常用的渗透测试工具型网站
本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充,可以在下方留言评论。
NaviSec
网址:http://navisec.it
网络安全人员的上网导航,安全人员必备网站。网站专注内容,并没有太多的装饰,风格极为简洁。常去的论坛、漏洞库、知名博客、应急响应中心,应有尽有。之前,一直苦于没有一个网站能将常见的安全网站收集在一起。navisec的出现使编者备感惊喜。
钟馗之眼
网址:http://www.zoomeye.org
Zoomeye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞,揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。网站的创作团队来自:知道创宇
佛法
网址:http://fofa.so
FOFA网站信息搜索引擎,是一款为技术人员提供指纹识别,全网应用识别的开放式在线搜索引擎。
撒旦
http://www.shodanhq.com/
Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。Zoomeye的一些想法也借鉴与shodanhq,可以看出shodanhq的江湖地位有多高。网上有很多教程,有兴趣的朋友可以用shodanhq找找摄像头什么的。
做网络安全行业,我认为有两点要具备:第一是敏锐的嗅觉,灵活高效的信息收集手段。第二是有一个刻苦钻研的精神。下面是我初步收集信息时用到的网站。
Whois
网址:http://Who.is
Who.is 查询到的信息比较全面,还会显示一些域名历史记录、子域名信息、dns信息等等。在目前所接触到的网站里,他提供信息的可利用性非常不错。
http://whois.domaintools.com
收集的信息的比who.is要详细,可惜都要收费。免费的信息反而比who.is要少。有高要求的朋友可以考虑一下。
ping
网址:http://ping.chinaz.com
他的作用不仅是ping那么简单。主要的作用是检测目标网站是否使用了cdn。甚至可以挖掘出真实的网站ip。因为没有做太多的测试,在此不保证有效性。
旁站查询
网址:http://dns.aizhan.com http://www.114best.com/ip/
旁注技巧,最早认识是在明小子的旁注工具。当年主机安全普遍很差,很多服务器都有本地溢出漏洞。只要搞下同服务器上的一个站,就能搞到目标网站。后来这种技巧延续下来,直至今天。
网站指纹识别
网址:http://www.websth.com/ http://hacksoft.org/cms http://whatweb.net/
在正式进攻之前,我喜欢先了解下目标所用的程序。如果是开源程序,我们就去google、乌云、漏洞库等找找程序是否之前公开过漏洞。如果是对方自己编写的,也可以用以上工具识别对方是否使用了thinkphp等框架。知己知彼,百战不殆。
FB网友h4de5补充
好吧,我来补充一些我自己常用到的工具网站:
1、http://www.gpsspg.com/
2、http://websth.com/
3、http://www.showjigenzong.com/
4、http://hd2001562.ourhost.cn/
5、http://www.cz88.net/
6、http://so.baiduyun.me/
7、http://nmap.online-domain-tools.com/
8、http://az0ne.lofter.com/post/31a51a_131960c 这个博客里面也有很多工具
这些网站来自自己的订阅,还有许多自己收藏的各类小工具网站,需要的同学可以留言。
如文中未特别声明转载请注明出自:FreebuF.COM
常用的渗透测试工具型网站相关推荐
- 常用的渗透测试工具介绍
渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的.渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具. 如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具 ...
- 常用的渗透测试工具SQLMap
SQLMap详解 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描.发现并利用给定的url的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL.Oracle.PostgreSQL. ...
- 常用的渗透测试工具总结
文章目录 Burp Suite Knockpy HostileSubBruteforcer sqlmap Nmap Eyewitness Shodan What CMS Nikto Recon-ng ...
- 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍
渗透测试是指渗透人员在不同的位置(比如从内网.从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者.网络所有者根据渗透人员提供 ...
- java写渗透工具_常用渗透测试工具使用tips
(7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...
- 常用的安全渗透测试工具(渗透测试工具)
常用的安全渗透测试工具(渗透测试工具) 应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即 ...
- 渗透测试工具Burp Suite详解
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...
- 渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...
- 年轻人不讲武德!200个网络渗透测试工具大汇总
最近有粉丝私信我说能不能写一期资料整理的文章 那么....它来了! 以下工具适合渗透测试人员,安全研究人员. 可以通过以下命令检查所有的工具: git clone --recursive https: ...
最新文章
- java jni helloword_JNI学习一:编写HelloWorld程序
- 我两小时学完指针,你学会数组/指针与函数需要多久?
- Java项目开发全流程实践
- android LinearLayout和RelativeLayout实现精确布局
- UItextField 的属性
- [ESP8266]--开启服务器模式和客户端模式
- Linux 统计代码行数
- node mysql 模块 封装_node.js基于工厂方法的mysql模块封装
- AMESim数据导出方法
- Unity中制作小地图
- windows系统之Hook实例DIPS
- python身份证年龄计算_通过计算当前年份出生y,使用python创建年龄计算器
- 成都Uber优步司机奖励政策(2月29日)
- caj转成Word文件是怎么转换的
- 市场份额正在“迅速衰退”!华为将如何纾困?
- 复旦大学计算机保研夏令营
- 堆内存(3)——分配函数_int_malloc
- bpduguard使用在接着虚拟机的服务器上,避免网络环路:STP和VMware vSwitch
- 推特开发者 推特 oauth1.0a 授权【推特开发者文档系列12】
- 《信息物理融合系统(CPS)设计、建模与仿真——基于 Ptolemy II 平台》——导读...
热门文章
- 海马汽车经销商管理系统技术解析(五)车辆续保提醒
- vim 保存退出与不保存退出
- 计算机图形专业世界排名,2020 THE世界大学排名-美国电子电气工程专业
- java上传文件堆溢出,JVM【第五回】:【OutOfMemoryError异常之Java堆溢出】
- 如何使用 multiparty 工具库在 Node.js 应用里解析 multipart form-data 格式的请求
- Mysql中4种常见的插入方式
- c#加密:四、公钥加密和签名
- 两个人之间的默契-Alison Krauss《When You Say Nothing At All》一切尽在不言中
- PDF格式表格数据转换及提取
- linux怎么查询mysql服务端口占用_LINUX中如何查看某个端口是否被占用的方法