您当前的位置:首页 > 计算机 > 安全防护

渗透测试工具小总结

时间:05-29来源:作者:点击数:

常言说的好“工欲善其事必先利其器”,做为一名渗透工程师,首先就是要武装自己的小工具库,这样面对于不同的场景,有了这些工具的辅助,能达到事半功倍的效果,下面就对于工具做一个小总结。

总结之前要插一个话题:黑客与白帽子(当然你也可以不看)。有一家银行后门门锁坏了,有这么两波人。第一波人每天晚上会偷偷的进去,然后拿点钱,第二天再进去拿。而另一波人是选择分文不取,然后告诉银行你门坏了,一旦门再次坏了,他们还会积极地去反馈这个事情。而白帽子就是第二波人。在渗透之路上,最大的考验就是忍耐与好奇感,愿所有安全路上的朋友在发展的道路上能够永远不忘初心,守正出奇!

一、 基于网站的渗透

1、名称:Acunetix Web Vulnerability Scanner 6

功能:网站漏洞扫描器。

平台:Windows

2、名称:IBM Rational AppScan 7.8

功能:网站漏洞扫描器。

平台:Windows

3、名称:Jsky

功能:网站漏洞扫描器。

平台:Windows

4、名称:DTools

功能:阿D的多功能入侵工具,带扫描、植马等。

平台:Windows

5、名称:wepoff

功能:网站漏洞扫描器。

平台:Linux / Unix

6、名称:Domain3.6

功能:网站旁注工具。

平台:Windows

7、名称:casi

功能:PHP+MYSQL注射工具。

平台:Windows

8、名称:HP WebInspect 7.7

功能:网站漏洞扫描器。

平台:Windows

9、名称:php_bug_scanner

功能:PHP程序漏洞扫描器。

平台:Windows

10、名称:Pker多线程网站后台扫描工具

功能:扫描网站后台管理登陆地址。

平台:Windows

11、名称:NStalker

功能:网站爬虫。

平台:Windows

12、名称:挖掘鸡 v6.5

功能:挖掘搜索引擎关键字。

平台:Windows

13、名称:cookie注入工具

功能:cookies注入辅助工具。

平台:Windows

14、名称:httpup

功能:通用HTTP上传程序。

平台:Windows

二、基于系统的渗透

1、名称:nmap

功能:系统端口扫描器。

平台:Windows

2、名称:Nessus

功能:系统漏洞扫描器。

平台:Windows

3、名称:X-Scan

功能:系统漏洞扫描器。

平台:Windows

4、名称:SuperScan

功能:系统端口扫描器。

平台:Windows

5、名称:SSS

功能:SSS扫描器。

平台:Windows

6、名称:NetCat

功能:瑞士军刀。

平台:Windows

7、名称:Apache Tomcat Crack

功能:Tomcat弱口令扫描器。

平台:Windows

8、名称:iisputscanner

功能:中间件扫描器。

平台:Windows

9、名称:Metasploit framework

功能:渗透辅助工具。

平台:Windows

10、名称:Encoder

功能:编码转换。

平台:Windows

11、名称:awstats

功能:日志分析工具。

平台:Windows

12、名称:logclear

功能:日志清除工具。

平台:Windows

13、名称:黑刀超级字典生成器

功能:密码生成。

平台:Windows

14、名称:溯雪

功能:破解网站、邮箱、BBS登陆密码。

平台:Windows

15、名称:MD5crack

功能:MD5密码破解工具包。

平台:Windows

16、名称:webbench

功能:压力测试工具,可用于DDOS。

平台:Linux/Unix

17、名称:netstumbler

功能:无线网络攻击工具。

平台:Windows

18、名称:wifizoo

功能:无线网络攻击工具。

平台:Linux/Unix

19、名称:arpsniffer

功能:局域网嗅探抓包。

平台:Windows

20、名称:ethereal

功能:局域网嗅探抓包。

平台:Windows

21、名称:SnifferPro

功能:局域网嗅探抓包。

平台:Windows

22、名称:WinSock Expert

功能:网站上传抓包。

平台:Windows

23、名称:logclear

功能:日志清除工具。

平台:Windows

24、名称:ByShell 、DG远控、PcShare、TeamViewer

功能:远程控制工具。

平台:Windows

三、基于数据库的渗透

1、名称:DSQLTools

功能:啊D 的SQL注入工具。

平台:Windows

2、名称:nbsi3.0

功能:MSSQL注入工具。

平台:Windows

3、名称:mysqlweak

功能:Mysql数据库弱口令扫描器。

平台:Windows

4、名称:pangolin

功能:数据库注入工具。

平台:Windows

5、名称:db2utils

功能:DB2漏洞利用工具。

平台:Linux / Unix

6、名称:oscanner

功能:Oracle扫描工具。

平台:Windows

7、名称:oracle_checkpwd_big

功能:Oracle弱口令猜解工具。

平台:Windows

四、WiFi黑客(渗透测试)工具

1、Aircrack

Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。

下载链接:http://www.aircrack-ng.org/

