Web应用渗透测试-信息收集工具篇
代理类工具:
Burpsuite(神器) Zap Proxy
子域名挖掘类工具:
subfinder assetfinder
amass sublist3r
dig chaos
爬虫类工具:
gospider waybackurls
gau hakrawler
linkfinder paramspider
目录挖掘/模糊测试工具:
ffuf gobuster
wfuzz dirbuster
网站指纹识别类工具:
wappalyzer whatweb
builtwith wafw0f
netcraft
漏洞扫描类工具:
nuclei nikto
wpscan(主要扫描wordpress类网站)
邮件信息收集工具:
mxtoolbox anonymailer
emkei thunderbird
漏洞利用代码查找工具:
searchsploit exploitdb(在线)
敏感数据类工具:
Trufflehog gitsecrets
载荷/字典文件:
swisskeyrepo seclists
端口扫描类工具:
nmap smap
zmap hackertarget
masscan
SSL扫描工具:
sslscan sslhopper
搜索引擎:
shodan zoomeye(来自中国知道创宇)
google censys
其他:
httpx httpprobe
metasploit dnsdumpster
recon-ng securitytrails
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 百万级群聊的设计实践
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
· 《HelloGitHub》第 107 期