一些好用的网络渗透工具和查询平台

在网络渗透中难免会用到一些查询网站、扫描工具等，我只是列出了一些我经常使用的工具和查询平台。

一个监控DNS查询记录和HTTP请求的平台，在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。
http://ceye.io/

网络空间搜索引擎

shodan，https://www.shodan.io/
ZoomEye，https://www.zoomeye.org/
censys，https://censys.io/
fofa，https://fofa.so/

md5哈希解密
https://www.cmd5.com/
https://www.somd5.com/

IP地址位置查询
https://www.ipip.net/ip.html

子域名在线爆破
https://phpinfo.me/domain/

微步在线情报社区
https://x.threatbook.cn/

匿名临时邮箱
http://www.yopmail.com/zh/

查询您的信息是否在数据泄露事件中被泄露
https://haveibeenpwned.com/
https://monitor.firefox.com/

在线端口扫描
http://www.atool9.com/port_scanner.php

whois查询
http://whois.chinaz.com/

世界上最大的DNS记录库
https://securitytrails.com/

社工库
https://www.dehashed.com/
https://search.weleakinfo.com/

检测CMS版本
https://whatcms.org/

查询你注册过哪些网站
https://www.reg007.com/

WordPress漏洞库
https://wpvulndb.com/

漏洞Exploit库
https://www.exploit-db.com/

WordPress网站扫描工具

wpscan

HTTP抓包工具
Burp Suite

网络流量分析工具
Wireshark

支持多种协议的密码爆破
Hydra

SQL注入工具
sqlmap

webshell管理工具
中国菜刀
CKnife

修改exe程序图标
ResHacker

内置多种漏洞Exp的漏洞利用工具
MSF

远程控制程序
Cobalt Strike

.class反编译工具
jd-gui