滲透測試工具

一：信息收集

　　1.Whois查詢：用於收集網絡註冊信息、註冊的域名、IP地址等信息。

　　2.備案信息查詢：ICP備案查詢網http://www.beianbeian.com、http://wwt.tianyancha.com

　　3.Google的經常使用語法：{ ( site : 指定域名 ), ( inurl : url中存在關鍵字的網頁 ), ( intest : 網頁正文中的關鍵字 ), ( Filetype : 指定文件類型 )，( intitle : 網頁標題中的關鍵字 ),  ( link : link.xxx.com表示返回全部和xxx.com作了連接的url), ( info : 查找指定站點的一些基本信息 ), ( cache : 搜索Google裏關於某些內容的緩存 ) } 更多語法自行google

　　4.烏雲漏洞表(https://wooyun.shuimugan.com)：查例時漏洞信息

　　5.子域名檢測工具：Layer子域名挖掘機、K八、wydomain、Sublist3r、dnsmaper、 subDomainsBrute、Maltego CE等

　　6.端口掃描：Nmap、無狀態端口掃描工具Masscan、ZMap、御劍高速TCP端口掃描工具

　　7.CMS掃描工具：御劍Web指紋識別、WhatWeb、WebRobo、椰樹、輕量web指紋識別、在線識別(http://whatweb.bugscaner.com/look/)（PS:常見CMS有Dedecms織夢、Discuz、PHPWEB、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝國、Z-blog、WordPress等）

　　8.網站目錄掃描：DirBuster、御劍後臺掃描珍藏版、wwwscan、Spinder.py(輕量級快速單文件目錄後臺掃描)、Sensitivefilescan(輕量級快速單文件目錄後臺掃描)、Weakfilescan(輕量級快速單文件目錄後臺掃描)等

　　9.社工網

　　10.SQLMap：自動化SQL注入工具，用於掃描、發現並利用給定URL的SQL注入漏洞，內置不少繞過插件，支持的數據庫有：Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB二、SQList、Firebird、Sybase和SAP Max DB。

　　11.Burp Suite：抓包改包，基於Java開發出來的集成化滲透測試工具