精华内容
下载资源
问答
  • 全自动渗透测试工具

    2018-09-12 10:05:22
    Yuki Chan是一个自动渗透测试工具,将为您审核所有标准安全评估。它是最好的渗透测试工具之一,它提供许多集成安全工具和执行许多渗透测试操作到目标网络。已经有超过15个模块与Yuki chan集成,它是审核网络最强大的...
  • K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
  • x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
  • 渗透测试工具

    2017-10-25 12:31:59
    BurpsuitV1.7版本,亲测可用,做安全渗透的必备神器。
  • cracer纪念版渗透测试工具
  • 自动化渗透测试工具介绍

    千次阅读 多人点赞 2021-04-05 11:27:30
    渗透测试“三板斧” 1.信息搜集——全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 ;版本 WEB系统信息:使用技术 部署系统 数据库 第三方软件:版本 社工记录:个人邮件地址 泄露账号...

    一. 渗透测试“三板斧”

    1.信息搜集——全面了解系统

    网络信息:DNS IP 端口
    服务器信息:操作系统 版本 服务
    中间件 ;版本
    WEB系统信息:使用技术 部署系统 数据库
    第三方软件:版本
    社工记录:个人邮件地址 泄露账号密码 历史网站信息

    2.漏洞利用——占领根据地

    web漏洞发现 系统漏洞发现 漏洞利用 编写自动漏洞利用脚本 放置隐蔽后门

    3.横向扩展——扩大成果,深度挖掘

    内网架构分析、攻陷信息中心和数据中心、突破认证服务器(AD域)、
    内网中间人攻击(获取单点信息)、多级多点后门驻留、长期监视、深度隐蔽

    三.渗透测试标准概述

    PETS(http://www.pentest-standard.org)

    1.KALI Linux 操作系统

    Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。面向专业的渗透测试和安全审计。
    使用kali的优点:
    集成化:预装超过600个渗透测试工具
    兼容好:Kali可以安装到手机、PC和树莓派等
    安全性:Kali Linux开发团队由一群可信任的人组成,他们只能在使用多种安全协议的时候提交包或管理源。
    免费用: Kali Linux一如既往的免费。你永远无需为Kali Linux付费。

    四.信息搜集自动化工具

    1.DNS信息搜集

    GOBUSTER
    这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。
    DNS信息搜集描述

    2.IP 端口 系统指纹信息搜集

    NMAP
    NMAP是一款功能强大、界面简洁清晰的连接端口扫描软件。Nmap中文版能够轻松扫描确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,从而帮助用户管理网络以及评估网络系统安全,堪称系统漏洞扫描之王!

    3.被动信息搜集

    1.如下

    公开渠道可获得的信息
    与目标系统不产生直接交互
    尽量避免留下一切痕迹
    ·OSINT:
    ·美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
    ·北大西洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html

    2. SHODAN

       Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备。
       具体来说,通过对主机域名、指定端口、指定公司和地区等信息的过滤,Shodan可以找到包括服务器、路由器、摄像头、公共打印机等一系列的物联网设备。
    

    SHODAN描述

    3. FOFA

    FOFA是白帽汇推出的一款国产网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
    FOFA描述

    4. Zoomeye

       Zoomeye是知道创宇退出的一款网络空间搜索引擎。
       它支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。
    

    Zoomeye描述

    五.WEB漏洞发现自动化工具

    1.半自动web漏洞扫描工具——Burp Suite

    Burp Suite -一款功能强大的渗透测试工具,此软件能够用来分析那些不可预知的应用程序,包括会话令牌和主要数据项的随机性,还可以应用智能感应的网络爬虫,能完整的枚举应用程序的内容和功能。
    Burp Suite 是用于攻击WEB 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
    Burp Suite描述

    2.全自动web漏洞扫描工具——AWVS

    Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的商业网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
    它包含有收费和免费两种版本,目前最新版是V13版本,官方免费下载的是试用14天的版本。

    AWVS描述

    3.被动web扫描工具——w13scan

    w13scan是一款插件化基于流量分析的被动扫描器,通过编写插件它会从访问流量中自动扫描。
    w13scan基于Python3进行开发,源代码完全公开,可以加入自己编写的POC扩充漏洞发现能力。
    w13scan描述

