渗透测试工具集.docx

渗透测试工具集.docx

《渗透测试工具集.docx》由会员分享，可在线阅读，更多相关《渗透测试工具集.docx（12页珍藏版）》请在冰豆网上搜索。

渗透测试工具集

、基于网站的渗透

1、名称：

AcunetixWebVulnerabilityScanner6功能：

网站漏洞扫描器。

平台：

Windows

2、名称：

IBMRationalAppScan7.8功能：

网站漏洞扫描器。

平台：

Windows

3、名称：

Jsky功能：

网站漏洞扫描器。

平台：

Windows

4、名称：

DTools

功能：

阿D的多功能入侵工具，带扫描、植马等平台：

Windows

5、名称：

wepoff功能：

网站漏洞扫描器。

平台：

Linux/Unix

6、名称：

Domain3.6功能：

网站旁注工具。

平台：

Windows

7、名称：

casi

功能：

PHP+MYSQL注射工具。

平台：

Windows

8、名称：

HPWebInspect7.7

功能：

网站漏洞扫描器。

平台：

Windows

9、名称：

php_bug_scanner

功能：

PHP程序漏洞扫描器。

平台：

Windows

10、名称：

多线程网站后台扫描工具

功能：

扫描网站后台管理登陆地址平台：

Windows

11、名称：

NStalker

功能：

网站爬虫。

平台：

Windows

12、名称：

挖掘鸡v6.5

功能：

挖掘搜索引擎关键字。

平台：

Windows

13、名称：

cookie注入工具

功能：

cookies注入辅助工具。

平台：

Windows

14、名称：

httpup

功能：

通用HTTP上传程序。

平台：

Windows二、基于系统的渗透

1、名称：

nmap

功能：

系统端口扫描器。

平台：

Windows

2、名称：

Nessus

功能：

系统漏洞扫描器。

平台：

Windows

3、名称：

X-Scan

功能：

系统漏洞扫描器。

平台：

Windows

4、名称：

SuperScan

功能：

系统端口扫描器。

平台：

Windows

5、名称：

SSS

功能：

SSS扫描器。

平台：

Windows

6、名称：

NetCat

功能：

瑞士军刀。

平台：

Windows

7、名称：

ApacheTomcatCrack

功能：

Tomcat弱口令扫描器。

平台：

Windows

8、名称：

iisputscanner

功能：

中间件扫描器

平台：

Windows

9、名称：

Metasploitframework

功能：

渗透辅助工具。

平台：

Windows

10、名称：

Encoder功能：

编码转换。

平台：

Windows

11、名称：

awstats功能：

日志分析工具。

平台：

Windows

12、名称：

logclear功能：

日志清除工具。

平台：

Windows

13、名称：

黑刀超级字典生成器

功能：

密码生成。

平台：

Windows

14、名称：

溯雪功能：

破解网站、邮箱、BBS登陆密码平台：

Windows

15、名称：

MD5crack

功能：

MD5密码破解工具包。

平台：

Windows

16、名称：

webbench功能：

压力测试工具,可用于DDOS。

平台：

Linux/Unix

17、名称：

netstumbler功能：

无线网络攻击工具。

平台：

Windows

18、名称：

wifizoo功能：

无线网络攻击工具。

平台：

Linux/Unix

19、名称：

arpsniffer

功能：

局域网嗅探抓包。

平台：

Windows

20、名称：

ethereal功能：

局域网嗅探抓包。

平台：

Windows

21、名称：

SnifferPro功能：

局域网嗅探抓包。

平台：

Windows

22、名称：

WinSockExpert功能：

网站上传抓包。

平台：

Windows

23、名称：

logclear功能：

日志清除工具。

平台：

Windows

TeamViewer

24、名称：

ByShell、DG远控、PcShare、功能：

远程控制工具。

平台：

Windows

三、基于数据库的渗透

1、名称：

DSQLTools

功能：

啊D的SQL注入工具。

平台：

Windows

2、名称：

nbsi3.0

功能：

MSSQL注入工具。

平台：

Windows

3、名称：

mysqlweak

功能：

Mysql数据库弱口令扫描器

平台：

Windows

4、名称：

pangolin

功能：

数据库注入工具

平台：

Windows

5、名称:

db2utils

功能：

DB2漏洞利用工具。

平台：

Linux/Unix

6、名称:

oscanner

功能：

Oracle扫描工具。

平台：

Windows

7、名称:

oracle_checkpwd_big

功能：

Oracle弱口令猜解工具

平台:

