渗透测试常用在线工具

---

渗透测试中有各种耳熟能详的神兵利器，但很多都是集成的框架或平台，如metasploit,nmap,sqlmap等；有时限于各种原因无法使用这些工具，可尝试使用以下大佬们开发的在线工具辅助渗透测试，攻防演练。

---

1、指纹识别

云悉安全 https://www.yunsee.cn/
网站基础信息获取 https://scan.top15.cn/web/

2、服务器信息

Shodan https://www.shodan.io

3、子域名获取

Crt子域名获取 https://crt.sh/
Google透明度报告 https://transparencyreport.google.com/https/certificates?hl=zh_CN

4、XSS平台

建议自行搭建，临时需求可尝试搜索引擎注册账号

5、DNSLOG

ceye【需注册】 http://ceye.io/
免注册 http://www.dnslog.cn/
免注册 https://dnslog.io/

6、社会工程学相关

Reg007 https://www.reg007.com/

7、在线资产测绘

FOFA https://fofa.so/

8、在线EXP

exploit-db https://www.exploit-db.com/

9、匿名邮箱

https://temp-mail.org/zh/

10、匿名短信

https://www.becmd.com/