数据中心(IDC)   VIDC(端口映射) CVM云服务器(Cloud Virtual Machine)  IDE 集成开发环境: 开发工具 QA:Quality Assurance,直译为质 ...

  10. P1219 [USACO1.5]八皇后 Checker Challenge

    好长时间没登博客园了,今天想起了账号密码,遂发一篇题解 最近因为复赛正在复健搜索,所以做了这道题 这道题说难并不是很难,但是在于这个题需要找到两个规律 以下是原题 [USACO1.5]八皇后 Chec ...