渗透工具和查询平台
在网络渗透中难免会用到一些查询网站、扫描工具等,我只是列出了一些我经常使用的工具和查询平台。
一个监控DNS查询记录和HTTP请求的平台,在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。
http://ceye.io/
网络空间搜索引擎
shodan,https://www.shodan.io/
ZoomEye,https://www.zoomeye.org/
censys,https://censys.io/
fofa,https://fofa.so/
md5哈希解密
https://www.cmd5.com/
https://www.somd5.com/
IP地址位置查询
https://www.ipip.net/ip.html
子域名在线爆破
https://phpinfo.me/domain/
微步在线情报社区
https://x.threatbook.cn/
匿名临时邮箱
http://www.yopmail.com/zh/
查询您的信息是否在数据泄露事件中被泄露
https://haveibeenpwned.com/
https://monitor.firefox.com/
在线端口扫描
http://www.atool9.com/port_scanner.php
whois查询
http://whois.chinaz.com/
世界上最大的DNS记录库
https://securitytrails.com/
社工库
https://www.dehashed.com/
https://search.weleakinfo.com/
检测CMS版本
https://whatcms.org/
查询你注册过哪些网站
https://www.reg007.com/
WordPress漏洞库
https://wpvulndb.com/
漏洞Exploit库
https://www.exploit-db.com/
WordPress网站扫描工具
wpscan
HTTP抓包工具
Burp Suite
网络流量分析工具
Wireshark
支持多种协议的密码爆破
Hydra
SQL注入工具
sqlmap
webshell管理工具
中国菜刀
CKnife
修改exe程序图标
ResHacker
内置多种漏洞Exp的漏洞利用工具
MSF
远程控制程序
Cobalt Strike
.class反编译工具
jd-gui
