渗透测试学习(零)常用工具汇总

0x00 常用工具合辑

adminer

单个php文件,管理数据库

php5.6可用 v4.6.2

chrome插件

HACKER TARGET

ip解析、dnslookup、reverse ip等功能

Wappalyzer

网站指纹

Editthiscookie

编辑cookie

SwitchySharp

切换代理

hackbar

SEOquake

fofa pro view

Xray

用xray监听,实现被动扫描,然后浏览器设置代理,这时访问一个链接,xray便会自动扫描这个链接:

1
xray webscan --listen 127.0.0.1:7777 --html-output proxy.html

可以和爬虫脚本联动

rad -t http://example.com -http-proxy 127.0.0.1:7777

awvs、nessus

1.同时搭建awvs和nessus

使用docker进行搭建:

docker pull leishianquan/awvs-nessus:v1

docker run -it -d -p 13443:3443 -p 8834:8834 leishianquan/awvs-nessus:v1

进入容器,需要自己启用nessus服务:

/etc/init.d/nessusd start

浏览器访问nessus:

https://127.0.0.1:8834/#/
username: leishi
password: leishianquan

访问awvs:

https://127.0.0.1:13443
username: admin@admin.com
password: Admin123

2.直接单独搭建awvs

#  pull 拉取下载镜像
docker pull secfa/docker-awvs

#  将Docker的3443端口映射到物理机的 13443端口
docker run -it -d -p 13443:3443 secfa/docker-awvs

# 容器的相关信息
awvs13 username: admin@admin.com
awvs13 password: Admin123
AWVS版本:13.0.200217097

批量:

https://www.cnblogs.com/Cl0ud/p/13324781.html

蚁剑

冰蝎behinder

御剑高速端口扫描工具

52pojie版

burpsuite

其他常用命令行工具

  • Arjun

  • dirmap

  • dirsearch

  • ds_store_exp

  • Git_Extract

  • JSFinder

  • OneForAll

  • sqlmap

  • ssrfmap

  • Struts2-Scan

  • svnExploit

  • TPscan