Nmap
用来探测计算机网络上的主机和服务的一种安全扫描器。
链接:https://pan.baidu.com/s/1xDgOwlue_nHxo-UHT72BLw
提取码:z32z
御剑
是一款用于网站后台的扫描工具。
链接:https://pan.baidu.com/s/1DU2OYwgKOPnEAwvNiNJHtA
提取码:abd5
Google hack
用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
https://www.cnblogs.com/xuanhun/p/3910134.html
Whois查询
一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。
http://whois.chinaz.com/
Maltego
是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。
https://www.paterva.com/
Kali Linux
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统
https://www.kali.org/
AWVS
一个自动化的Web应用程序安全测试工具。
链接:https://pan.baidu.com/s/1utmI8j91qXC9pqTWQHJifg
提取码:9xea
BurpSuite
是用于攻击Web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
链接:https://pan.baidu.com/s/140qgQl5Veg69ZR8yt6y90g
提取码:lzzm
Sqlmap
一个开放源码的渗透测试工具,它可以自动探测和利用 SQL 注入漏洞来接管数据库服务器。
链接:https://pan.baidu.com/s/1So-ZRVvO3SMYxFIyg6-Btw
提取码:pgns