NaviSec
網址:http://navisec.it
網絡安全人員的上網導航,安全人員必備網站。網站專注內容,並沒有太多的裝飾,風格極爲簡潔。常去的論壇、漏洞庫、知名博客、應急響應中心,應有盡有。之前,一直苦於沒有一個網站能將常見的安全網站收集在一起。navisec的出現使編者備感驚喜。
鍾馗之眼
網址:http://www.zoomeye.org
Zoomeye中文名爲“鍾馗之眼”,它定位於網絡空間搜索引擎,能對暴露在公網的主機設備及網站組件進行全方位搜索(只要有IP地址即可搜索到),發現其中的漏洞,揪出網絡中“藏着掖着的問題”。ZoomEye和Shodanhq的區別是ZoomEye目前側重於Web層面的資產發現而Shodanhq則側重於主機層面。網站的創作團隊來自:知道創宇
佛法
網址:http://fofa.so
FOFA網站信息搜索引擎,是一款爲技術人員提供指紋識別,全網應用識別的開放式在線搜索引擎。
撒旦
http://www.shodanhq.com/
Shodan可以說是一款“黑暗”谷歌,一刻不停的在尋找着所有和互聯網關聯的服務器,攝像頭,打印機,路由器等等。Zoomeye的一些想法也借鑑與shodanhq,可以看出shodanhq的江湖地位有多高。網上有很多教程,有興趣的朋友可以用shodanhq找找攝像頭什麼的。
做網絡安全行業,我認爲有兩點要具備:第一是敏銳的嗅覺,靈活高效的信息收集手段。第二是有一個刻苦鑽研的精神。下面是我初步收集信息時用到的網站。
Whois
網址:http://Who.is
Who.is 查詢到的信息比較全面,還會顯示一些域名歷史記錄、子域名信息、dns信息等等。在目前所接觸到的網站裏,他提供信息的可利用性非常不錯。
http://whois.domaintools.com
收集的信息的比who.is要詳細,可惜都要收費。免費的信息反而比who.is要少。有高要求的朋友可以考慮一下。
ping
網址:http://ping.chinaz.com
他的作用不僅是ping那麼簡單。主要的作用是檢測目標網站是否使用了cdn。甚至可以挖掘出真實的網站ip。因爲沒有做太多的測試,在此不保證有效性。
旁站查詢
網址:http://dns.aizhan.com http://www.114best.com/ip/
旁註技巧,最早認識是在明小子的旁註工具。當年主機安全普遍很差,很多服務器都有本地溢出漏洞。只要搞下同服務器上的一個站,就能搞到目標網站。後來這種技巧延續下來,直至今天。
網站指紋識別
網址:http://www.websth.com/ http://hacksoft.org/cms http://whatweb.net/
在正式進攻之前,我喜歡先了解下目標所用的程序。如果是開源程序,我們就去google、烏雲、漏洞庫等找找程序是否之前公開過漏洞。如果是對方自己編寫的,也可以用以上工具識別對方是否使用了thinkphp等框架。知己知彼,百戰不殆。
FB網友h4de5補充
好吧,我來補充一些我自己常用到的工具網站:
1、http://www.gpsspg.com/
2、http://websth.com/
3、http://www.showjigenzong.com/
4、http://hd2001562.ourhost.cn/
5、http://www.cz88.net/
6、http://so.baiduyun.me/
7、http://nmap.online-domain-tools.com/
8、http://az0ne.lofter.com/post/31a51a_131960c 這個博客裏面也有很多工具
這些網站來自自己的訂閱,還有許多自己收藏的各類小工具網站,需要的同學可以留言。