web渗透工具总结

Posted by HWHXY Blog on December 9, 2018

前言

无意间看到salt大佬的blog,感觉不错,想着存在本地,转念一想,存下链接可能也不乏一个好方法。在salt的基础上,加上自己的总结,将工具放上来,方便自己和小伙伴啦。

信息收集

子域名

http://z.zcjun.com/
https://phpinfo.me/domain/

web指纹

http://www.yunsee.cn/info.html
https://fofa.so/ https://www.zoomeye.org

扫描器

https://github.com/lijiejie/BBScan
https://github.com/We5ter/Scanners-Box

社工库

https://haveibeenpwned.com/

注册查询

http://www.reg007.com/

md5解密

http://cmd5.com/ http://www.md5.cc/ https://www.somd5.com/ http://pmd5.com/

windows_hash

http://www.objectif-securite.ch/ophcrack.php

在线运行php

https://3v4l.org/

在线数据库连接

https://www.adminer.org

php代码修复

http://zhaoyuanma.com/phpcodefix.html

xss

https://github.com/masatokinugawa/filterbypass/wiki/Browser’s-XSS-Filter-Bypass-Cheat-Sheet

http://xsspt.com/index.php