-
Notifications
You must be signed in to change notification settings - Fork 2
/
pentesting2.html
353 lines (345 loc) · 20.3 KB
/
pentesting2.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
<!DOCTYPE html>
<html lang="cn">
<head>
<meta charset="utf-8" />
<title>渗透测试工具简介2入侵工具</title>
<link rel="stylesheet" href="/theme/css/main.css" />
</head>
<body id="index" class="home">
<header id="banner" class="body">
<h1><a href="/">python自动化测试人工智能 </a></h1>
<nav><ul>
<li><a href="/category/ba-zi.html">八字</a></li>
<li><a href="/category/ce-shi.html">测试</a></li>
<li><a href="/category/ce-shi-kuang-jia.html">测试框架</a></li>
<li><a href="/category/common.html">common</a></li>
<li><a href="/category/da-shu-ju.html">大数据</a></li>
<li><a href="/category/feng-shui.html">风水</a></li>
<li><a href="/category/ji-qi-xue-xi.html">机器学习</a></li>
<li><a href="/category/jie-meng.html">解梦</a></li>
<li><a href="/category/linux.html">linux</a></li>
<li class="active"><a href="/category/python.html">python</a></li>
<li><a href="/category/shu-ji.html">书籍</a></li>
<li><a href="/category/shu-ju-fen-xi.html">数据分析</a></li>
<li><a href="/category/zhong-cao-yao.html">中草药</a></li>
<li><a href="/category/zhong-yi.html">中医</a></li>
</ul></nav>
</header><!-- /#banner -->
<section id="content" class="body">
<article>
<header>
<h1 class="entry-title">
<a href="/pentesting2.html" rel="bookmark"
title="Permalink to 渗透测试工具简介2入侵工具">渗透测试工具简介2入侵工具</a></h1>
</header>
<div class="entry-content">
<footer class="post-info">
<abbr class="published" title="2018-11-12T08:20:00+08:00">
Published: 一 12 十一月 2018
</abbr>
<address class="vcard author">
By <a class="url fn" href="/author/andrew.html">andrew</a>
</address>
<p>In <a href="/category/python.html">python</a>.</p>
</footer><!-- /.post-info --> <ul>
<li><a href="https://china-testing.github.io/pentesting.html">本书目录</a></li>
</ul>
<h1 id="_1">入侵工具</h1>
<p>黑客工具是计算机程序和脚本,可帮助您查找和利用计算机系统,Web应用程序,服务器和网络中的弱点。</p>
<p>在此列表中,我们重点介绍了Web应用程序,服务器和网络的道德黑客攻击的前20个工具</p>
<h3 id="netsparker">Netsparker</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-d07be1ed6aa2d1e9.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="http://bit.ly/2Mvakgc">Netsparker</a>是一款易于使用的Web应用程序安全扫描程序,可以自动查找Web应用程序和Web服务中的SQL注入,XSS和其他漏洞。它可作为内部部署和SAAS解决方案提供。</p>
<ul>
<li>使用独特的基于证据的扫描技术进行精确的漏洞检测。</li>
<li>需要最少的配置。扫描程序自动检测URL重写规则,自定义404错误页面。</li>
<li>REST API,可与SDLC,错误跟踪系统等无缝集成。</li>
<li>可扩展, 能在24小时内扫描1,000个Web应用程序。</li>
</ul>
<h3 id="acunetix">Acunetix</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-bc21f52603dd89db.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="http://bit.ly/2Msq7AB">Acunetix</a>是完全自动化的道德黑客攻击解决方案,模仿黑客一步领先于恶意入侵者。 Web应用程序安全扫描程序可准确扫描HTML5,JavaScript和单页应用程序。它可以审核复杂的,经过身份验证的Web应用程序,并针对各种Web和网络漏洞发布合规性和管理报告。</p>
