在对Web站点进行攻击时,可能会需要用到的一些工具,仅作记录并供童鞋们查阅。
1、根据IP地址查找同一台服务器上服务的所有站点:http://sameip.org/ip/站点IP地址,更多功能可到http://sameip.org/站点上去。
2、DNS查询的工具 Who.is(当然还有其他的一些查询的) ,通过查询定位站点管理员的相关信息。
3、Backtrack5 大量 安全测试 渗透测试工具
4、nmap 端口扫描工具
5、sqlinject 顾名思义
6、俄罗斯WEB安全工具w3af w3af是一个网页程序攻击及审计框架程序
7、sqlmap
8、nc端口监听工具
9、exploit-db.com 溢出漏洞 exp等站点
10、John the ripper hash破解工具