渗透工具和查询平台

发表于2021-02-27|更新于2024-05-08

|字数总计:421|阅读时长:1分钟|阅读量:

转载自 Norah C.IV

在网络渗透中难免会用到一些查询网站、扫描工具等，我只是列出了一些我经常使用的工具和查询平台。
一个监控DNS查询记录和HTTP请求的平台，在SSRF、XXE、RFI、SQL注入等漏洞的测试中有用。
http://ceye.io/

网络空间搜索引擎

shodan，https://www.shodan.io/
ZoomEye，https://www.zoomeye.org/
censys，https://censys.io/
fofa，https://fofa.so/

md5哈希解密

https://www.cmd5.com/
https://www.somd5.com/

IP地址位置查询

https://www.ipip.net/ip.html

子域名在线爆破

https://phpinfo.me/domain/

微步在线情报社区

https://x.threatbook.cn/

匿名临时邮箱

http://www.yopmail.com/zh/

查询您的信息是否在数据泄露事件中被泄露

https://haveibeenpwned.com/
https://monitor.firefox.com/

在线端口扫描

http://www.atool9.com/port_scanner.php

whois查询

http://whois.chinaz.com/

世界上最大的DNS记录库

https://securitytrails.com/

社工库

https://www.dehashed.com/
https://search.weleakinfo.com/

检测CMS版本

https://whatcms.org/

查询你注册过哪些网站

https://www.reg007.com/

WordPress漏洞库

https://wpvulndb.com/

漏洞Exploit库

https://www.exploit-db.com/

WordPress网站扫描工具

wpscan

HTTP抓包工具

Burp Suite

网络流量分析工具

Wireshark

支持多种协议的密码爆破

Hydra

SQL注入工具

sqlmap

webshell管理工具

中国菜刀
CKnife
CobaltStrike
AntSword
Godzilla
Behinder
Viper by msf

修改exe程序图标

ResHacker

内置多种漏洞Exp的漏洞利用工具

MSF

远程控制程序

Cobalt Strike

.class反编译工具

jd-gui

XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it shall not be used for commercial purposes in any way

文章作者: XR

文章链接: https://xrsec.fun/渗透工具和查询平台.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 XR-SEC！

相关推荐

2020HVV中的漏洞

Bugku-web指南

CVE-2020-16846_SaltStack远程代码执行.

Citrix_XenMobile服务器上的路径遍历

DRIFTINGBLUES：6

评论

✨ 网站已更新最新版本 👉 点击刷新

数据库加载中