在網絡滲透中難免會用到一些查詢網站、掃描工具等,我只是列出了一些我經常使用的工具和查詢平台。
一個監控DNS查詢記錄和HTTP請求的平台,在SSRF、XXE、RFI、SQL注入等漏洞的測試中有用。
http://ceye.io/
網絡空間搜索引擎
shodan,https://www.shodan.io/
ZoomEye,https://www.zoomeye.org/
censys,https://censys.io/
fofa,https://fofa.so/
md5哈希解密
https://www.cmd5.com/
https://www.somd5.com/
IP地址位置查詢
https://www.ipip.net/ip.html
子域名在線爆破
https://phpinfo.me/domain/
微步在線情報社區
https://x.threatbook.cn/
匿名臨時郵箱
http://www.yopmail.com/zh/
查詢您的信息是否在數據泄露事件中被泄露
https://haveibeenpwned.com/
https://monitor.firefox.com/
在線端口掃描
http://www.atool9.com/port_scanner.php
whois查詢
http://whois.chinaz.com/
世界上最大的DNS記錄庫
https://securitytrails.com/
社工庫
https://www.dehashed.com/
https://search.weleakinfo.com/
檢測CMS版本
https://whatcms.org/
查詢你注冊過哪些網站
https://www.reg007.com/
WordPress漏洞庫
https://wpvulndb.com/
漏洞Exploit庫
https://www.exploit-db.com/
WordPress網站掃描工具
wpscan
HTTP抓包工具
Burp Suite
網絡流量分析工具
Wireshark
支持多種協議的密碼爆破
Hydra
SQL注入工具
sqlmap
webshell管理工具
中國菜刀
CKnife
修改exe程序圖標
ResHacker
內置多種漏洞Exp的漏洞利用工具
MSF
遠程控制程序
Cobalt Strike
.class反編譯工具
jd-gui