渗透测试工具

本着好东西大家一起分享的角度出发，给大家分享一下，我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充，可以在下方留言评论。

NaviSec

网址：http://navisec.it

网络安全人员的上网导航，安全人员必备网站。网站专注内容，并没有太多的装饰，风格极为简洁。常去的论坛、漏洞库、知名博客、应急响应中心，应有尽有。之前，一直苦于没有一个网站能将常见的安全网站收集在一起。navisec的出现使编者备感惊喜。

钟馗之眼

网址：http://www.zoomeye.org

Zoomeye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞，揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前侧重于Web层面的资产发现而Shodanhq则侧重于主机层面。网站的创作团队来自：知道创宇

佛法

网址：http://fofa.so

FOFA网站信息搜索引擎，是一款为技术人员提供指纹识别，全网应用识别的开放式在线搜索引擎。

撒旦

http://www.shodanhq.com/

Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器，摄像头，打印机，路由器等等。Zoomeye的一些想法也借鉴与shodanhq，可以看出shodanhq的江湖地位有多高。网上有很多教程，有兴趣的朋友可以用shodanhq找找摄像头什么的。

做网络安全行业，我认为有两点要具备：第一是敏锐的嗅觉，灵活高效的信息收集手段。第二是有一个刻苦钻研的精神。下面是我初步收集信息时用到的网站。

Whois

网址：http://Who.is

Who.is 查询到的信息比较全面，还会显示一些域名历史记录、子域名信息、dns信息等等。在目前所接触到的网站里，他提供信息的可利用性非常不错。

http://whois.domaintools.com

收集的信息的比who.is要详细，可惜都要收费。免费的信息反而比who.is要少。有高要求的朋友可以考虑一下。

ping 

网址：http://ping.chinaz.com

他的作用不仅是ping那么简单。主要的作用是检测目标网站是否使用了cdn。甚至可以挖掘出真实的网站ip。因为没有做太多的测试，在此不保证有效性。

旁站查询

网址：http://dns.aizhan.com      http://www.114best.com/ip/

旁注技巧，最早认识是在明小子的旁注工具。当年主机安全普遍很差，很多服务器都有本地溢出漏洞。只要搞下同服务器上的一个站，就能搞到目标网站。后来这种技巧延续下来，直至今天。

网站指纹识别

网址：http://www.websth.com/      http://hacksoft.org/cms     http://whatweb.net/

在正式进攻之前，我喜欢先了解下目标所用的程序。如果是开源程序，我们就去google、乌云、漏洞库等找找程序是否之前公开过漏洞。如果是对方自己编写的，也可以用以上工具识别对方是否使用了thinkphp等框架。知己知彼，百战不殆。

FB网友h4de5补充

好吧，我来补充一些我自己常用到的工具网站：
1、http://www.gpsspg.com/
2、http://websth.com/
3、http://www.showjigenzong.com/
4、http://hd2001562.ourhost.cn/
5、http://www.cz88.net/
6、http://so.baiduyun.me/
7、http://nmap.online-domain-tools.com/
8、http://az0ne.lofter.com/post/31a51a_131960c 这个博客里面也有很多工具

这些网站来自自己的订阅，还有许多自己收藏的各类小工具网站，需要的同学可以留言。