本人比较菜,平时用到的工具不多。文末会有其他大佬的工具合集,我没提到的,就去那里找吧
本地工具
dirmap 子目录扫描
https://gitee.com/c0ny10/dirmap
subDomainBrute 子域名扫描
https://gitee.com/c0ny10/subDomainsBrute
Cknife WebShell管理工具
https://gitee.com/c0ny10/cknife
JSFinder 快速在网站的js文件中提取URL,子域名
https://gitee.com/c0ny10/JSFinder
w11scan 本地批量cms指纹识别
https://gitee.com/c0ny10/w11scan
WhatWeb 指纹识别
https://gitee.com/c0ny10/WhatWeb
wpscan WordPress安全扫描器
https://gitee.com/c0ny10/wpscan
在线工具
WHOIS
站长之家
http://tool.chinaz.com/map.aspx
爱站网
https://whois.aizhan.com
ICP备案查询
http://beianbeian.com
搜索引擎
ZoomEye
https://www.zoomeye.org/
FoFa
https://fofa.so/
Shodan
https://www.shodan.io/
指纹识别
BugScaner
http://whatweb.bugscaner.com/look/
小工具
CTF在线工具
http://ctf.ssleye.com/
百度短网址
https://dwz.cn/console/operation
千千秀字
https://www.qqxiuzi.cn/daohang.htm
火狐插件
Cookie-Editor:编辑cookie用的
FOFA Pro View:当前页面点一下直接识别
HackBar:无需多言
HTTP Header Live:显示头部信息,并且可以编辑
IP Address and Domain Information:查看IP地址、域名和提供程序的详细信息
Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置
User-Agent Switcher and Manager:改变User-Agent的
Wappalyzer:网络技术分析
渗透相关合辑
- 安全行业从业者自研开源扫描器合辑:
https://github.com/We5ter/Scanners-Box
- Exphub 漏洞利用脚本库:
https://github.com/zhzyker/exphub
- 渗透测试有关的POC、EXP、脚本、提权、小工具等:
https://github.com/Mr-xn/Penetration_Testing_POC