一.
curl --head
返回操作系统的版本
同样的Xprobe2可以和nmap一起返回操作系统的版本
nmap 直接加域名或者ip地址,比较权威判断操作系统版本,或者服务版本,以及开的端口
nmap -v-a
二.maltego
通过域名,域查找相关信息。比如网关,邮件,ip,电话号码。
三,http扫描
webshag
扫描网站的目录结构,用来扫描http和https的web 服务器,可以端口扫描,信息收集,模糊查询等
w3af
扫描漏洞
web代码审计和应用程序渗透测试工具,分为很多模块,如攻击,审计,开发, 暴力破解
ZAP
与上面那个差不多,比较小巧 ,自动化
四.
Splmap
sql注入工具 直接在终端进行注入攻击,是用内部的字典进行的攻击,
sqlmap -u +域名 -T 指定表 -C --dump 下载