佛法
网址:http://fofa.so
FOFA网站信息搜索引擎,是一款为技术人员提供指纹识别,全网应用识别的开放式在线搜索引擎。
撒旦
http://www.shodanhq.com/
Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。Zoomeye的一些想法也借鉴与shodanhq,可以看出shodanhq的江湖地位有多高。网上有很多教程,有兴趣的朋友可以用shodanhq找找摄像头什么的。
做网络安全行业,我认为有两点要具备:第一是敏锐的嗅觉,灵活高效的信息收集手段。第二是有一个刻苦钻研的精神。下面是我初步收集信息时用到的网站。
Whois
网址:http://Who.is
Who.is 查询到的信息比较全面,还会显示一些域名历史记录、子域名信息、dns信息等等。在目前所接触到的网站里,他提供信息的可利用性非常不错。
http://whois.domaintools.com
收集的信息的比who.is要详细,可惜都要收费。免费的信息反而比who.is要少。有高要求的朋友可以考虑一下。
ping
网址:http://ping.chinaz.com
他的作用不仅是ping那么简单。主要的作用是检测目标网站是否使用了cdn。甚至可以挖掘出真实的网站ip。因为没有做太多的测试,在此不保证有效性。
旁站查询
网址:http://dns.aizhan.com http://www.114best.com/ip/
旁注技巧,最早认识是在明小子的旁注工具。当年主机安全普遍很差,很多服务器都有本地溢出漏洞。只要搞下同服务器上的一个站,就能搞到目标网站。后来这种技巧延续下来,直至今天。
网站指纹识别
网址:http://www.websth.com/ http://hacksoft.org/cms http://whatweb.net/
在正式进攻之前,我喜欢先了解下目标所用的程序。如果是开源程序,我们就去google、乌云、漏洞库等找找程序是否之前公开过漏洞。如果是对方自己编写的,也可以用以上工具识别对方是否使用了thinkphp等框架。知己知彼,百战不殆。
更多工具:
Great guides (PDF):
Bash Guide for Beginners
Advanced Bash-Scripting Guide
Introduction to Linux
[Assembly]
Hex-Rays IDA – http://www.hex-rays.com/products/ida/index.shtml
FWrapper for IDA – http://hooked-on-mnemonics.blogspot.com/2012/12/fwrapper-script-for-accesing-data-in-ida.html
[Password Crackers]
John The Ripper – http://www.openwall.com/john/
THC Hydra – http://www.thc.org/thc-hydra/
Aircrack – http://www.aircrack-ng.org/
Airsnort – http://airsnort.shmoo.com/
RainbowCrack – http://project-rainbowcrack.com/
Cowpatty – http://wirelessdefence.org/Contents/coWPAttyMain.htm
PenTBox – http://www.pentbox.net/
[Packet Sniffers]
Wireshark – http://www.wireshark.org/
Kismet – http://www.kismetwireless.net/
kismac – http://kismac-ng.org/
Tcpdump – http://www.tcpdump.org/
Ettercap – http://ettercap.sourceforge.net/
Dsniff – http://www.monkey.org/~dugsong/dsniff/
Ntop – http://www.ntop.org/news.php
Ngrep – http://ngrep.sourceforge.net/
EtherApe – http://etherape.sourceforge.net/
Nmap – http://nmap.org/
SSLstrip – http://www.thoughtcrime.org/software/sslstrip/
[Vulnerability Scanners]
Nessus – http://www.nessus.org/products/nessus
Sara – http://www-arc.com/sara/
QualysGuard – http://www.qualys.com/
SAINT – http://www.saintcorporation.com/index.html
[Web Vulnerability Scanners]
Nikito – http://www.cirt.net/nikto2
Paros Proxy – http://www.parosproxy.org/
Webscarab – https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
Whisker/libwhisker – http://sourceforge.net/projects/whisker/
Burpsuite – http://portswigger.net/burp/
W3af – http://w3af.sourceforge.net/
PenTBox – http://www.pentbox.net/
[Wireless Tools]
Kismet – http://www.kismetwireless.net/
Kismac – http://kismac-ng.org/
Aircrack – http://www.aircrack-ng.org/
Airsnort – http://airsnort.shmoo.com/
Cowpatty – http://wirelessdefence.org/Contents/coWPAttyMain.htm
[Vulnerability Exploitation Tools]
Metasploit Framework – http://www.metasploit.com/
Canvas – http://www.immunitysec.com/products-canvas.shtml
[Packet Crafting Tools]
Hping2 – http://www.hping.org/
Scapy – http://www.secdev.org/projects/scapy/
Nemesis – http://nemesis.sourceforge.net/
Yersinia – http://www.yersinia.net/