https://github.com/aboul3la/Sublist3r
https://github.com/ZephrFish/GoogD0rker
https://github.com/1N3/Goohak/
https://github.com/OWASP/Amass
https://github.com/i-sylar/Useful-linux-scripts/blob/master/curl/url_exists.sh
https://github.com/i-sylar/Useful-linux-scripts/blob/master/curl/curl_them_all.sh
也可以使用 nc、nikto 来测试
https://github.com/EnableSecurity/wafw00f
https://github.com/danielmiessler/SecLists
任何用户可以输入的地方都有可能存在漏洞,那么发现更多的参数,可以增加我们发现漏洞的几率
https://github.com/UltimateHackers/Arjun
https://www.shodan.io/
常用参数:
https://censys.io/
输入如下参数:
22.ssh.v2.metadata.product:”OpenSSH” AND metadata.os:”Debian” AND location.continent:”Europe”
本文是对各类工具的一个汇总,具体工具的介绍和使用方法,需要自行查阅相关文档进行熟悉,这里相当于一个导航页,知道什么样的阶段使用什么样的工具,选择适合自己的就好。