<p>特征:</p>
<ul>
<li>扫描SQL Injection,XSS和4500+其他漏洞</li>
<li>检测超过1200个WordPress核心,主题和插件漏洞</li>
<li>快速和可扩展 - 无中断地抓取数十万个页面</li>
<li>与流行的WAF和问题跟踪器集成,以帮助SDLC</li>
<li>内部部署和云解决方案。</li>
</ul>
<h3 id="probely">Probe.ly</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-16f120b79299dfab.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://share.probely.com/2kd">Probe.ly</a>持续扫描Web应用程序中的漏洞。它允许客户管理漏洞的生命周期,并为他们提供有关如何解决漏洞的一些指导。 Probe.ly是为开发人员而构建的安全工具。</p>
<p>特征:</p>
<ul>
<li>扫描SQL注入,XSS,OWASP TOP10和超过5000个漏洞,包括1000个WordPress和Joomla漏洞</li>
<li>完整的API - Probely的所有功能也可通过API获得</li>
<li>与您的CI工具,Slack和Jira集成</li>
<li>无限的团队成员</li>
<li>PDF报告以展示您的安全性</li>
<li>多种扫描配置文件(从安全扫描到激进扫描)</li>
<li>多个环境目标 - 生产(非侵入式扫描)和测试(侵入式和完整扫描)</li>
</ul>
<h3 id="burp-suite">Burp Suite</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-5cc2eac85b44ccb8.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://portswigger.net/burp/freedownload">Burp Suite</a>
Web应用程序安全测试平台。它的各种工具可以无缝地协同工作,以支持整个测试过程。它从初始映射到应用程序攻击面的分析。</p>
<p>特征:</p>
<p>它可以检测超过3000个Web应用程序漏洞。</p>
<ul>
<li>扫描开源软件及自定义程序</li>
<li>易于使用的登录序列记录器允许自动扫描</li>
<li>使用内置漏洞管理查看漏洞数据。</li>
<li>轻松提供各种技术和依从性报告</li>
<li>以100%的准确度检测严重漏洞</li>
<li>自动抓取和扫描</li>
<li>手动测试有高级扫描功能</li>
<li>高端的扫描逻辑</li>
</ul>
<p>下载链接:https://portswigger.net/burp/freedownload</p>
<h3 id="ettercap">Ettercap</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-e04e67c51ab71919.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://ettercap.github.io/ettercap/downloads.html">Ettercap</a>支持主动和被动分析,包括网络和主机分析功能。</p>
<p>特征:</p>
<ul>
<li>多协议的主动和被动分析</li>
<li>ARP嗅探</li>
<li>可以在保持实时连接的同时将字符注入服务器或客户端</li>
<li>Ettercap能够以全双工方式嗅探SSH连接</li>
<li>可使用代理建立连接,也允许嗅探HTTP SSL安全数据</li>
<li>允许使用Ettercap的API创建自定义插件</li>
</ul>
<p>下载链接:https://ettercap.github.io/ettercap/downloads.html</p>
<h3 id="aircrack">Aircrack</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-74000543ca68287c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://www.aircrack-ng.org/downloads.html">Aircrack</a>破解脆弱的无线连接,它由WEP WPA和WPA 2加密密钥提供支持。</p>
<ul>
<li>支持更多卡/驱动程序</li>
<li>支持所有类型的操作系统和平台</li>
<li>新的WEP攻击:PTW</li>
<li>支持WEP字典攻击</li>
<li>支持碎片攻击</li>
<li>提高了跟踪速度</li>
</ul>
<p>下载链接:https://www.aircrack-ng.org/downloads.html</p>
<h3 id="_2">参考资料</h3>
<ul>
<li><a href="https://china-testing.github.io/testing_books.html">渗透测试书籍下载</a></li>
<li>讨论qq群144081101 591302926 567351477 </li>
<li><a href="https://china-testing.github.io/pentesting2.html">本文最新版本地址</a></li>
<li><a href="https://github.com/china-testing/python-api-tesing">本文涉及的python测试开发库</a> 谢谢点赞!</li>
<li><a href="https://github.com/china-testing/python-api-tesing/blob/master/books.md">本文相关海量书籍下载</a></li>