    4.SQL注入漏洞利用工具——SQLMAP

       sqlmap是一个开放源码的sql注入渗透测试工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。
       ![SQLMAP描述](https://img-blog.csdnimg.cn/20210405130619699.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MjUxNDY2OA==,size_16,color_FFFFFF,t_70)
    

    六.系统漏洞发现自动化工具

    1.Nessus

    Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,需要付费后才能获取。在Linux, FreeBSD, Solaris, Mac OS X和Windows系统下都可以使用 Nessus。
    Nessus描述

    2.Searchsploit

    searchsploit是一个用于Exploit-DB的命令行搜索工具,提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。
    searchsploit描述

    3.Metasploit

    Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。
    Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解如何开发攻击工具。然而在目前情况下,安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。
    Metasploit描述

    4.Cobaltstrike

    CobaltStrike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
    Cobalt Strike 主要用于团队作战,可谓是团队渗透神器,能让多个攻击者同时连接到团体服务器上,共享攻击资源与目标信息和sessions。作为一款协同APT工具,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选。
    Cobaltstrike描述

    (下期再见哦~)

    展开全文
  • 2017最新渗透测试工具包。 工具只作为参考和学习,禁止非法用途, 工具只作为参考和学习,禁止非法用途, 工具只作为参考和学习,禁止非法用途, 重要的事要说三遍 从事非法活动,后果自负哦
  • Android渗透测试工具

    2018-03-23 16:22:55
    Android渗透测试工具
  • 渗透测试工具用法介绍.zip网络安全
  • 收集的渗透资料,现在分享一下 地址 pg)## 目录结构 ├─0day & exp │ ├─08CMS │ ├─AKCMS │ ├─bbsxp │ │ ├─BBSxp7.0 │ │ ├─bbsxp综合利用工具 │ │ └─BBSXP论坛漏洞完全注册工具 │ ├─BLUECMS...
  • Android渗透测试工具

    2017-07-08 19:34:26
    Android渗透测试工具
  • 这个存储库只是我放置各种脚本和工具的转储场所,可以帮助我执行渗透测试和漏洞扫描。 其中一些有点酷,一些有点笨,但有时它们很方便。 我的主要目标是将代码在自己发现的地方有用,而不是放在自己的机器上,因为...
  • 您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能? 如果是,那么此博客已覆盖您。 无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了...

    11种笔测试工具,非常适合检测漏洞并准确模拟网络攻击。让我们看一下它们的功能和兼容的平台。

     

    您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?

    如果是,那么此博客已覆盖您。

    无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。

    这里有11种笔测试工具,非常适合检测漏洞并准确模拟网络攻击。让我们看一下它们的功能和优势,以及它们兼容的平台。

    流行的渗透测试工具

    1. Burp Suite Pro

    11种流行的渗透测试工具

     

    Burp Suite Pro是最流行,功能强大和最先进的笔测试工具之一,可以帮助笔测试者修复和利用漏洞,并确定其目标的更细微的盲点。它是各种高级工具的“套件”,最适合于Web应用程序的渗透测试。

    有两个版本-社区版提供必要的功能,例如拦截浏览器流量,管理侦察数据以及手动笔测试所需的带外功能,而专业版提供了一些高级功能,例如扫描Web应用程序中的漏洞。

    Burp Suite Pro具有几个功能,这些功能对于笔测试仪非常有用,例如下面列出的几个功能。

    • 它具有功能强大的代理组件,该代理组件执行中间人攻击以拦截数据传输,并允许用户修改通过浏览器的HTTP(S)通信。
    • Burp Suite可以在手动测试期间帮助测试带外(OOB)漏洞(在传统的HTTP请求响应中无法检测到的那些漏洞)。
    • 该工具通过自动发现功能来发现隐藏的目标功能。
    • 该工具提供了更快的暴力破解和模糊测试功能,使笔测试人员能够部署包含有效负载集的HTTP请求的自定义序列,从而大大减少了花在不同任务上的时间。
    • Burpsuite Pro提供了一项功能,可以轻松地为给定请求构造跨站点请求伪造(CSRF)概念证明(POC)攻击。
    • 该工具还可以提供反映或存储的输入的视图,因此也便于进行更深入的手动测试。
    • 通过App Store,可以访问由Burp用户编写和测试的数百个社区生成的插件。