Windows

四、常用渗透工具列表

序

号

名称

描述

备注

1

绿盟科技极光

绿盟科技产品，专业自动评估工具。

为硬件产品形态，使用基于浏览器远程HTTPS连接的管理，用户可在分析报告中清楚地了解各网段的安全漏洞情况、每个安全问题的详尽解决方案等信息。

扫描工具

2

secuiSCAN

软件产品形态以多种方式应用于各种网络环境，提供脆弱性检

查、系统安全评估、漏洞修补及验证等多种强大实用的功能。

扫描工具

3

启明星辰天镜

同上

扫描工具

4

ISSInternet

ISS的internetScanner漏洞扫描

扫描工具

Scanner

5

nessus

Nessus是一款可以运行在Linux、BSDSolaris以及其他一些系统上的远程安全扫描软件。

它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTMLXMLLaTeX

和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。

网址：

http:

//www.nessus.org/

扫描工具

6

SPIKEProxy

SpikeProxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。

它是Spike应用程序测试套件

（http:

//www.immuni）

的一部份，支持SQL插入检测、web站点检测、登录表单暴力破解、溢岀检测和字典穷举攻击检测等。

WEB扫描

7

Parosproxy

基于Java的网页程序漏洞评估代理。

支持实时编辑和浏览

HTTP/HTTPS言息，修改例如Cookie和表字段中的内容。

它包含有网页通讯记录器、网页小偷（webspider）、哈希计算器

和一个常用网页程序攻击扫描器，例如SQL注入和跨网站脚本

等。

WEB扫描

8

Webscan

SQL注入和XSS漏洞分析

WEB扫描

9

OScanner

数据库分析

数据库扫描

10

hping

防火墙规则探测

防火墙规则探测

11

FWtester

防火墙规则探测

防火墙规则探测

12

SolarWinds

SolarWinds包含大量适合系统管理员做特殊用途的工具，与

安全相关的工具包括许多的网络发现扫描器

（networkdiscoveryscanner、和一个SNMF强力破解器。

口令破解

漏洞扫描

13

webinspect

Web常见漏洞扫描

WEB扫描

14

Nikto

Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文

件、CGI及其他问题。

它也使用LibWhiske库，但通常比Whisker

WEB扫描

更新的更为频繁。

15

Namp

对网站进行端口扫描并判断操作系统类型

端口扫描

16

Curl

获取目标web基本信息

Web扫描

17

N-Stealth

N-Stealth是一款商业化的Web服务器安全扫描软件，通常它

比whisker、nikto等免费的web扫描器升级的更为频繁。

N-Stealth开发商宣称的“超过20,000条的缺陷和exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。

我们也

要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有

N-Stealth这样灵活易用和更新频繁。

n-stealth不公开源代

码

Web扫描

18

X-Scan

软件形态的漏洞扫描工具，扫描速度快，兼有PORSMTP?

的

远程功能

漏洞扫描

口令破解

19

Brutus

Brutus是一款对远程服务器的网络服务进行口令猜解的工具，支持字典攻击和组合攻击，支持的网络应用包括HTTPPOP3

FTRSMBTELNETIMAP、NTP等。

源代码不公开。

UNIX系统

上的THC-Hydra有类似的功能。

口令破解

20

Metasploit

溢岀工具

21

LOphtCrack

L0phtCrack试图根据从独立的WindowsNT/2000工作站、网络服务器、主域控制器或ActiveDirectory上正当获取或者

从线路上嗅探到的加密哈希值里破解出Windows口令，含有词

典攻击、组合攻击、强行攻击等多种口令猜解方法。

口令破解

22

Johnthe

Ripper

JohntheRipper是一个快速的口令破解器，支持多种操作

系统，如Unix、DOSWin32、BeOS和OpenVM蒔。

它设计的

主要目的是用于检查Unix系统的弱口令，支持几乎所有

Unix平台上经crypt函数加密后的口令哈希类型，也支持

KerberosAFS和WindowsNT/2000/XPLM哈希等。

口令破解

23

Cain&Abel

Cain&Abel是一个针对Microsoft操作系统的免费口令恢

口令破解

复工具。

它通过如下多种方式轻松地实现口令恢复：

网络嗅探、

破解加密口令（使用字典或强行攻击）、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。

源代码不公开。

网络嗅探

24

THC-Hydra

这个工具能对需要网络登录的系统进行快速的字典攻击，包括

FTPPOP3IMAP、Netbios、Telnet、HTTPAuth、LDAPNNTR

VNCICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus

风险评估工具的一部份。

口令破解

1:

JSkyWeb漏洞扫描器

2：

Flashack防注入系统；用pangolin进行SQL注入测试

3:

工具扫描：

漏洞、端口、帐户穷举

人工试探：

系统版本、应用服务信息、网络信息

本地权限

口令猜测

远程漏洞、应用漏洞

55

权限提升

本地溢出、进程注入

事件触发

55

关联攻击

网络嗅探、会话劫持、中间人攻击