钟馗之眼

网址:http://www.zoomeye.org

Zoomeye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件停止全方位搜索(只需有IP地址即可搜索到),发现其中的破绽,揪出网络中“藏着掖着的问题”。ZoomEye和Shodanhq的区别是ZoomEye目前偏重于Web层面的资产发现而Shodanhq则偏重于主机层面。网站的创作团队来自:晓得创宇

佛法

网址:http://fofa.so

FOFA网站信息搜索引擎,是一款为技术人员提供指纹辨认,全网应用辨认的开放式在线搜索引擎。

撒旦

http://www.shodanhq.com/

Shodan能够说是一款“黑暗”谷歌,一刻不停的在寻觅着一切和互联网关联的效劳器,摄像头,打印机,路由器等等。Zoomeye的一些想法也自创与shodanhq,能够看出shodanhq的江湖位置有多高。网上有很多教程,有兴味的朋友能够用shodanhq找找摄像头什么的。

Whois

网址:http://Who.is

Who.is 查询到的信息比拟全面,还会显现一些域名历史记载、子域名信息、dns信息等等。在目前所接触到的网站里,他提供信息的可应用性十分不错。

http://whois.domaintools.com

搜集的信息的比who.is要细致,可惜都要收费。免费的信息反而比who.is要少。有高请求的朋友能够思索一下。

ping 

网址:http://ping.chinaz.com

他的作用不只是ping那么简单。主要的作用是检测目的网站能否运用了cdn。以至能够发掘出真实的网站ip。由于没有做太多的测试,在此不保证有效性。

旁站查询

网址:http://dns.aizhan.com      http://www.114best.com/ip/

旁注技巧,最早认识是在明小子的旁注工具。当年主机平安普遍很差,很多效劳器都有本地溢出破绽。只需搞下同效劳器上的一个站,就能搞到目的网站。后来这种技巧持续下来,直至今天。

网站指纹辨认

网址:http://www.websth.com/      http://hacksoft.org/cms     http://whatweb.net/

在正式进攻之前,我喜欢先理解下目的所用的程序。假如是开源程序,我们就去google、乌云、破绽库等找找程序能否之前公开过破绽。假如是对方本人编写的,也能够用以上工具辨认对方能否运用了thinkphp等框架。知己知彼,百战不殆。