渗透测试工具集.docx
《渗透测试工具集.docx》由会员分享,可在线阅读,更多相关《渗透测试工具集.docx(12页珍藏版)》请在冰豆网上搜索。
渗透测试工具集
、基于网站的渗透
1、名称:
AcunetixWebVulnerabilityScanner6功能:
网站漏洞扫描器。
平台:
Windows
2、名称:
IBMRationalAppScan7.8功能:
网站漏洞扫描器。
平台:
Windows
3、名称:
Jsky功能:
网站漏洞扫描器。
平台:
Windows
4、名称:
DTools
功能:
阿D的多功能入侵工具,带扫描、植马等平台:
Windows
5、名称:
wepoff功能:
网站漏洞扫描器。
平台:
Linux/Unix
6、名称:
Domain3.6功能:
网站旁注工具。
平台:
Windows
7、名称:
casi
功能:
PHP+MYSQL注射工具。
平台:
Windows
8、名称:
HPWebInspect7.7
功能:
网站漏洞扫描器。
平台:
Windows
9、名称:
php_bug_scanner
功能:
PHP程序漏洞扫描器。
平台:
Windows
10、名称:
多线程网站后台扫描工具
功能:
扫描网站后台管理登陆地址平台:
Windows
11、名称:
NStalker
功能:
网站爬虫。
平台:
Windows
12、名称:
挖掘鸡v6.5
功能:
挖掘搜索引擎关键字。
平台:
Windows
13、名称:
cookie注入工具
功能:
cookies注入辅助工具。
平台:
Windows
14、名称:
httpup
功能:
通用HTTP上传程序。
平台:
Windows二、基于系统的渗透
1、名称:
nmap
功能:
系统端口扫描器。
平台:
Windows
2、名称:
Nessus
功能:
系统漏洞扫描器。
平台:
Windows
3、名称:
X-Scan
功能:
系统漏洞扫描器。
平台:
Windows
4、名称:
SuperScan
功能:
系统端口扫描器。
平台:
Windows
5、名称:
SSS
功能:
SSS扫描器。
平台:
Windows
6、名称:
NetCat
功能:
瑞士军刀。
平台:
Windows
7、名称:
ApacheTomcatCrack
功能:
Tomcat弱口令扫描器。
平台:
Windows
8、名称:
iisputscanner
功能:
中间件扫描器
平台:
Windows
9、名称:
Metasploitframework
功能:
渗透辅助工具。
平台:
Windows
10、名称:
Encoder功能:
编码转换。
平台:
Windows
11、名称:
awstats功能:
日志分析工具。
平台:
Windows
12、名称:
logclear功能:
日志清除工具。
平台:
Windows
13、名称:
黑刀超级字典生成器
功能:
密码生成。
平台:
Windows
14、名称:
溯雪功能:
破解网站、邮箱、BBS登陆密码平台:
Windows
15、名称:
MD5crack
功能:
MD5密码破解工具包。
平台:
Windows
16、名称:
webbench功能:
压力测试工具,可用于DDOS。
平台:
Linux/Unix
17、名称:
netstumbler功能:
无线网络攻击工具。
平台:
Windows
18、名称:
wifizoo功能:
无线网络攻击工具。
平台:
Linux/Unix
19、名称:
arpsniffer
功能:
局域网嗅探抓包。
平台:
Windows
20、名称:
ethereal功能:
局域网嗅探抓包。
平台:
Windows
21、名称:
SnifferPro功能:
局域网嗅探抓包。
平台:
Windows
22、名称:
WinSockExpert功能:
网站上传抓包。
平台:
Windows
23、名称:
logclear功能:
日志清除工具。
平台:
Windows
TeamViewer
24、名称:
ByShell、DG远控、PcShare、功能:
远程控制工具。
平台:
Windows
三、基于数据库的渗透
1、名称:
DSQLTools
功能:
啊D的SQL注入工具。
平台:
Windows
2、名称:
nbsi3.0
功能:
MSSQL注入工具。
平台:
Windows
3、名称:
mysqlweak
功能:
Mysql数据库弱口令扫描器
平台:
Windows
4、名称:
pangolin
功能:
数据库注入工具
平台:
Windows
5、名称:
db2utils
功能:
DB2漏洞利用工具。
平台:
Linux/Unix
6、名称:
oscanner
功能:
Oracle扫描工具。
平台:
Windows
7、名称:
oracle_checkpwd_big
功能:
Oracle弱口令猜解工具
平台:
Windows
四、常用渗透工具列表
序
号
名称
描述
备注
1
绿盟科技极光
绿盟科技产品,专业自动评估工具。
为硬件产品形态,使用基于浏览器远程HTTPS连接的管理,用户可在分析报告中清楚地了解各网段的安全漏洞情况、每个安全问题的详尽解决方案等信息。
扫描工具
2
secuiSCAN
软件产品形态以多种方式应用于各种网络环境,提供脆弱性检
查、系统安全评估、漏洞修补及验证等多种强大实用的功能。
扫描工具
3
启明星辰天镜
同上
