1.信息收集

F12开发者工具    Elements Console Network

站长工具     Whois查询（域名）IP查询

Nmap 7.70    主机发现、端口扫描、版本侦测、操作系统侦测

Fiddler    抓包工具

Brupsuite 1.7.35    攻击web 应用程序的集成平台 （抓包、重放、暴力破解）

WinSock Expert（不常用）抓包工具，用来监视和截获指定进程网络数据的传输

2.漏洞扫描

2.1 sql注入

Sqlmap 1.2    自动化的sql注入渗透工具  需要Python环境（2.7.15）

啊D    主要用于SQL的注入工具

明小子     SQL注入工具

Pangolin（中文译名为穿山甲）    Sql注入测试的安全工具

havij     自动化注入工具

2.2 密码爆破

Bruter    密码爆破

Hydra  在线密码破解工具

2.3 漏洞扫描

Awvs10.5      Web网络漏洞扫描工具

Nessus     系统漏洞扫描与分析软件

Appscan     web扫描工具

Metasplot  审计工具,是一个渗透测试平台，可让您找到，利用和验证漏洞

2.4 目录或后台扫描

御剑 1.5    1.C段旁注（域名查询）2.批量注入3.后台扫描.4.MD5解密 5.多种编码转换

Dirsearch

DirBuster 0.12     探测Web服务器的目录和隐藏文件

Wwwscan     网站后台扫描

Cansina     用python写的一款探测网站的敏感目录和内容的安全测试工具

3.连接利用

冰蝎-Behinder_v3.0 Beta 6：https://github.com/rebeyond/Behinder/releases

蚁剑：https://github.com/AntSwordProject

    项目核心源码antSword:v2.1.9

    加载器:AntSword-Loader-v4.0.3

    注意：我们下载的时候需要下载两个部分，一个是项目核心源码”antSword“，另一个是加载器；加载器则分为三个版本：Mac、Windows、Linux；

中国菜刀-v2011版：

    链接：https://pan.baidu.com/s/1tfW2h1W7AnRbneAyjoT1ng

    提取码：6688