渗透测试资源

安全漏洞公共资源库

CNNVD:中国国家漏洞库    www.cnnvd.org.cn

CNVD:中国国家信息安全漏洞共享平台    www.cnvd.org.cn

乌云安全漏洞报告平台     www.wooyun.org

SCAP中文社区    www.scap.org.cn

国外的:

CVE;NVD;SecurityFocus;OSVDB

渗透代码共享站点:

www.metasploit.com/modules;

www.exploit-db.com

packetstormsecurity.org

www.securityfocus.com/bid

securityreason.com/exploit_alert

securityvulns.com/exploits

对web提交过程中数据的分析:

FieFox插件:Tamper Data(https://addons.mozilla.org/en-US.firefox/addon/tamper-data/?src=userprofile)和Hackbar(https://addons/mozilla.org/en-US/firefox/addon/hackbar/)

外围信息搜集(公开资源信息搜集):

(1) IP2Location地理位置查询:

GeoIP:http://www.maxmind.com

国内的:QQ纯真数据库:http://www.cz88.net

(2) IP2Domain反查域名:

http://www.ip-address.com/reverse_ip

国内的:

www.7c.com

(3) netcraft网站搜集网站信息:

http://searchdns.netcraft.com

(4) Google Hacking:

GHDB:google黑客数据库     http://www.exploit-db.com/google-dorks

SiteDigger(http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx)和Search Digglity(http://www.stachliu.com),这两款软件仅运行于Windows