扫描工具
4
ISSInternet
ISS的internetScanner漏洞扫描
扫描工具
Scanner
5
nessus
Nessus是一款可以运行在Linux、BSDSolaris以及其他一些系统上的远程安全扫描软件。
它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTMLXMLLaTeX
和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。
网址:
http:
//www.nessus.org/
扫描工具
6
SPIKEProxy
SpikeProxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。
它是Spike应用程序测试套件
(http:
//www.immuni)
的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢岀检测和字典穷举攻击检测等。
WEB扫描
7
Parosproxy
基于Java的网页程序漏洞评估代理。
支持实时编辑和浏览
HTTP/HTTPS言息,修改例如Cookie和表字段中的内容。
它包含有网页通讯记录器、网页小偷(webspider)、哈希计算器
和一个常用网页程序攻击扫描器,例如SQL注入和跨网站脚本
等。
WEB扫描
8
Webscan
SQL注入和XSS漏洞分析
WEB扫描
9
OScanner
数据库分析
数据库扫描
10
hping
防火墙规则探测
防火墙规则探测
11
FWtester
防火墙规则探测
防火墙规则探测
12
SolarWinds
SolarWinds包含大量适合系统管理员做特殊用途的工具,与
安全相关的工具包括许多的网络发现扫描器
(networkdiscoveryscanner、和一个SNMF强力破解器。
口令破解
漏洞扫描
13
webinspect
Web常见漏洞扫描
WEB扫描
14
Nikto
Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文
件、CGI及其他问题。
它也使用LibWhiske库,但通常比Whisker
WEB扫描
更新的更为频繁。
15
Namp
对网站进行端口扫描并判断操作系统类型
端口扫描
16
Curl
获取目标web基本信息
Web扫描
17
N-Stealth
N-Stealth是一款商业化的Web服务器安全扫描软件,通常它
比whisker、nikto等免费的web扫描器升级的更为频繁。
N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。
我们也
要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有
N-Stealth这样灵活易用和更新频繁。
n-stealth不公开源代
码
Web扫描
18
X-Scan
软件形态的漏洞扫描工具,扫描速度快,兼有PORSMTP?
的
远程功能
漏洞扫描
口令破解
19
Brutus
Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTPPOP3
FTRSMBTELNETIMAP、NTP等。
源代码不公开。
UNIX系统
上的THC-Hydra有类似的功能。
口令破解
20
Metasploit
溢岀工具
21
LOphtCrack
L0phtCrack试图根据从独立的WindowsNT/2000工作站、网络服务器、主域控制器或ActiveDirectory上正当获取或者
从线路上嗅探到的加密哈希值里破解出Windows口令,含有词
典攻击、组合攻击、强行攻击等多种口令猜解方法。
口令破解
22
Johnthe
Ripper
JohntheRipper是一个快速的口令破解器,支持多种操作
系统,如Unix、DOSWin32、BeOS和OpenVM蒔。
它设计的
主要目的是用于检查Unix系统的弱口令,支持几乎所有
Unix平台上经crypt函数加密后的口令哈希类型,也支持
KerberosAFS和WindowsNT/2000/XPLM哈希等。
口令破解
23
Cain&Abel
Cain&Abel是一个针对Microsoft操作系统的免费口令恢
口令破解
复工具。
它通过如下多种方式轻松地实现口令恢复:
网络嗅探、
破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。
源代码不公开。
网络嗅探
24
THC-Hydra
这个工具能对需要网络登录的系统进行快速的字典攻击,包括
FTPPOP3IMAP、Netbios、Telnet、HTTPAuth、LDAPNNTR
VNCICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus
风险评估工具的一部份。
口令破解
1:
JSkyWeb漏洞扫描器
2:
Flashack防注入系统;用pangolin进行SQL注入测试
3:
工具扫描:
漏洞、端口、帐户穷举
人工试探:
系统版本、应用服务信息、网络信息
本地权限
口令猜测
远程漏洞、应用漏洞
55
权限提升
本地溢出、进程注入
事件触发
55
关联攻击
网络嗅探、会话劫持、中间人攻击