渗透工具和查询平台

发表于2021-02-27|更新于2024-11-24

|总字数:421|阅读时长:1分钟|浏览量:

转载自 Norah C.IV

在网络渗透中难免会用到一些查询网站、扫描工具等，我只是列出了一些我经常使用的工具和查询平台。
一个监控DNS查询记录和HTTP请求的平台，在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。
http://ceye.io/

网络空间搜索引擎

shodan，https://www.shodan.io/
ZoomEye，https://www.zoomeye.org/
censys，https://censys.io/
fofa，https://fofa.so/

md5哈希解密

https://www.cmd5.com/
https://www.somd5.com/

IP地址位置查询

https://www.ipip.net/ip.html

子域名在线爆破

https://phpinfo.me/domain/

微步在线情报社区

https://x.threatbook.cn/

匿名临时邮箱

http://www.yopmail.com/zh/

查询您的信息是否在数据泄露事件中被泄露

https://haveibeenpwned.com/
https://monitor.firefox.com/

在线端口扫描

http://www.atool9.com/port_scanner.php

whois查询

http://whois.chinaz.com/

世界上最大的DNS记录库

https://securitytrails.com/

社工库

https://www.dehashed.com/
https://search.weleakinfo.com/

检测CMS版本

https://whatcms.org/

查询你注册过哪些网站

https://www.reg007.com/

WordPress漏洞库

https://wpvulndb.com/

漏洞Exploit库

https://www.exploit-db.com/

WordPress网站扫描工具

wpscan

HTTP抓包工具

Burp Suite

网络流量分析工具

Wireshark

支持多种协议的密码爆破

Hydra

SQL注入工具

sqlmap

webshell管理工具

中国菜刀
CKnife
CobaltStrike
AntSword
Godzilla
Behinder
Viper by msf

修改exe程序图标

ResHacker

内置多种漏洞Exp的漏洞利用工具

MSF

远程控制程序

Cobalt Strike

.class反编译工具

jd-gui

XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it shall not be used for commercial purposes in any way

文章作者: XRSec

文章链接: http://blog.xrsec.fun/渗透工具和查询平台.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 XR-SEC！

相关推荐

Goby Server By Docker

HTTP请求码对照表

Hackone 环境搭建

SQL手工注入总结

Vulnhub EvilBox靶机打靶过程

Vulnhub靶机打靶-hard-socnet2

✨ 网站已更新最新版本 👉 点击刷新

数据加载中