【滲透測試】滲透測試常用在線工具



滲透測試中有各種耳熟能詳的神兵利器,但很多都是集成的框架或平台,如metasploit,nmap,sqlmap等;有時限於各種原因無法使用這些工具,可嘗試使用以下大佬們開發的在線工具輔助滲透測試,攻防演練。


1 指紋識別

雲悉安全 https://www.yunsee.cn/
網站基礎信息獲取 https://scan.top15.cn/web/

2 服務器信息

Shodan https://www.shodan.io

3 子域名獲取

Crt子域名獲取 https://crt.sh/
Google透明度報告 https://transparencyreport.google.com/https/certificates?hl=zh_CN

4 XSS平台

建議自行搭建,臨時需求可嘗試搜索引擎注冊賬號

5 DNSLOG

ceye【需注冊】 http://ceye.io/
免注冊 http://www.dnslog.cn/
免注冊 https://dnslog.io/

6 社會工程學相關

Reg007 https://www.reg007.com/

7 在線資產測繪

FOFA https://fofa.so/

8 在線EXP

exploit-db https://www.exploit-db.com/

9 匿名郵箱

https://temp-mail.org/zh/

10 匿名短信

https://www.becmd.com/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2026 CODEPRJ.COM