    用法—最适合希望利用功能强大的自动化和高级手动测试工具来发现关键的应用程序及缺陷的专业人士和渗透测试人员。

    母公司-PortSwigger。

    平台-受支持的平台包括macOS,Linux和Windows。

    2. SQLmap

    11种流行的渗透测试工具

     

    SQLmap是一个开放源代码,但功能非常强大的渗透测试工具,专业的渗透测试人员可使用它来识别和利用影响不同数据库的SQL注入漏洞。这是一个令人难以置信的渗透测试工具,它带有强大的检测引擎,可以通过单个命令检索珍贵的数据。

    以下是SQLmap的一些流行和有益的功能:

    • 使用基于字典的攻击,SQLmap可帮助自动识别密码哈希格式并支持破解它们。
    • 它有效地搜索整个数据库中的特定数据库名称,表或列,这对于识别包含应用程序凭据的表很有用,这些凭据包含名称和通过等字符串。
    • SQLmap支持在数据库服务器和攻击者计算机之间建立带外TCP连接,从而为用户提供交互式命令提示符或仪表计量器会话。
    • 该工具支持从与其兼容的数据库中下载/上传任何文件。

    用法- 最佳用于检测和利用SQL注入漏洞并接管数据库服务器。

    母公司 -GNU(通用公共许可证)中提供的开源工具。

    平台-MySQL,Oracle,PostgreSQL,Microsoft SQL Server,SQLite,Firebird,SAP MaxDB。

    3.空袭

    11种流行的渗透测试工具

     

    Aircrack-ng是一种网络安全笔测试工具,它带有一系列实用程序,可评估Wi-Fi网络是否存在漏洞。它提供了监视,测试,攻击和破解的关键操作。

    该工具允许测试人员捕获数据包并将数据导出到文本文件,以供其他第三方工具进行进一步处理。它具有执行重播攻击,取消身份验证攻击以及通过数据包注入创建虚假访问点的功能。该工具还有助于检查Wi-Fi卡和驱动程序功能,可用于破解WEP和WPA WPA(1和2)。

    其他功能包括:

    • 该工具以无需任何经过身份验证的客户端即可破解WEP和WPA-PSK的能力而闻名,它使用统计方法来破解WEP和蛮力攻击来破解WPA-PSK。
    • Aircrack-ng是一个完整的套件,包括检测器,数据包嗅探器,分析工具以及WEP和WPA / WPA2-PSK破解程序。
    • Aircrack-ng套件包含诸如airodump-ng,aireplay-ng,aircrack-ng和airdecap-ng工具之类的工具。
    • Airodump-ng用于捕获原始802.11数据包。
    • Airplay-ng用于将帧注入无线流量中,一旦捕获到足够的数据包,Aircrack-ng将其用于破解WEP和WPA-PSK密钥。
    • Airdecap-ng用于解密捕获的文件,也可以用于剥离无线标头。

    用途— 这是一套用于渗透测试人员入侵WI-FI网络的强大工具。它是一个命令行工具,允许自定义。

    母公司 -GNU(通用公共许可证)中提供的开源工具。

    平台- 受支持的平台包括Linux,OS X Solaris和Windows。

    4. Wireshark

    11种流行的渗透测试工具

     

    Wireshark是必备的网络协议分析器。它广泛用于捕获实时网络流量以进行网络故障排除,包括延迟问题,数据包丢失和网络上的恶意活动。它允许测试人员截取和分析通过网络传递的数据,并将其转换为人类可读的格式。

    Wireshark的一些关键功能:

    • Wireshark具有强大的功能,可对多种协议进行深度检查。
    • 它带有标准的三窗格数据包浏览器和强大的显示过滤器。
    • Wireshark允许通过GUI或通过TTY模式的TShark实用程序浏览数据。
    • 它可以读取和写入不同的文件格式,例如tcpdump(libpcap),Pcap NG,Catapult DCT2000,Cisco Secure IDS iplog,Microsoft Network Monitor,Network GeneralSniffer®(压缩和未压缩)等。
    • 该工具为不同协议提供解密支持,包括IPsec,ISAKMP,Kerberos,SNMPv3,SSL / TLS,WEP和WPA / WPA2。
    • 该工具还允许检查VOIP流量。

