本地工具
dirmap 子目录扫描
https://gitee.com/c0ny10/dirmap
subDomainBrute 子域名扫描
Cknife WebShell管理工具
JSFinder 快速在网站的js文件中提取URL,子域名
w11scan 本地批量cms指纹识别
WhatWeb 指纹识别
wpscan WordPress安全扫描器
-
WHOIS:
http://tool.chinaz.com/map.aspx
https://whois.aizhan.com
http://beianbeian.com
搜索引擎:
https://www.zoomeye.org/
https://fofa.so/
https://www.shodan.io/
http://whatweb.bugscaner.com/look/
http://ctf.ssleye.com/
https://dwz.cn/console/operation
https://www.qqxiuzi.cn/daohang.htm
IP Address and Domain Information:查看IP地址、域名和提供程序的详细信息
Proxy SwitchyOmega:轻松快捷地管理和切换多个代理设置
User-Agent Switcher and Manager:改变User-Agent的
Wappalyzer:网络技术分析
-
安全行业从业者自研开源扫描器合辑:
-
Exphub 漏洞利用脚本库:
-
渗透测试有关的POC、EXP、脚本、提权、小工具等:
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
“如侵权请私聊公众号删文”
扫描关注LemonSec
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(LemonSec):渗透测试工具库
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论