渗透工具和查询平台

转载自 Norah C.IV

在网络渗透中难免会用到一些查询网站、扫描工具等,我只是列出了一些我经常使用的工具和查询平台。

一个监控DNS查询记录和HTTP请求的平台,在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。
http://ceye.io/

网络空间搜索引擎

shodan,https://www.shodan.io/
ZoomEye,https://www.zoomeye.org/
censys,https://censys.io/
fofa,https://fofa.so/

md5哈希解密

https://www.cmd5.com/
https://www.somd5.com/

IP地址位置查询

https://www.ipip.net/ip.html

子域名在线爆破

https://phpinfo.me/domain/

微步在线情报社区

https://x.threatbook.cn/

匿名临时邮箱

http://www.yopmail.com/zh/

查询您的信息是否在数据泄露事件中被泄露

https://haveibeenpwned.com/
https://monitor.firefox.com/

在线端口扫描

http://www.atool9.com/port_scanner.php

whois查询

http://whois.chinaz.com/

世界上最大的DNS记录库

https://securitytrails.com/

社工库

https://www.dehashed.com/
https://search.weleakinfo.com/

检测CMS版本

https://whatcms.org/

查询你注册过哪些网站

https://www.reg007.com/

WordPress漏洞库

https://wpvulndb.com/

漏洞Exploit库

https://www.exploit-db.com/

WordPress网站扫描工具

wpscan

HTTP抓包工具

Burp Suite

网络流量分析工具

Wireshark

支持多种协议的密码爆破

Hydra

SQL注入工具

sqlmap

webshell管理工具

中国菜刀
CKnife
CobaltStrike
AntSword
Godzilla
Behinder
Viper by msf

修改exe程序图标

ResHacker

内置多种漏洞Exp的漏洞利用工具

MSF

远程控制程序

Cobalt Strike

.class反编译工具

jd-gui