渗透测试工具集

一基于网站的渗透名称功能网站漏洞扫描器平台名称功能网站漏洞扫描器平台名称功能网站漏洞扫描器平台名称功能阿的多功能入侵工具带扫描植马等平台名称功能网站漏洞扫描器平台名称功能网站旁注工具平台名称功能注射工具平台名称功能网站漏洞扫描器平台名称功能程序漏洞扫描器平台名称多线程网站后台扫描工具功能扫描网站后台管理登陆地址平台名称功能网站爬虫平台名称挖掘鸡功能挖掘搜索引擎关键字平台名称注入工具功能注入辅助工具平台名称功能通用上传程序平台二基于系统的渗透名称功能系统端口扫描器平台名称功能系统漏洞扫描器平台名称功能系统漏洞扫描器平台名称功能系统端口扫描器平台名称功能扫描器平台名称功能瑞士军刀平台名称功能弱口令扫描器平台名称功能中间件扫描器平台名称功能渗透辅助工具平台名称功能编码转换平台名称功能日志分析工具平台名称功能日志清除工具平台名称黑刀超级字典生成器功能密码生成平台名称溯雪功能破解网站邮箱登陆密码平台名称功能密码破解工具包平台名称功能压力测试工具可用于平台名称功能无线网络攻击工具平台名称功能无线网络攻击工具平台名称功能局域网嗅探抓包平台名称功能局域网嗅探抓包平台名称功能局域网嗅探抓包平台名称功能网站上传抓包平台名称功能日志清除工具平台名称远控功能远程控制工具平台三基于数据库的渗透名称功能啊的注入工具平台名称功能注入工具平台名称功能数据库弱口令扫描器平台名称功能数据库注入工具平台名称功能漏洞利用工具平台名称功能扫描工具平台名称功能弱口令猜解工具平台四常用渗透工具列表序号名称描述备注绿盟科技极光绿盟科技产品专业自动评估工具为硬件产品形态使用基于浏览器远程HTTPS连接的管理用户可在分析报告中清楚地了解各网段的安全漏洞情况每个安全问题的详尽解决方案等信息扫描工具secuiSCAN软件产品形态以多种方式应用于各种网络环境提供脆弱性检查系统安全评估漏洞修补及验证等多种强大实用的功能扫描工具启明星辰天镜同上扫描工具ISSInternetISS的internetScanner漏洞扫描扫描工具ScannernessusNessus是一款可以运行在LinuxBSDSolaris以及其他一些系统上的远程安全扫描软件它是多线程基于插入式的软件拥有很好的GTK界面能够完成超过1200项的远程安全检查具有强大的报告输出能力可以产生HTMLXMLLaTeX和ASCII文本等格式的安全报告并且会为每一个发现的安全httpwwwnessusorg问题提出解决建议网址httpwwwnessusorg扫描工具SPIKEProxySpikeProxy是一个开放源代码的HTTP代理程序用于发现web站点的安全缺陷它是Spike应用程序测试套件httpwwwimmunityseccomspikehtmlhttpwwwimmunityseccomspikehtml的一部份支持SQL插入检测web站点检测登录表单暴力破解溢出检测和字典穷举攻击检测等WEB扫描Parosproxy基于Java的网页程序漏洞评估代理支持实时编辑和浏览HTTPHTTPS信息修改例如Cookie和表字段中的内容它包含有网页通讯记录器网页小偷webspider哈希计算器和一个常用网页程序攻击扫描器例如SQL注入和跨网站脚本等WEB扫描WebscanSQL注入和XSS漏洞分析WEB扫描OScanner数据库分析数据库扫描hping防火墙规则探测防火墙规则探测FWtester防火墙规则探测防火墙规则探测SolarWindsSolarWinds包含大量适合系统管理员做特殊用途的工具与安全相关的工具包括许多的网络发现扫描器networkdiscoveryscanner和一个SNMP强力破解器口令破解漏洞扫描webinspectWeb常见漏洞扫描WEB扫描NiktoNikto是一款能对web服务器多种安全项目进行测试的扫描软件能在200多种服务器上扫描出2000多种有潜在危险的文件CGI及其他问题它也使用LibWhiske库但通常比WhiskerWEB扫描更新的更为频繁Namp对网站进行端口扫描并判断操作系统类型端口扫描Curl获取目标web基本信息Web扫描NStealthNStealth是一款商业化的Web服务器安全扫描软件通常它比whiskernikto等免费的web扫描器升级的更为频繁NStealth开发商宣称的超过20000条的缺陷和exploit数据和每天新增大量的缺陷检查是非常可疑的我们也要注意到在nessusISSRetinaSAINT和SARA等所有常见的风险评估工具里已含有web扫描组件不过它们可能没有NStealth这样灵活易用和更新频繁nstealth不公开源代码Web扫描XScan软件形态的漏洞扫描工具扫描速度快兼有POPSMTP等的远程功能漏洞扫描口令破解BrutusBrutus是一款对远程服务器的网络服务进行口令猜解的工具支持字典攻击和组合攻击支持的网络应用包括HTTPPOP3FTPSMBTELNETIMAPNTP等源代码不公开UNIX系统上的THCHydra有类似的功能口令破解Metasploit溢出工具L0phtCrackL0phtCrack试图根据从独立的WindowsNT2000工作站网络服务器主域控制器或ActiveDirectory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令含有词典攻击组合攻击强行攻击等多种口令猜解方法口令破解JohntheRipperJohntheRipper是一个快速的口令破解器支持多种操作系统如UnixDOSWin32BeOS和OpenVMS等它设计的主要目的是用于检查Unix系统的弱口令支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型也支持KerberosAFS和WindowsNT2000XPLM哈希等口令破解CainampAbelCainampAbel是一个针对Microsoft操作系统的免费口令恢口令破解复工具它通过如下多种方式轻松地实现口令恢复网络嗅探破解加密口令使用字典或强行攻击解码被打乱的口令显示口令框显示缓存口令和分析路由协议等源代码不公开网络嗅探THCHydra这个工具能对需要网络登录的系统进行快速的字典攻击包括FTPPOP3IMAPNetbiosTelnetHTTPAuthLDAPNNTPVNCICQSocks5PCNFS等支持SSL并且现在是Nessus风险评估工具的一部份口令破解1JSkyWeb漏洞扫描器2Flashack防注入系统用pangolin进行SQL注入测试3工具扫描漏洞端口帐户穷举人工试探系统版本应用服务信息网络信息本地权限口令猜测远程漏洞应用漏洞权限提升本地溢出进程注入事件触发关联攻击网络嗅探会话劫持中间人攻击