渗透测试工具网址 自用

信息收集
            子域名查询
            cdn绕过
            IP信息
            WAF探测
            gps定位IP

WEB漏洞
            XSS漏洞
            SQL注入
            目录遍历漏洞
            文件上传漏洞
            文件读取漏洞
            WebShell
            XXE
加密解密
            口令爆破字典
        其他工具
        漏洞平台
        靶场平台
        社区

信息收集
子域名查询

Layer子域名挖掘机
Site百度语法
crt.sh
cdn绕过

CDN历史记录：x.threatbook.cn
历史cdn解析记录：https://securitytrails.com/domain/www.baidu.com/history/a
子域名查询工具：https://seuritytrails.com/list/apex_domain/caredaily.com
查网址cdn ：dnsdb.io
查网址cdn，子域名：crt.sh
GOBUSTER - 目录/文件和DNS爆破工具：https://github.com/OJ/gobuster
IP信息

Shodan：https://www.shodan.io/
zoomeye ：https://www.zoomeye.org/
fofa ：https://fofa.so/
超级ping ：http://ping.chinaz.com/
第三方查真实ip ：get-site-ip.com
国外ping（找真实IP）：tools.ipip.net/cdn.php
WAF探测

Wafw00f
gps定位IP

opengps.cn
https://www.ipplus360.com/search/ip
https://www.chaipip.com/----有丶准
WEB漏洞
XSS漏洞

xsssh.cn xss
自定义发包工具：postman
beef
SQL注入

sqlmap
目录遍历漏洞

7kWebPathBrute
文件上传漏洞
文件读取漏洞
WebShell

各种后门代码：github.com/tennc/webshell
XXE

xxeinjector
加密解密

cmd5.com
somd5.com
查询带salt密文时：使用 密文:盐 的格式进行查询
JWT：jwt.io
口令爆破字典

github.com/huyuanzhi2/password_brute_dictionary
字典文件：https://github.com/TheKingOfDuck/fuzzDicts
其他工具

server酱微信推送：sc.ftqq.com
忍者安全测试系统
kali
tg
漏洞平台

exploit-db：https://www.exploit-db.com/
1337today：https://fr.0day.today/
seebug：https://www.seebug.org/
cnvd：https://www.cnvd.org.cn/
靶场平台

补天src平台：www.butian.net
墨者学院：https://www.mozhe.cn
漏洞盒子：https://www.vulbox.com/
攻防世界：https://adworld.xctf.org.cn/
i春秋：https://www.ichunqiu.com/
buuctf：https://buuoj.cn/
CTFHUB：
https://ctf.bugku.com/challenges
pikachu、dvwa、webgoat
sql注入靶场：sqlilabs
线上sql靶场：https://redtiger.labs.overthewire.org/
文件上传（包含）靶场：uploadlabs
XSS漏洞靶场：xsslabs
XXE漏洞靶场：xxelabs
中间件靶场：vulhub
更加真实靶场：vulnhub
java反序列化靶场：webgoat
社区

hei客街：https://www.hackjie.com/
圈子：https://www.secquan.org/Login?jump=aHR0cHM6Ly93d3cuc2VjcXVhbi5vcmc=
freebuf
看雪
先知社区