渗透测试中有各种耳熟能详的神兵利器,但很多都是集成的框架或平台,如metasploit,nmap,sqlmap等;有时限于各种原因无法使用这些工具,可尝试使用以下大佬们开发的在线工具辅助渗透测试,攻防演练。
1、指纹识别
云悉安全 https://www.yunsee.cn/
网站基础信息获取 https://scan.top15.cn/web/
2、服务器信息
Shodan https://www.shodan.io
3、子域名获取
Crt子域名获取 https://crt.sh/
Google透明度报告 https://transparencyreport.google.com/https/certificates?hl=zh_CN
4、XSS平台
建议自行搭建,临时需求可尝试搜索引擎注册账号
5、DNSLOG
ceye【需注册】 http://ceye.io/
免注册 http://www.dnslog.cn/
免注册 https://dnslog.io/
6、社会工程学相关
Reg007 https://www.reg007.com/
7、在线资产测绘
FOFA https://fofa.so/
8、在线EXP
exploit-db https://www.exploit-db.com/
9、匿名邮箱
10、匿名短信
扫描二维码关注公众号,回复:
11344588 查看本文章