常用渗透工具列表
序号 | 名称 | 描述 | 备注 |
1 | 绿盟科技极光 | 绿盟科技产品,专业自动评估工具。为硬件产品形态,使用基于浏览器远程HTTPS连接的管理,用户可在分析报告中清楚地了解各网段的安全漏洞情况、每个安全问题的详尽解决方案等信息。 | 扫描工具 |
2 | secuiSCAN | 软件产品形态以多种方式应用于各种网络环境,提供脆弱性检查、系统安全评估、漏洞修补及验证等多种强大实用的功能。 | 扫描工具 |
3 | 启明星辰天镜 | 同上 | 扫描工具 |
4 | ISS Internet Scanner | ISS的internet Scanner漏洞扫描 | 扫描工具 |
5 | nessus | Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的GTK界面,能够完成超过1200项的远程安全检查,具有强大的报告输出能力,可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告,并且会为每一个发现的安全问题提出解决建议。网址:/ | 扫描工具 |
6 | SPIKEProxy | Spike Proxy是一个开放源代码的HTTP代理程序,用于发现web站点的安全缺陷。它是Spike应用程序测试套件(www.immunitysec/spike.html)的一部份,支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。 | WEB 扫描 |
7 | Paros proxy | 基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷(web spider)、哈希计算器和一个常用网页程序攻击扫描器,例如SQL注入和跨网站脚本等。 | WEB 扫描 |
8 | Webscan | SQL注入和XSS漏洞分析 | WEB 扫描 |
9 | OScanner | 数据库分析 | 数据库扫描 |
10 | hping | 防火墙规则探测 | 防火墙规则探测 |
11 | FWtester | 防火墙规则探测 | 防火墙规则探测 |
12 | SolarWinds | SolarWinds包含大量适合系统管理员做特殊用途的工具,与安全相关的工具包括许多的网络发现扫描器(network discovery scanner)和一个SNMP强力破解器。 | 口令破解 漏洞扫描 |
13 | webinspect | Web常见漏洞扫描 | WEB 扫描 |
14 | Nikto | Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。 | WEB 扫描 |
15 | Namp | 对网站进行端口扫描并判断操作系统类型 | 端口扫描 |
16 spider软件 | Curl | 获取目标web基本信息 | Web扫描 |
17 | N-Stealth | N-Stealth是一款商业化的Web服务器安全扫描软件,通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和 exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到,在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件,不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码 | Web扫描 |
18 | X-Scan | 软件形态的漏洞扫描工具,扫描速度快,兼有POP、SMTP等的远程功能 | 漏洞扫描 口令破解 |
19 | Brutus | Brutus是一款对远程服务器的网络服务进行口令猜解的工具,支持字典攻击和组合攻击,支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。 | 口令破解 |
20 | Metasploit | 溢出工具 | |
21 | L0phtCrack | L0phtCrack试图根据从独立的Windows NT/2000工作站、网络服务器、主域控制器或Active Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。 | 口令破解 |
22 | John the Ripper | John the Ripper是一个快速的口令破解器,支持多种操作系统,如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查 Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。 | 口令破解 |
23 | Cain & Abel | Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复:网络嗅探、破解加密口令(使用字典或强行攻击)、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议等。源代码不公开。 | 口令破解 网络嗅探 |
24 | THC-Hydra | 这个工具能对需要网络登录的系统进行快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等,支持SSL,并且现在是Nessus风险评估工具的一部份。 | 口令破解 |
发表评论