</ul>
<h3 id="ip">愤怒的IP扫描仪:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-e7385563faab026d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="http://angryip.org/download/">Angry IP Scanner</a>扫描IP地址和端口,开源</p>
<ul>
<li>扫描本地网络以及Internet</li>
<li>免费和开源工具</li>
<li>随机或任何格式的文件</li>
<li>将结果导出为多种格式</li>
<li>可与许多数据提取器扩展</li>
<li>可提供命令行界面</li>
<li>适用于Windows,Mac和Linux</li>
<li>无需安装</li>
</ul>
<p>下载链接:http://angryip.org/download/#windows</p>
<h3 id="gfi-languard">GFI LanGuard:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-676b8e3504241ffd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download">GFI LanGuard</a>扫描网络中的漏洞。</p>
<ul>
<li>了解哪些更改正在影响您的网络和</li>
<li>补丁管理:修复攻击前的漏洞</li>
<li>集中分析网络</li>
<li>尽早发现安全威胁</li>
<li>通过集中漏洞扫描降低成本</li>
<li>帮助维护安全且合规的网络</li>
</ul>
<p>下载链接:https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download</p>
<h3 id="savvius">Savvius</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-2486ec6d189df1bb.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>通过Omnipeek提供的深入可见性,它可以解决性能问题并降低安全风险。它可以使用Savvius数据包智能更快更好地诊断网络问题。</p>
<ul>
<li>功能强大,易于使用的网络取证软件</li>
<li>Savvius自动捕获快速调查安全警报所需的网络数据</li>
<li>软件和集成设备解决方案</li>
<li>数据包智能结合深度分析</li>
<li>快速解决网络和安全问题</li>
<li>易于使用直观的工作流程</li>
<li>专家和响应式技术支持</li>
<li>现场部署设备</li>
</ul>
<p>下载链接:https://www.savvius.com/distributed_network_analysis_suite_trial</p>
<h3 id="qualysguard">QualysGuard:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-2efeabb8702a9d03.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://www.qualys.com/forms/freescan/">Qualys guard</a>可帮助企业简化其安全性和合规性解决方案。它还为其数字化转型计划建立了安全性。此工具还可以检查在线云系统的性能漏洞。</p>
<p>特征:</p>
<ul>
<li>没有可购买或管理的硬件</li>
<li>用于IT安全所有方面的可扩展的端到端解决方案</li>
<li>漏洞数据在负载平衡服务器的n层架构上安全地存储和处理</li>
<li>传感器提供连续可见性</li>
<li>数据实时分析</li>
<li>实时响应威胁</li>
</ul>
<p>下载链接:https://www.qualys.com/forms/freescan/</p>
<h3 id="webinspect">WebInspect:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-0cf0eebf4f1f8249.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://saas.hpe.com/en-us/software/webinspect">WebInspect</a>
是一种自动化的动态应用程序安全测试,允许执行道德黑客技术。它提供对复杂Web应用程序和服务的全面动态分析。</p>
<ul>
<li>允许测试运行Web应用程序的动态行为以识别安全漏洞</li>
<li>通过一目了然地获取相关信息和统计数据,控制扫描</li>
<li>集中程序管理</li>
<li>先进的技术,例如对新手安全测试人员进行同步爬行专业级测试</li>
<li>轻松告知管理层漏洞趋势,合规性管理和风险监督</li>
</ul>
<p>下载链接:https://saas.hpe.com/en-us/software/webinspect</p>
<h3 id="hashcat">Hashcat:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-e9af3edd078811d8.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="https://hashcat.net/hashcat/">Hashcat</a>是一个强大的密码破解道德黑客工具。它可以帮助用户恢复丢失的密码,审核密码安全性,或者只是找出散列中存储的数据。</p>
<p>特征:</p>
<ul>
<li>开源</li>
<li>多平台支持</li>
<li>允许在同一系统中使用多个设备</li>
<li>在同一系统中使用混合设备类型</li>
<li>它支持分布式破解网络</li>
