「啊！不行了～～～～～」
「這個弄很久了，但還是解不出來啊…」
「你這樣不行！要用不屈的意志成就大事！！！」
「那接下來的怎麼做咧？」

然後前輩大大就傳了一堆工具包 & 網址過來…
「來，我們來看看還有什麼東西是網路上可以撿的…」

搜尋掃瞄工具

除了搜尋引擎、社群網站以外，以下還有這些常用工具可以參考。

• Discover
  功能強大的掃瞄工具，包含很多應用場景的腳本，內建好用的 Metasploit
  https://github.com/leebaird/discover

• HTTrack Website Copier
  整個將網站備份一份之後，有機會在本機找到機敏資訊。
  或是直接用Code Review 工具快速掃掃比較節省時間。
  不過，以現在的網站架構，就只能掃前端的皮而已，碰碰運氣囉 XD
  https://www.httrack.com/

• Nmap
  Kali 內建工具，主要拿來看看有開什麼埠或是服務，如果有時候 Nmap 被擋，
  我會選用較快速的 Masscan (Kali 內建工具)。
  https://nmap.org/

• Gitrob
  針對工程師友善交友平台 GitHub 找機敏相關的掃瞄工具。
  https://github.com/michenriksen/gitrob/blob/master/README.md

• SQLMap
  專門掃 SQL Injection 漏洞。
  https://github.com/sqlmapproject/sqlmap/blob/master/README.md

• NoSQLMap
  用於 MangoDB 的自動化滲透測試工具
  https://github.com/codingo/NoSQLMap

• BeFF
  屬攻擊場景的框架，可以當作 XSS 101 Payload 的參考。 (Kali 內建工具)
  https://beefproject.com/

• WPScan
  針對 WordPress 自動相關的漏洞的工具，內建 WordPress 常用密碼表。
  https://wpscan.org/

• Recon-ng
  確認網站框架工具，可以參考，但有時候會誤判(？

「如果一套用工具不能解，那你有用兩套嗎？三套呢？四套咧？」
「沒錯！原來不屈的意志成就大事就是用花式掃瞄來破解卡住的困難點啊 XD」
「那如果然網路上那麼多工具還不解不出來，只好手工刻了…」
後續有時間再來詳述這段好了，就給大家參考囉 ：)