一：信息收集

端口收集之railgun

其实railgun是一个相对综合点的工具，或者说扫描器。

一般我是用它来做端口扫描，这款工具也是在做端口扫描的时候接触到的，发现挺不错。

到这里肯定有人会问：为什么不用nmap呢？

• 其实主要的原因是因为nmap太慢，

• 而且不到最后nmap不出结果也不能查看

• 令人意外的是，这款工具扫描的结果比nmap还全。

• 这里多说一句，所有的工具都是有误差存在的。就端口扫描来说，时间充裕的话，nmap也是不错的选择，毕竟端口扫描之王还是有一定的道理的。

言归正传，railgun的功能除了端口扫描，还有其他的很多，大家自己去探索吧。

子域名收集OneForAll

他的优点以及其他使用方法等等详细信息建议去github上自己看看，这里放出一些优点吧。

注意：需要python3.8以上的环境支持。

https://github.com/shmilylty/OneForAll

子域名收集之挖掘机

这个工具没什么好说的，一起放上去亮个像吧。

5.0版本增加一些子域名枚举，一个简单易上手的工具。

目录扫描之御剑

说起目录扫描，大家第一时间想起来的估计都是御剑。

其实这款工具都没有什么特别之处，一般来说就是看看字典是否足够强大。

本人推荐的这款呢，算是稍微升级一些的御剑。除了传统的那些东西之外，

升级版的御剑，最大的特点就是可以延时扫描。在一些网站有WAF的时候，很有用。

上截图：

二：漏洞扫描

因为很多原因吧，这个模块不会有太多的工具。

但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。

漏洞扫描之goby

这款工具也就是简单的过一遍资产，好在速度挺快。

另外注意的是，goby所谓的全端口并不是真正的全端口。

之外，goby有很多扩展可以下载。用着还不错，可以下载一下。

poc也是可以自己增加的。

这是一个主题，也在扩展中，大家看看研究一下吧。

超级弱口令检查

图像化界面非常友好，多种服务都可以直接爆破，自带字典。

之外，端口也是可以调整的。比如管理员为了安全，将mysql的端口改为了3307，

那么这个工具也是可以相对于的调整。

新版Burp

这个就没什么好说的，有汉化版本。自己看着使用吧，

之前就知道一些新版本的bp，但是需要在配置高版本的java。

嫌麻烦没有弄，最近发现一个自带环境的java。与之前的旧版也不冲突。

一些爆破字典

Web Pentesting Fuzz 字典,一个就够了。

shiro反序列化

具体的使用方法就不写了，自行百度谷歌

实战之中，利用此漏洞拿shell是很常见的事情，大家懂吧。

cors检查工具

一些常用命令：

1. ~要检查特定域的CORS配置错误：

2. 
   

3.        python cors_scan.py -u example.com

4. 
   

5. 
   

6. ~要检查特定网址的CORS配置错误：

7. 
   

8.        python cors_scan.py -u http://example.com/restapi

9. 
   

10. 
    

11. ~要检查带有特定标头的CORS配置错误：

12. 
    

13.        python cors_scan.py -u example.com -d "Cookie: test"

14. 
    

15. 
    

16. ~要检查多个域/ URL的CORS配置错误：

17. 
    

18.        python cors_scan.py -i top_100_domains.txt -t 100

19. 
    

20. 
    

21. ~要列出所有基本选项和开关，请使用-h开关：

22. 
    

23.        python cors_scan.py -h

webshell管理工具之哥斯拉

这个工具大家应该都听过，非常有名气，我就不多说了。

webshell管理工具之冰蝎3.0

自带一些一句马，还不错

三：蓝队

基础篇的工具就到这里吧，因为种种原因，后期渗透工具我会在后期给大家推出，请收藏本站，

等大家到了一定的阶段就明白了，一般就是免杀、提权、代理等等。

路很长，大家慢慢来。

webshell查杀工具

做蓝队的时候，一些webshell被上传之后。

推荐两款工具查杀吧：

win系统推荐D盾 ：http://www.d99net.net/

lin系统推荐河马：https://www.shellpub.com/

在线查杀（网站，文件）

不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑：

VirusTotal：https://www.virustotal.com/　　

微步在线：https://x.threatbook.cn/　　

奇安信威胁情报：https://ti.qianxin.com/　　

360威胁情报中心：https://ti.360.cn/#/homepage　　

启明星辰威胁情报：https://www.venuseye.com.cn/　　

REDQUEEN：https://redqueen.tj-un.com　　

绿盟的威胁分析中心：https://poma.nsfocus.com/　　

腾讯哈勃系统：https://habo.qq.com/　　

===================

不知道为何，越来越觉得自己像一个工具小子了。

希望大家在使用一些工具之余，去探究一些工具的原理，以及如何用代码去实现。

另外本文推荐的工具，在平常的渗透测试过程之中也有很大的用处。

来源：零零博客（微信/QQ号：1586173648），转载请保留出处和链接！

本文链接：https://www.00bk.cn/wz/51.html