<li>支持交互式暂停/恢复</li>
<li>支持会话和恢复</li>
<li>内置基准测试系统</li>
<li>集成热监视器</li>
<li>支持自动性能调整</li>
</ul>
<p>下载链接:https://hashcat.net/hashcat/</p>
<h3 id="l0phtcrack">L0phtCrack:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-5ce5333f0e366ed6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="http://www.l0phtcrack.com/">L0phtCrack</a> 6是有用的密码审计和恢复工具。它识别并评估本地计算机和网络上的密码漏洞。</p>
<ul>
<li>多核和多GPU支持有助于优化硬件</li>
<li>易于定制</li>
<li>简单密码加载</li>
<li>为自动化企业级密码安排复杂的任务</li>
<li>通过强制密码重置或锁定帐户来修复弱密码问题</li>
<li>它允许多个审核操作系统</li>
</ul>
<p>下载链接:http://www.l0phtcrack.com/#download-form</p>
<h3 id="rainbowcrack"><a href="http://project-rainbowcrack.com/index.htm">RainbowCrack</a></h3>
<p>道德黑客攻击的密码破解工具。</p>
<ul>
<li>时间-内存权衡工具套件,包括彩虹表生成</li>
<li>支持任何哈希算法的彩虹表</li>
<li>支持任何字符集的彩虹表</li>
<li>支持原始文件格式(.rt)和压缩文件格式的彩虹表</li>
<li>多核处理器支持</li>
<li>具有多个GPU的GPU加速</li>
<li>在Windows操作系统和Linux上运行</li>
<li>每个支持的OS上的统一彩虹表文件格式</li>
<li>命令行用户界面</li>
<li>图形用户界面</li>
</ul>
<p>下载链接:http://project-rainbowcrack.com/index.htm</p>
<h3 id="ikecrack">IKECrack:</h3>
<p><a href="http://ikecrack.sourceforge.net/">IKECrack</a>是开源认证破解工具。旨在暴力破解或字典攻击。此工具还允许执行加密任务。</p>
<ul>
<li>允许执行加密任务的</li>
<li>发起客户端将加密选项提议,DH公钥,随机数和未加密数据包中的ID发送到网关/响应者。</li>
<li>免费用于个人和商业用途。</li>
</ul>
<p>下载链接:http://ikecrack.sourceforge.net/</p>
<h3 id="ironwasp">IronWASP:</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-c98ffccb2570f39f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="http://ironwasp.org/download.html">IronWASP</a>也是一个用于道德黑客攻击的开源软件。它是Web应用程序漏洞测试。可自定义。</p>
<ul>
<li>基于GUI并且非常易于使用</li>
<li>强大而有效的扫描引擎</li>
<li>支持录制登录顺序</li>
<li>以HTML和RTF格式报告</li>
<li>检查超过25种类型的Web漏洞</li>
<li>误报和否定检测支持</li>
<li>支持Python和Ruby</li>
<li>使用Python,Ruby,C#或VB.NET中的插件或模块进行扩展</li>
</ul>
<p>下载链接:http://ironwasp.org/download.html</p>
<h3 id="medusa">Medusa</h3>
<p><a href="http://foofus.net/goons/jmk/medusa/medusa.html">Medusa</a>是最好的在线蛮力,快速,并行密码破解者道德黑客工具之一。此工具也广泛用于道德黑客攻击。</p>
<ul>
<li>快速,大规模并行,模块化,登录强制执行</li>
<li>允许远程身份验证的服务</li>
<li>基于线程的并行测试和暴力测试</li>
<li>灵活的用户输入</li>
<li>所有服务模块都作为独立的.mod文件存在。</li>
<li>核心应用程序无需进行任何修改即可扩展支持的强制服务列表</li>
</ul>
<p>下载链接:http://foofus.net/goons/jmk/medusa/medusa.html</p>
<h3 id="netstumbler">NetStumbler</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-fbf5188c1a5838b6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p><a href="http://www.stumbler.net/">NetStumbler</a>
用于检测Windows平台上的无线网络。</p>
<p>特征:</p>
<ul>
<li>验证网络配置</li>
<li>查找WLAN中覆盖率较差的位置</li>
<li>检测无线干扰的原因</li>
<li>检测未授权(“流氓”)接入点</li>
<li>针对长途WLAN链路瞄准定向天线</li>
</ul>
<p>下载链接:http://www.stumbler.net/</p>
<h3 id="sqlmap">SQLMap</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-08eb1325e9a81e9c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>SQLMap自动执行检测和利用SQL注入漏洞的过程。它是开源和跨平台的。它支持以下数据库引擎。</p>
