Web应用渗透测试-信息收集工具篇

　　代理类工具：

　　　　Burpsuite(神器）　　　　   Zap Proxy

　　子域名挖掘类工具：

　　　　subfinder　　　　　　　　assetfinder

　　　　amass　　　　　　　　　sublist3r

　　　　dig　　　　　　　　　　  chaos

　　爬虫类工具:

　　　　gospider　　　　　　　　waybackurls

　　　　gau　　　　　　　　　　hakrawler　　

　　　　linkfinder　　　　　　　  paramspider

　　目录挖掘/模糊测试工具:

　　　　ffuf　　　　　　　　　　gobuster

　　　　wfuzz　　　　　　　　   dirbuster

　　网站指纹识别类工具：

　　　　wappalyzer　　　　　　whatweb

　　　　builtwith　　　　　　　 wafw0f

　　　　netcraft

　　漏洞扫描类工具:

　　　　nuclei　　　　　　　　nikto

　　　　wpscan(主要扫描wordpress类网站)

　　邮件信息收集工具：

　　　　mxtoolbox　　   　　　anonymailer

　　　　emkei　　　　　　　  thunderbird

　　漏洞利用代码查找工具:

　　　　searchsploit　　　　　exploitdb(在线）

　　敏感数据类工具:

　　　　Trufflehog　　　　　　gitsecrets

　　载荷/字典文件：

　　　　swisskeyrepo　　　　seclists

　　端口扫描类工具:

　　　　nmap　　　　　　　 smap

　　　　zmap　　　　　　　 hackertarget

　　　　masscan

　　SSL扫描工具:

　　　　sslscan　　　　　　  sslhopper

　　搜索引擎：

　　　　shodan　　　　　　 zoomeye（来自中国知道创宇）

　　　　google　　　　　　  censys

　　其他:

　　　　httpx　　　　　　　 httpprobe

　　　　metasploit　　　　   dnsdumpster

　　　　recon-ng　　   　　  securitytrails