zoukankan      html  css  js  c++  java
  • 渗透测试工具

    一:信息收集

      1.Whois查询:用于收集网络注册信息、注册的域名、IP地址等信息。

      2.备案信息查询:ICP备案查询网http://www.beianbeian.com、http://wwt.tianyancha.com

      3.Google的常用语法:{ ( site : 指定域名 ), ( inurl : url中存在关键字的网页 ), ( intest : 网页正文中的关键字 ), ( Filetype : 指定文件类型 ),( intitle : 网页标题中的关键字 ),  ( link : link.xxx.com表示返回所有和xxx.com做了链接的url), ( info : 查找指定站点的一些基本信息 ), ( cache : 搜索Google里关于某些内容的缓存 ) } 更多语法自行google

      4.乌云漏洞表(https://wooyun.shuimugan.com):查例时漏洞信息

      5.子域名检测工具:Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、 subDomainsBrute、Maltego CE等

      6.端口扫描:Nmap、无状态端口扫描工具Masscan、ZMap、御剑高速TCP端口扫描工具

      7.CMS扫描工具:御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量web指纹识别、在线识别(http://whatweb.bugscaner.com/look/)(PS:常见CMS有Dedecms织梦、Discuz、PHPWEB、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-blog、WordPress等)

      8.网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描)等

      9.社工网

      10.SQLMap:自动化SQL注入工具,用于扫描、发现并利用给定URL的SQL注入漏洞,内置很多绕过插件,支持的数据库有:Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQList、Firebird、Sybase和SAP Max DB。

      11.Burp Suite:抓包改包,基于Java开发出来的集成化渗透测试工具

      

  • 相关阅读:
    Java实现web页面内容抓取
    Java写入文件的几种方法及性能对比
    Java实现导出excel
    win10系统安装VMware虚拟机软件以及linux系统
    oracle11g安装教程
    oracle怎么建立本地连接
    工厂模式
    计算一个字符串中每个字符出现的次数
    MySql多表查询
    如何查看MySql的sql语句性能
  • 原文地址:https://www.cnblogs.com/hachiman/p/9997843.html
Copyright © 2011-2022 走看看