终究没有人在意一家民营企业的生死

去泰国看了一场“成人秀”,画面尴尬到让人窒息.....

【少儿禁】马建《亮出你的舌苔或空空荡荡》

网友建议:远离举报者李X夫!

网曝黑人留学生侮辱中国女生是“母狗”,网友愤慨:不欢迎洋垃圾

生成图片,分享到微信朋友圈
自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

渗透测试工具&导航合集

黑白之道 2021-04-25

The following article is from 天禧信安 Author Mr.M


文章来源:天禧信安 

前言
表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分
 

信息收集


dirbuster
kali自带的一款工具,fuzz很方便
 
gorailgun
一款自动化做的非常好的工具,信息收集全过程都能用上
 
OneForALL
一款子域名收集工具,收集接口非常多,比自己收藏一大堆网址方便,收集子域自动去重,去无效,并进行拓展
 
layer子域名挖掘机和subdomainbrute
拉满线程去跑子域名的工具,都是老朋友见面,不用多说了
 
一些网址
http://www.webscan.cc/ C端同服扫描https://www.tianyancha.com/ 天眼查https://fofa.so/                   网络空间搜索引擎http://www.yunsee.cn/ 云悉WEB资产搜集https://www.shodan.io/              shodan搜索引擎https://www.zoomeye.org/ 知道创宇眼http://www.dianhua.cn/                     电话帮http://haoma.sogou.com/rz/ 搜狗号码通http://haoma.baidu.com/query          百度号码认证http://www.gogoqq.com/          非好友情况如何查看QQ空间http://whitepages.com 房产登记信息查询http://tool.chinaz.com/                    站长之家http://www.webscan.cc/                     在线工具http://www.882667.com 查询IP所在位置http://www.yunsee.cn 云悉在线WEB指纹CMS识别平台http://whatweb.bugscaner.com/look/ 指纹识别
 
临时邮箱
https://temp-mail.org/zh/
https://www.linshiyouxiang.net/
https://www.guerrillamail.com/zh/
https://www.moakt.com/zh
http://links.icamtech.com/
 
在线C段/同服(旁站)
https://rapiddns.io/sameip
http://www.webscan.cc/
https://chapangzhan.com
https://phpinfo.me/bing.php
 
漏洞库
https://www.cnvd.org.cn/
https://www.securityfocus.com/
https://packetstormsecurity.com/
https://www.exploit-db.com/
https://cxsecurity.com/
https://shuimugan.com/
http://0day.today/
 

注入工具

 
sqlmap
老朋友没什么可多说的,进阶用法在于写脚本
 
傀儡SQL注入工具
有Access显错扫描、Mysql显错扫描、Mssql显错扫描、And数字注入、And字符注入、Xor注入测试、Svn源代码泄露、备份扫描等多种注入方式扫描,可以批量,具体自己发挥
 
傀儡注入点批量收集工具
简单理解就是高并发GoogleHack,批量找存在注入点的网址

渗透浏览器:Firefox渗透便携版(集成多款插件)


插件列表:
Cookies Manager+FirebugFlagfoxGroundspeedhackbar 1.6.5 版本俄罗斯黑客r0oth3x49升级了很多新功能!https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/HttpsfoxJSONViewLive HTTP headers https://addons.mozilla.org/zh-CN ... http-headers-clone/Modify HeadersPosterRefControltamper-data https://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/User Agent Switcher list User-Aaent-20160814.xmlX-Forwarded-For Header https://addons.mozilla.org/zh-CN ... -header/?src=searchFoxyProxy StandardWappalyzerDisable WebRTCjs switchAdblock Plusheader spyhttp header manglerIE Tab V2HackSearchAdvanced Dork https://addons.mozilla.org/zh-CN/firefox/addon/advanced-dork/Exif ViewerWeb DeveloperPassiveReconX-Forwarded-For Spoofer 不兼容替换90sec @siyuan 修正的Shodan.io Computer SearchCensys.io Search
 

常用浏览器插件

DNS Checker 超多好用的工具,谁用谁知道
FOFA Pro View 便携式,一键识别资产、组件信息、端口、协议、C段
FoxyProxy 代理工具
HackTools 一款渗透综合插件,回弹shell,常用命令,XSS payload,SQL payload等
HackBar 老朋友了,不多说
HTTP Header Live 改cookie,看详细header
Shodan 便携插件
Wappalyzer 识别中间件
 

漏扫工具

 
AWVS 网上总有最新破解版
 
goby 自动化漏扫框架,功能丰富,必备
 
Nessus 破解流程复杂,但是真的好用
 
Netsparker 综合型的web应用安全漏洞扫描工具,检查SQL和XSS比较擅长
 
Xray 也是必备的,渗透开始就挂着,鼠标点到哪里扫到哪里,联动burp和其他漏扫效果也不错

字典相关

推荐crunch和cupp,kali中都有,自己也可以根据需要写一些脚本
 

更多实用工具和插件

kali环境下拓展插件
Nessus相关工具拓展插件
awvs相关工具拓展插件
burpsuit相关工具拓展插件
sqlmap相关工具拓展插件
nmap相关工具拓展插件
metasploit相关工具拓展插件


推荐文章++++

*渗透测试——漏洞扫描工具整理

*MacOS下的渗透测试工具

*Nullinux 一款Linux的内部渗透测试工具


    文章有问题?点此查看未经处理的缓存