2、AirSnort

AirSnort是另外一款流行的WLAN密码破解工具,可以破解WEP秘钥。

下载链接:http://sourceforge.net/projects/airsnort/

 3、Kismet

Kismet是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多无线网卡。

下载地址:http://www.kismetwireless.net/download.shtml

 4、Cain & Able

Cain和Abel是windows上的密码恢复、破解和嗅探工具,可被用于展示如何从网络中嗅探明文密码。

下载链接:http://www.oxid.it/cain.html

5、WireShark

WireShark是当下非常流行的网络协议分析工具,关于最新的WireShark2.0版本的新功能的信息在这里。

下载地址:https://www.wireshark.org/

6、Fern WiFi Wireless Cracker

Fern是一款优秀的网络漏洞扫描和WLAN破解工具,可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿,而且专业版还提供更多强大功能。

下载地址:http://www.fern-pro.com/downloads.php

7、CoWPAtty

CoWPAtty也是一款无线密码破解工具,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似国内的各种WiFi钥匙应用。

下载地址:http://sourceforge.net/projects/cowpatty/

 8、Airjack

Airjack是802.11包注入工具,过去曾被用来发起DOS或中间人攻击。

下载地址:http://sourceforge.net/projects/airjack/

9、WepAttack

顾名思义,WepAttack也是一个802.11WEP秘钥破解工具,同时也是一个开源的Linux工具。

下载链接::http://wepattack.sourceforge.net/

10、NetStumbler

NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新,无法兼容64位Windows版本,而且会被大多数无线入侵侦测工具发现,因此适合在家练手使用。

下载链接:http://www.stumbler.net/

11、inSSIDer

inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具,曾荣获最佳开源网络软件称号,不过目前已经转为收费版本(19.99美元)

下载链接:http://www.inssider.com/

12、Wifiphisher

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。

WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。

下载链接:https://github.com/sophron/wifiphisher

13、KisMac

一个类似Kismet的工具,面向Mac平台。

下载链接:http://kismac-ng.org/

14、Reaver

如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的 PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。

下载链接:https://code.google.com/p/reaver-wps/downloads/list

 15、Wifite

Wifite是一个很不错的无线密码破解工具,支持通过Reaver破解WPS秘钥,运行于Linux平台。

下载链接:https://github.com/derv82/wifite

16、WepDecrypt

WepDecrypt是一款适合初学者的无线密码字典攻击工具,用C语言写成,但很久没有更新了。

下载链接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html

17、OmniPeek

OmniPeek是一款网络包嗅探分析工具,属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。

下载地址:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer

 18、CloudCracker

顾名思义,CloudCracker是一款云端WiFi密码破解工具。

下载地址:https://www.cloudcracker.com/

 19、CommonView for Wi-Fi

 CommonView是一款流行的额网络监控和包分析工具,最大特点是拥有GUI图形界面。

 下载地址:http://www.tamos.com/products/commwifi/

 20、Pyrit

 Pyrit也是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK)。运行于FreeBSD、MacOS和Linux平台。

以上工具请注意使用场合与方法,渗透测试多在得到用户授权后才可进行。不可用于一切非法用途,否则后果自负。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门