一、网络发现与资产测绘工具

Nmap

- 功能：网络扫描工具，支持主机发现、端口扫描、操作系统检测及IDS规避。

- 适用场景：网络拓扑结构绘制、漏洞扫描预研。

FOFA （Fully Qualified Domain Name Analyzer）

- 功能：自动发现域名对应的IP地址、子域名、备案信息等。

- 适用场景：大规模资产梳理、数据泄露风险分析。

Zmap

- 功能：快速扫描大量IP地址的单一端口，适合高并发场景。

- 适用场景：大规模网络端口检测、初步资产筛选。

Masscan

- 功能：快速扫描IP段或单个IP，但准确性较低。

- 适用场景：大规模网络初步扫描，后续细化使用Nmap。

二、端口扫描与协议分析工具

Nmap（端口扫描模块）

- 功能：支持TCP/UDP扫描、服务版本检测及防火墙规避。

- 适用场景：网络服务漏洞探测、入侵检测。

Wireshark

- 功能：网络流量分析工具，可捕获并解析数据包，发现敏感信息泄露。

- 适用场景：网络异常行为分析、加密协议破解。

三、Web应用信息收集工具

Burp Suite

- 功能：集成代理服务器、扫描程序及漏洞利用工具，支持SQL注入、XSS等检测。

- 适用场景：Web应用安全测试、API漏洞挖掘。

OWASP ZAP

- 功能：开源Web应用扫描器，可检测常见漏洞及配置问题。

- 适用场景：Web应用初步筛查、自动化漏洞检测。

四、敏感信息与指纹识别工具

Hydra

- 功能：密码破解工具，支持SSH、FTP等协议暴力破解。

- 适用场景：账户凭证获取、认证机制测试。

指纹识别工具

- 功能：自动识别系统、数据库、Web应用等组件信息。

- 适用场景：资产清查、安全基线评估。

五、移动端与云服务信息收集工具

AppInfoScanner

- 功能：支持Android/iOS、Web、H5等平台的信息收集，提供标题、域名、CDN等基础信息。

- 适用场景：移动应用安全评估、移动端漏洞挖掘。

地图OS系列工具

- OS-U：

集成灯塔、subfinder等工具，简化环境搭建。

- OS-W：Windows虚拟机内置BurpSuite及渗透字典，提升测试效率。

六、其他辅助工具

SQLmap：数据库漏洞扫描工具，支持SQL注入、权限提升。

Aircrack-ng：无线网络破解工具，涵盖WEP/WPA破解。

Nemo：自动化信息收集平台，集成多种扫描技术。

注意事项：

工具选择需结合具体场景（如Web渗透、移动端测试等）；

部分工具（如Nmap、Wireshark）为开源免费，部分商业工具（如Burp Suite付费版）功能更全面；

实际使用时需注意合规性，避免用于非法渗透活动。