信息收集
子域名枚举
# subfinder - 被动子域名收集
subfinder -d example.com -o subdomains.txt
# amass - 更全面的枚举
amass enum -d example.com
端口扫描
# nmap 快速扫描
nmap -sV -sC -T4 target.com
# masscan 大规模扫描
masscan -p1-65535 target.com --rate=1000
漏洞扫描
SQL 注入
# sqlmap
sqlmap -u "http://target.com/page?id=1" --dbs --batch
XSS 检测
# dalfox
dalfox url "http://target.com/search?q=test"
密码与认证
目录爆破
# dirsearch
dirsearch -u http://target.com -e php,html,js
# feroxbuster (更快)
feroxbuster -u http://target.com -w wordlist.txt
抓包与代理
- Burp Suite - Web 安全测试的瑞士军刀
- mitmproxy - 命令行代理,适合自动化
免责声明
所有工具和技术仅用于合法的授权安全测试。未经授权对系统进行渗透测试是违法行为。
学习资源
- OWASP Top 10
- HackTheBox / TryHackMe 练习平台
- PortSwigger Web Security Academy