1、layer子域名挖掘机
layer子域名挖掘机是我打仗的第一款子域名挖掘工具,在我学习渗透测试的过程中,也是被各路大神提及最多的一款子域名挖掘工具,我现在用的是layer子域名挖掘机4.2纪念版,我在网上搜了一下,现在最新版本已经到5.0了,它界面大略,操作也大略,支持做事接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB做事器以及导出存活网站。
layer子域名挖掘机
2、wwwscan
这是一款网站目录文件批量扫描工具,可以扫描到站点的隐蔽目录,乃至是隐蔽的后台登录界面,并通过这些目录,查看站点的敏感信息,为往后的渗透测试供应大量的有用数据,你可以输入目标网址域名,已知的目录信息来减少网络范围,设置线程和端口,如下图所示:
wwwscan
3、御剑后台扫描工具
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台上岸地址,附带很强大的字典,字典也是可以自己修正的,利用方法也非常大略,只须要在“域名框”输入你要扫描的域名即可,用户可根据自身电脑的配置来设置调节扫描线程,凑集DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库,包含所有网站脚本路径扫描,默认探测200 (也便是扫描的网站真实存在的路径文件),如下图所示:
御剑指纹识别系统
4、nmap
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些做事运行在哪些连接端,并且推断打算机运行哪个操作系统。它是网络管理员必用的软件之一,也是不少黑客爱用的工具,黑客会利用nmap来搜集目标电脑的网络设定,从而操持攻击的方法。Nmap 以隐秘的手腕,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作,Zenmap是nmap的一款图形操作界面,可以为Nmap供应更加大略的操作办法,如下图所示:
nmap
5、北极熊
北极熊是一款网站爬虫工具,它可以将目标站点的信息爬取回来,并以树状构造的模式展现出来,除了网站爬虫这个紧张功能外,它还包括网站监测、目录扫描、漏洞验证、代码审计、后台测试等功能,你只要选择对应的模块,将目标站点主域名输入到网址栏点击开始就可以了,详细结果会在工具左侧网站构造中显示。
北极熊
末了还有Kaili Linux系统中集成的信息网络工具,在这里我就不多说了,往后我会专门写一系列的文章来先容Kaili Linux系统中集成的各种渗透测试工具,感兴趣的可以关注我的头条号@科技兴理解更多科技尤其是网络安全方面的知识,以上便是我常常用到的关于渗透测试信息网络工具,当然都是在Windows系统下运行的,以上工具都可以在网上搜索下载,如果有须要可以私信我,我可以将对应工具的压缩包发给大家,当然还有许多更加好用的工具,欢迎大家补充。
