工具篇
漏洞扫描工具
(1)AWVS
(2)Appscan
(3)Nessus
(4)Xunfeng
(5)Nmap
端口扫描工具
(1)Nmap
(2)Masscan
抓包工具
(1)Fiddler
(2)Burpsuite //必备工具
渗透测试框架
(1)metasploit //漏洞利用,免杀制作等
(2)Pocsuite
(3)Pentestbox
信息收集
(1)whatweb //网站指纹识别
(2)站长之家 //网站所有者信息
(3)猪猪侠wydomain //子域名爆破工具
(4)猪猪侠weakfilescan //信息泄露扫描
(5)猪猪侠 dirfuzz //目录扫描
(6)Dirsearch //目录扫描
信息泄露
(1) Githack //git泄露利用
(2)svnhack //svn泄露利用
其他
(1)cobalt strike //渗透测试工具
(2)Hydra //多种服务密码爆破工具
(3)Lcx //内网转发
(4)Nc //反弹shell
(5)中国菜刀,中国蚁剑 //webshell连接工具
(6)Sqlmap //sql注入利用