国外黑客调查了我们经常用的渗透测试工具...

让我们看看国外对我们的渗透圈子是如何看待的....

翻了一些评论，涉及一些机翻，读起来可能有点怪

1.Nmap（网络映射器）是一款免费的开源网络扫描器，用于网络发现、管理和安全审计。Nmap 在中国得到了广泛的研究和使用。在流行的中文搜索引擎搜狗上搜索 nmap，可以找到提供 Nmap 下载和安装、Nmap 维基百科以及 Nmap 说明和培训视频的网站。

其中一个 Nmap说明视频是 51CTO 学院“黑客工具包”培训系列的一部分，51CTO 学院是一家总部位于中国北京的知名 IT 培训平台，拥有 2000 万注册用户。

2.OneForAll是一款用于子域名枚举的侦察工具。它是由很可能在中国的 Jing Ling (@shmilylty) 开发的。开发者 Jing Ling和在线评论称 OneForAll 是“一款强大的中国子域名枚举工具”，具有“强大的收集能力和处理功能”。它支持“子域名爆破、验证和接管”。

OneForAll 的开发者声称从“其他工具通常不会查询的大量外来中国数据源”中提取数据，例如百度云观测、Gitee （GitHub 的中国版本）和ChinaZ Alexa 。值得注意的是，自 2020 年 5 月以来，Jing Ling 就没有在 Twitter（现称为 X）上活跃过。Jing Ling 最后一次在他的 GitHub 帐户上做出贡献是在 2022 年 12 月。Jing Ling 的网站 Hackfun仍然活跃。

3.Subdomain3是一款用于发现子域名的工具。GitHub 帐户“yanxiu0614”托管了 Subdomain3。通过中文网站搜索，发现yanxiu0614是一位位于中国的中国开发者。

4.SubDomainsBrute是一款子域名暴力破解工具。子域名暴力破解使用“一个常见子域名列表，并尝试通过将其附加到目标域名来连接它们”。GitHub 帐户“ lijiejie ”托管了 SubDomainBrute。该帐户还有其他工具，例如“BBScan – 一款快速漏洞扫描器”、“EasyPen – 一款帮助渗透测试人员进行目标发现、漏洞扫描和利用的 GUI 程序”和“GitHack – 一个 '.git' 文件夹泄露漏洞”。“lijiejie”的博客 – “李劼杰的博客”使用了三个汉字“lijiejie”，这很可能是博主的名字。

5.FOFA是由中国公司“北京华顺信安科技公司”开发的互联网资产扫描器。FOFA声称已经积累了“40 亿互联网资产和超过 350,000 条指纹规则，并识别了大多数软件和硬件网络资产。” 

6.X-scan 是中国最知名的网络漏洞扫描器，既可以在命令行下运行，X-scan 由中国著名黑客组织 Xfocus 于 2000 年开发。Xfocus 于 1998 年在中国成立，是一个“非盈利的免费技术组织”，“致力于研究和展示与网络服务和通信安全相关的弱点（漏洞）。”该组织的口号是“源于互联网，为互联网”。其网站目前无法访问，其最后一篇帖子上传于 2010 年 9 月。X-scan 的最新版本是 X-scan3.3。它可以在各种中国软件下载网站上下载。许多人仍然对 X-scan 赞不绝口，称其为“中国许多黑客的创意”。

7.ZoomEye 由知道创宇公司开发。知道创宇是一家总部位于中国北京的信息安全公司。Welivesecurity将 ZoomEye与 Shodan、Censys、FOFA 和 BinaryEdge 一起列为互联网连接设备和服务的五大搜索引擎之一。这些搜索引擎提供有关互联网连接设备和服务的详细信息，包括其 IP 地址、操作系统、软件和开放端口。因此，五大网络空间搜索引擎中有两个归中国公司所有。

原文始发于微信公众号（教父爱分享）：国外黑客调查了我们经常用的渗透测试工具...