渗透工具汇总(持续更新)

这篇文章记录自己折腾渗透测试历程中用到的工具、靶机、渗透机的分类与汇总,希望对大家有所帮助


1、渗透机说明

Kali Linux 2017   Windows 7

2、靶机说明

OWASP_BWA(DVWA、Mutillidae II、WordPress、WebGoat、DSVW)、 WebforPenteste、Metaspolitable

3、Web信息搜集

a、指纹识别

Whatweb、httprint、御剑指纹识别

b、搜索引擎

Google Hacking、Shodan Hacking、Zoomeye Hacking

c、目标扫描

Nmap、OpenVAS(OpenVAS(Open Vulnerability Assessment System)是非常强大的开源漏洞扫 描系统,Nessus开源版、提供全面而强大的漏洞扫描和漏洞管理功能,支持扫描插件定制,能输出 HTML/PDF/XML等格式的安全报告)

d、域名遍历

DirBuster、御剑后台扫描、Layer子域名挖掘机

4、Web漏洞扫描工具

a、国外漏扫

aa、商业漏扫

Burp Suite、AWVS、AppScan、Webinspect、Nexpose

bb、开源漏扫

ZAP、w3af

b、国内漏扫

Safe3 WVS、JSKY、RSAS


你可能感兴趣的:(web,安全)