滲透測試中有各種耳熟能詳的神兵利器,但很多都是集成的框架或平台,如metasploit,nmap,sqlmap等;有時限於各種原因無法使用這些工具,可嘗試使用以下大佬們開發的在線工具輔助滲透測試,攻防演練。
1 指紋識別
雲悉安全 https://www.yunsee.cn/
網站基礎信息獲取 https://scan.top15.cn/web/
2 服務器信息
Shodan https://www.shodan.io
3 子域名獲取
Crt子域名獲取 https://crt.sh/
Google透明度報告 https://transparencyreport.google.com/https/certificates?hl=zh_CN
4 XSS平台
建議自行搭建,臨時需求可嘗試搜索引擎注冊賬號
5 DNSLOG
ceye【需注冊】 http://ceye.io/
免注冊 http://www.dnslog.cn/
免注冊 https://dnslog.io/
6 社會工程學相關
Reg007 https://www.reg007.com/
7 在線資產測繪
FOFA https://fofa.so/
8 在線EXP
exploit-db https://www.exploit-db.com/