<p>MySQL、Oracle、Postgre SQL、MS SQL Server、MS Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB</p>
<p>它支持以下SQL注入技术;</p>
<p>Boolean-based blind、Time-based blind、Error-based、UNION query
、Stacked queries and out-of-band.</p>
<p>下载链接:http://sqlmap.org/</p>
<h3 id="cain-abel">Cain & Abel</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-33dff08b404e4d16.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<p>Cain&Abel是Microsoft操作系统密码恢复工具。</p>
<ul>
<li>恢复MS Access密码</li>
<li>发现密码字段</li>
<li>嗅探网络</li>
<li>使用字典攻击,暴力破解和密码分析攻击来破解加密密码。</li>
</ul>
<p>下载链接:http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml</p>
<h3 id="nessus">Nessus</h3>
<p><img alt="图片.png" src="https://upload-images.jianshu.io/upload_images/12713060-0a27501da241a390.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240"></p>
<ul>
<li>远程漏洞扫描</li>
<li>密码字典攻击</li>
<li>拒绝服务攻击。</li>
</ul>
<p>闭源,跨平台,免费供个人使用。</p>
<p>下载链接:http://www.tenable.com/products/nessus-vulnerability-scanner</p>
<h3 id="_3">参考资料</h3>
<ul>
<li>讨论 qq群144081101 567351477</li>
<li><a href="https://china-testing.github.io/pentesting2.html">本文最新版本地址</a></li>
<li><a href="https://github.com/china-testing/python-api-tesing">本文涉及的python测试开发库</a> 谢谢点赞!</li>
<li><a href="https://github.com/china-testing/python-api-tesing/blob/master/books.md">本文相关海量书籍下载</a> </li>
<li>道家技术-手相手诊看相中医等钉钉群21734177 qq群:391441566 184175668 338228106 看手相、面相、舌相、抽签、体质识别。服务费50元每人次起。请联系钉钉或者微信pythontesting</li>
<li><a href="https://china-testing.github.io/testing_training.html">接口自动化性能测试线上培训大纲</a></li>
<li><a href="https://www.fullstackpython.com/monitoring.html">Monitoring</a></li>
</ul>
</div><!-- /.entry-content -->
</article>
</section>
<section id="extras" class="body">
<div class="blogroll">
<h2>links</h2>
<ul>
<li><a href="https://china-testing.github.io/testing_training.html">自动化性能接口测试线上及深圳培训与项目实战 qq群:144081101 591302926</a></li>
<li><a href="http://blog.sciencenet.cn/blog-2604609-1112306.html">pandas数据分析scrapy爬虫 521070358 Py人工智能pandas-opencv 6089740</a></li>
<li><a href="http://blog.sciencenet.cn/blog-2604609-1112306.html">中医解梦看相八字算命qq群 391441566 csdn书籍下载-python爬虫 437355848</a></li>
</ul>
</div><!-- /.blogroll -->
</section><!-- /#extras -->
<footer id="contentinfo" class="body">
<address id="about" class="vcard body">
Proudly powered by <a href="http://getpelican.com/">Pelican</a>, which takes great advantage of <a href="http://python.org">Python</a>.
</address><!-- /#about -->
<p>The theme is by <a href="http://coding.smashingmagazine.com/2009/08/04/designing-a-html-5-layout-from-scratch/">Smashing Magazine</a>, thanks!</p>
</footer><!-- /#contentinfo -->
</body>
</html>