信息收集工具
信息收集工具
信息收集是渗透测试的第一步,本分类整理了常用的侦察工具。
工具列表
工具分类
端口扫描
| 工具 | 描述 |
|---|---|
| Nmap | 网络发现和安全审计工具 |
| Masscan | 最快的互联网端口扫描器 |
| RustScan | 现代快速端口扫描器 |
| ZMap | 大规模网络扫描器 |
子域名枚举
| 工具 | 描述 |
|---|---|
| Subfinder | 快速被动的子域名发现工具 |
| Amass | OWASP 攻击面映射工具 |
| Sublist3r | 使用搜索引擎枚举子域名 |
| theHarvester | 收集电子邮件、子域名等信息 |
目录扫描
| 工具 | 描述 |
|---|---|
| dirsearch | Web 路径扫描器 |
| ffuf | 快速 Web 模糊测试工具 |
| gobuster | DNS/目录/文件枚举工具 |
| feroxbuster | 快速简单的目录扫描器 |
信息搜集
| 工具 | 描述 |
|---|---|
| Maltego | 开源情报和取证工具 |
| Shodan | 物联网搜索引擎 |
| Recon-ng | Web 侦察框架 |
| SpiderFoot | 开源情报自动化工具 |