渗透测试工具

一：信息收集

　　1.Whois查询：用于收集网络注册信息、注册的域名、IP地址等信息。

　　2.备案信息查询：ICP备案查询网http://www.beianbeian.com、http://wwt.tianyancha.com

　　3.Google的经常使用语法：{ ( site : 指定域名 ), ( inurl : url中存在关键字的网页 ), ( intest : 网页正文中的关键字 ), ( Filetype : 指定文件类型 )，( intitle : 网页标题中的关键字 ),  ( link : link.xxx.com表示返回全部和xxx.com作了连接的url), ( info : 查找指定站点的一些基本信息 ), ( cache : 搜索Google里关于某些内容的缓存 ) } 更多语法自行google

　　4.乌云漏洞表(https://wooyun.shuimugan.com)：查例时漏洞信息

　　5.子域名检测工具：Layer子域名挖掘机、K八、wydomain、Sublist3r、dnsmaper、 subDomainsBrute、Maltego CE等

　　6.端口扫描：Nmap、无状态端口扫描工具Masscan、ZMap、御剑高速TCP端口扫描工具

　　7.CMS扫描工具：御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量web指纹识别、在线识别(http://whatweb.bugscaner.com/look/)（PS:常见CMS有Dedecms织梦、Discuz、PHPWEB、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-blog、WordPress等）

　　8.网站目录扫描：DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py(轻量级快速单文件目录后台扫描)、Sensitivefilescan(轻量级快速单文件目录后台扫描)、Weakfilescan(轻量级快速单文件目录后台扫描)等

　　9.社工网

　　10.SQLMap：自动化SQL注入工具，用于扫描、发现并利用给定URL的SQL注入漏洞，内置不少绕过插件，支持的数据库有：Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB二、SQList、Firebird、Sybase和SAP Max DB。

　　11.Burp Suite：抓包改包，基于Java开发出来的集成化渗透测试工具