渗透测试资源
2013-11-30 15:55
211 查看
安全漏洞公共资源库
CNNVD:中国国家漏洞库 www.cnnvd.org.cn
CNVD:中国国家信息安全漏洞共享平台 www.cnvd.org.cn
乌云安全漏洞报告平台 www.wooyun.org
SCAP中文社区 www.scap.org.cn
国外的:
CVE;NVD;SecurityFocus;OSVDB
渗透代码共享站点:
www.metasploit.com/modules;
www.exploit-db.com
packetstormsecurity.org
www.securityfocus.com/bid
securityreason.com/exploit_alert
securityvulns.com/exploits
对web提交过程中数据的分析:
FieFox插件:Tamper Data(https://addons.mozilla.org/en-US.firefox/addon/tamper-data/?src=userprofile)和Hackbar(https://addons/mozilla.org/en-US/firefox/addon/hackbar/)
外围信息搜集(公开资源信息搜集):
(1) IP2Location地理位置查询:
GeoIP:http://www.maxmind.com
国内的:QQ纯真数据库:http://www.cz88.net
(2) IP2Domain反查域名:
http://www.ip-address.com/reverse_ip
国内的:
www.7c.com
(3) netcraft网站搜集网站信息:
http://searchdns.netcraft.com
(4) Google Hacking:
GHDB:google黑客数据库 http://www.exploit-db.com/google-dorks
SiteDigger(http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx)和Search Digglity(http://www.stachliu.com),这两款软件仅运行于Windows
CNNVD:中国国家漏洞库 www.cnnvd.org.cn
CNVD:中国国家信息安全漏洞共享平台 www.cnvd.org.cn
乌云安全漏洞报告平台 www.wooyun.org
SCAP中文社区 www.scap.org.cn
国外的:
CVE;NVD;SecurityFocus;OSVDB
渗透代码共享站点:
www.metasploit.com/modules;
www.exploit-db.com
packetstormsecurity.org
www.securityfocus.com/bid
securityreason.com/exploit_alert
securityvulns.com/exploits
对web提交过程中数据的分析:
FieFox插件:Tamper Data(https://addons.mozilla.org/en-US.firefox/addon/tamper-data/?src=userprofile)和Hackbar(https://addons/mozilla.org/en-US/firefox/addon/hackbar/)
外围信息搜集(公开资源信息搜集):
(1) IP2Location地理位置查询:
GeoIP:http://www.maxmind.com
国内的:QQ纯真数据库:http://www.cz88.net
(2) IP2Domain反查域名:
http://www.ip-address.com/reverse_ip
国内的:
www.7c.com
(3) netcraft网站搜集网站信息:
http://searchdns.netcraft.com
(4) Google Hacking:
GHDB:google黑客数据库 http://www.exploit-db.com/google-dorks
SiteDigger(http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx)和Search Digglity(http://www.stachliu.com),这两款软件仅运行于Windows