渗透测试工具

最新推荐文章于 2025-08-09 17:19:50 发布

转载最新推荐文章于 2025-08-09 17:19:50 发布 · 127 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/hachiman/p/9997843.html

文章标签：

#人工智能 #php #java

一：信息收集

　　1.Whois查询：用于收集网络注册信息、注册的域名、IP地址等信息。

　　2.备案信息查询：ICP备案查询网http://www.beianbeian.com、http://wwt.tianyancha.com

　　3.Google的常用语法：{ ( site : 指定域名 ), ( inurl : url中存在关键字的网页 ), ( intest : 网页正文中的关键字 ), ( Filetype : 指定文件类型 )，( intitle : 网页标题中的关键字 ), ( link : link.xxx.com表示返回所有和xxx.com做了链接的url), ( info : 查找指定站点的一些基本信息 ), ( cache : 搜索Google里关于某些内容的缓存 ) } 更多语法自行google

　　4.乌云漏洞表(https://wooyun.shuimugan.com)：查例时漏洞信息

　　5.子域名检测工具：Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、 subDomainsBrute、Maltego CE等

　　6.端口扫描：Nmap、无状态端口扫描工具Masscan、ZMap、御剑高速TCP端口扫描工具

　　7.CMS扫描工具：御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量web指纹识别、在线识别(http://whatweb.bugscaner.com/look/)（PS:常见CMS有Dedecms织梦、Discuz、PHPWEB、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-blog、WordPress等）

　　8.网站目录扫描：DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描)等

　　9.社工网

　　10.SQLMap：自动化SQL注入工具，用于扫描、发现并利用给定URL的SQL注入漏洞，内置很多绕过插件，支持的数据库有：Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQList、Firebird、Sybase和SAP Max DB。

　　11.Burp Suite：抓包改包，基于Java开发出来的集成化渗透测试工具

转载于:https://www.cnblogs.com/hachiman/p/9997843.html