一:信息收集
1.Whois查询:用于收集网络注册信息、注册的域名、IP地址等信息。
2.备案信息查询:ICP备案查询网http://www.beianbeian.com、http://wwt.tianyancha.com
3.Google的常用语法:{ ( site : 指定域名 ), ( inurl : url中存在关键字的网页 ), ( intest : 网页正文中的关键字 ), ( Filetype : 指定文件类型 ),( intitle : 网页标题中的关键字 ), ( link : link.xxx.com表示返回所有和xxx.com做了链接的url), ( info : 查找指定站点的一些基本信息 ), ( cache : 搜索Google里关于某些内容的缓存 ) } 更多语法自行google
4.乌云漏洞表(https://wooyun.shuimugan.com):查例时漏洞信息
5.子域名检测工具:Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、 subDomainsBrute、Maltego CE等
6.端口扫描:Nmap、无状态端口扫描工具Masscan、ZMap、御剑高速TCP端口扫描工具
7.CMS扫描工具:御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量web指纹识别、在线识别(http://whatweb.bugscaner.com/look/)(PS:常见CMS有Dedecms织梦、Discuz、PHPWEB、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-blog、WordPress等)
8.网站目录扫描:DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描)等
9.社工网
10.SQLMap:自动化SQL注入工具,用于扫描、发现并利用给定URL的SQL注入漏洞,内置很多绕过插件,支持的数据库有:Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQList、Firebird、Sybase和SAP Max DB。
11.Burp Suite:抓包改包,基于Java开发出来的集成化渗透测试工具