一. 

curl --head 

返回操作系统的版本

同样的Xprobe2可以和nmap一起返回操作系统的版本

nmap 直接加域名或者ip地址,比较权威判断操作系统版本,或者服务版本,以及开的端口

nmap -v-a 

二.maltego

通过域名,域查找相关信息。比如网关,邮件,ip,电话号码。

三,http扫描

webshag

扫描网站的目录结构,用来扫描http和https的web 服务器,可以端口扫描,信息收集,模糊查询等

w3af 

扫描漏洞  

web代码审计和应用程序渗透测试工具,分为很多模块,如攻击,审计,开发, 暴力破解

ZAP

与上面那个差不多,比较小巧 ,自动化

四.

Splmap

sql注入工具 直接在终端进行注入攻击,是用内部的字典进行的攻击,

sqlmap -u  +域名  -T 指定表 -C  --dump 下载

 

posted on 2018-02-10 11:43  zero_to_one  阅读(161)  评论(0编辑  收藏  举报