本文共 930 字，大约阅读时间需要 3 分钟。

火狐渗透专业浏览器

链接：https://pan.baidu.com/s/1mR2cMsIgs3zMiL5HYiM7pw

Nmap

用来探测计算机网络上的主机和服务的一种安全扫描器。

链接：https://pan.baidu.com/s/1xDgOwlue_nHxo-UHT72BLw

是一款用于网站后台的扫描工具。

链接：https://pan.baidu.com/s/1DU2OYwgKOPnEAwvNiNJHtA

Google hack

用Google搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。

https://www.cnblogs.com/xuanhun/p/3910134.html

Whois查询

一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。

http://whois.chinaz.com/

Maltego

是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。

https://www.paterva.com/

Kali Linux

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统

https://www.kali.org/

AWVS

一个自动化的Web应用程序安全测试工具。

链接：https://pan.baidu.com/s/1utmI8j91qXC9pqTWQHJifg

BurpSuite

是用于攻击Web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

链接：https://pan.baidu.com/s/140qgQl5Veg69ZR8yt6y90g

Sqlmap

一个开放源码的渗透测试工具,它可以自动探测和利用 SQL 注入漏洞来接管数据库服务器。

链接：https://pan.baidu.com/s/1So-ZRVvO3SMYxFIyg6-Btw