1.信息收集
F12开发者工具 Elements Console Network
站长工具 Whois查询(域名)IP查询
Nmap 7.70 主机发现、端口扫描、版本侦测、操作系统侦测
Fiddler 抓包工具
Brupsuite 1.7.35 攻击web 应用程序的集成平台 (抓包、重放、暴力破解)
WinSock Expert(不常用)抓包工具,用来监视和截获指定进程网络数据的传输
2.漏洞扫描
2.1 sql注入
Sqlmap 1.2 自动化的sql注入渗透工具 需要Python环境(2.7.15)
啊D 主要用于SQL的注入工具
明小子 SQL注入工具
Pangolin(中文译名为穿山甲) Sql注入测试的安全工具
havij 自动化注入工具
2.2 密码爆破
Bruter 密码爆破
Hydra 在线密码破解工具
2.3 漏洞扫描
Awvs10.5 Web网络漏洞扫描工具
Nessus 系统漏洞扫描与分析软件
Appscan web扫描工具
Metasplot 审计工具,是一个渗透测试平台,可让您找到,利用和验证漏洞
2.4 目录或后台扫描
御剑 1.5 1.C段旁注(域名查询)2.批量注入3.后台扫描.4.MD5解密 5.多种编码转换
Dirsearch
DirBuster 0.12 探测Web服务器的目录和隐藏文件
Wwwscan 网站后台扫描
Cansina 用python写的一款探测网站的敏感目录和内容的安全测试工具
3.连接利用
冰蝎-Behinder_v3.0 Beta 6:https://github.com/rebeyond/Behinder/releases
蚁剑:https://github.com/AntSwordProject
项目核心源码antSword:v2.1.9
加载器:AntSword-Loader-v4.0.3
注意:我们下载的时候需要下载两个部分,一个是项目核心源码”antSword“,另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux;
中国菜刀-v2011版:
链接:https://pan.baidu.com/s/1tfW2h1W7AnRbneAyjoT1ng
提取码:6688
网友评论