大家好,关于网站备份源码分享文件扫描很多朋友都还不太明白,今天小编就来为大家分享关于网站的备份文件的知识,希望对各位有所帮助!
前言
表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分
信息收集
dirbuster
kali自带的一款工具,fuzz很方便
gorailgun
一款自动化做的非常好的工具,信息收集全过程都能用上
OneForALL
一款子域名收集工具,收集接口非常多,比自己收藏一大堆网址方便,收集子域自动去重,去无效,并进行拓展
layer子域名挖掘机和subdomainbrute
拉满线程去跑子域名的工具,都是老朋友见面,不用多说了
一些网址
http://www.webscan.cc/C端同服扫描\nhttps://www.tianyancha.com/天眼查\nhttps://fofa.so/网络空间搜索引擎\nhttp://www.yunsee.cn/云悉WEB资产搜集\nhttps://www.shodan.io/shodan搜索引擎\nhttps://www.zoomeye.org/知道创宇眼\nhttp://www.dianhua.cn/电话帮\nhttp://haoma.sogou.com/rz/搜狗号码通\nhttp://haoma.baidu.com/query百度号码认证\nhttp://www.gogoqq.com/非好友情况如何查看QQ空间\nhttp://whitepages.com房产登记信息查询\nhttp://tool.chinaz.com/站长之家\nhttp://www.webscan.cc/在线工具\nhttp://www.882667.com查询IP所在位置\nhttp://www.yunsee.cn云悉在线WEB指纹CMS识别平台\nhttp://whatweb.bugscaner.com/look/指纹识别
临时邮箱
https://temp-mail.org/zh/\nhttps://www.linshiyouxiang.net/\nhttps://www.guerrillamail.com/zh/\nhttps://www.moakt.com/zhhttp://links.icamtech.com/
在线C段/同服(旁站)
https://rapiddns.io/sameip\nhttp://www.webscan.cc/\nhttps://chapangzhan.com\nhttps://phpinfo.me/bing.php
漏洞库
https://www.cnvd.org.cn/\nhttps://www.securityfocus.com/\nhttps://packetstormsecurity.com/\nhttps://www.exploit-db.com/\nhttps://cxsecurity.com/\nhttps://shuimugan.com/\nhttp://0day.today/
注入工具
sqlmap
老朋友没什么可多说的,进阶用法在于写脚本
傀儡SQL注入工具
有Access显错扫描、Mysql显错扫描、Mssql显错扫描、And数字注入、And字符注入、Xor注入测试、Svn源代码泄露、备份扫描等多种注入方式扫描,可以批量,具体自己发挥
傀儡注入点批量收集工具
简单理解就是高并发GoogleHack,批量找存在注入点的网址
渗透浏览器:Firefox渗透便携版(集成多款插件)
插件列表:
CookiesManager+\nFirebug\nFlagfox\nGroundspeed\nhackbar1.6.5版本俄罗斯黑客r0oth3x49升级了很多新功能!https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/\nHttpsfox\nJSONView\nLiveHTTPheadershttps://addons.mozilla.org/zh-CN…http-headers-clone/\nModifyHeaders\nPoster\nRefControl\ntamper-datahttps://addons.mozilla.org/zh-CN/firefox/addon/tamper-data/\nUserAgentSwitcherlistUser-Aaent-20160814.xml\nX-Forwarded-ForHeaderhttps://addons.mozilla.org/zh-CN…-header/?src=search\nFoxyProxyStandard\nWappalyzer\nDisableWebRTC\njsswitch\nAdblockPlus\nheaderspy\nhttpheadermangler\nIETabV2\nHackSearch\nAdvancedDorkhttps://addons.mozilla.org/zh-CN/firefox/addon/advanced-dork/\nExifViewer\nWebDeveloper\nPassiveRecon\nX-Forwarded-ForSpoofer不兼容替换90sec@siyuan修正的\nShodan.ioComputerSearch\nCensys.ioSearch
常用浏览器插件
DNSChecker超多好用的工具,谁用谁知道\nFOFAProView便携式,一键识别资产、组件信息、端口、协议、C段\nFoxyProxy代理工具\nHackTools一款渗透综合插件,回弹shell,常用命令,XSSpayload,SQLpayload等\nHackBar老朋友了,不多说HTTPHeaderLive改cookie,看详细\nheaderShodan便携插件\nWappalyzer识别中间件
oad等HackBar
漏扫工具
AWVS网上总有最新破解版\ngoby自动化漏扫框架,功能丰富,必备\nNessus破解流程复杂,但是真的好用\nNetsparker综合型的web应用安全漏洞扫描工具,检查SQL和XSS比较擅长\nXray也是必备的,渗透开始就挂着,鼠标点到哪里扫到哪里,联动burp和其他漏扫效果也不错
字典相关
推荐crunch和cupp,kali中都有,自己也可以根据需要写一些脚本
更多实用工具和插件
kali环境下拓展插件Nessus相关工具拓展插件awvs相关工具拓展插件burpsuit相关工具拓展插件sqlmap相关工具拓展插件nmap相关工具拓展插件metasploit相关工具拓展插件
关注私信“安全”获取更多渗透学习资料。
好了,文章到这里就结束啦,如果本次分享的网站备份源码分享文件扫描和网站的备份文件问题对您有所帮助,还望关注下本站哦!