    用法- 最适合用于网络故障排除的管理员和用于分析敏感网络数据的笔测试仪。

    母公司 -GNU(通用公共许可证)中提供的开源工具。

    平台 -macOS,Linux,Solaris和Windows是一些受支持的平台。

    5. Nmap

    11种流行的渗透测试工具

     

    Nmap是最好的和笔测试人员最喜欢的开源渗透测试工具之一,可帮助识别网络中的开放端口和漏洞。它还有助于确定网络上正在运行的设备,并发现存在生命的主机。

    该工具提供的其他功能包括:

    • 使用端口扫描功能和版本检测引擎枚举开放端口,该版本检测引擎用于确定在已标识端口上运行的服务上的应用程序名称和版本号。
    • NMAP包含2900多个OS指纹,可用于确定基础主机的操作系统。
    • NMAP本质上是一个命令行实用程序,但是,它也提供了一个称为Zenmap GUI的GUI版本。
    • Nmap脚本引擎带有170多种NSE脚本和20个库,例如防火墙绕过,超级微型ipmi-conf,oracle-brute-stealth和ssl-heartbleed。
    • 它提供了更好的IPv6支持,为在CIDR样式的地址范围,空闲扫描,并行反向DNS和更多的NSE脚本覆盖范围内进行更全面的网络扫描铺平了道路。
    • NMAP提供了一些令人惊叹的高级扫描技术,例如绕过防火墙或WAF,可以帮助笔测试人员绕过网络外围实现的安全设备。

    用法-被笔测试人员认为是识别网络级漏洞的最佳工具。
    母公司-GNU(通用公共许可证)中提供的开源工具。
    平台- 支持该工具的平台包括Linux,Microsoft Windows,FreeBSD,OpenBSD,Solaris,HP-UX,NetBSD,Sun OS和Amiga。

    6. Metasploit

    11种流行的渗透测试工具

     

    Metasploit是一个渗透测试框架,被网络攻击者和道德黑客广泛使用。Metasploit项目有两个版本-开源子项目Metasploit Framework和许可版本Metasploit Pro。

    Metasploit Framework的最佳产品是利用可以针对远程目标计算机开发和执行的代码和有效负载。它提供了可以使用的命令行界面,但是测试人员还可以购买Metasploit Pro,以获取高级功能和基于GUI的操作。

    以下是Metasploit的一些关键功能:

    • Metasploit包括超过1600个利用25个平台的漏洞利用。
    • 该工具大约有500个有效负载,其中包括:命令外壳有效负载以针对主机运行脚本。动态有效负载可生成独特的有效负载来规避防病毒软件。Meterpreter有效负载可控制设备监视器,会话,上载和下载文件。静态有效负载,用于端口转发并支持网络之间的通信。
    • Metasploit提供开发后的模块,可用于深层渗透测试。这些模块允许笔测试人员收集有关被利用系统的更多信息,例如哈希转储或服务枚举器。

    用途 -Metasploit最好用于要测试多个应用程序或系统的地方。

    母公司 -Rapid7。

    平台 -Metasploit已预安装在Kali Linux OS中。Windows和macOS也支持它。

    7.哈希猫

    11种流行的渗透测试工具

     

    Hashcat是黑客和道德黑客社区使用的一种流行的开源密码破解工具。Hashcat猜测一个密码,对其进行哈希处理,然后将生成的哈希值与它试图破解的哈希值进行比较。如果哈希值匹配,则我们知道密码。

    密码表示形式主要与哈希键关联,例如WHIRLPOOL,RiceMD,NTMLv1,NTLMv2 MD5,SHA等。它将可读数据转换为混乱的代码,使其他人难以解密数据。

    Hashcat的其他功能:

    • 它是快速,高效和多方面的。
    • Hashcat使笔测试仪可以同时破解多个哈希,并且可以基于最低优先级来配置和执行线程数。
    • 它支持自动性能调整以及键空间排序马尔可夫链。
    • 该工具带有内置的基准测试系统和集成的热看门狗。
    • 它允许您实现300多个hashcat。
    • 支持十六进制字符集和十六进制盐。
    • 它支持分布式破解网络和200多种不同的哈希格式。

    用法—最适合系统恢复专家和笔测试来破解加密的密码。

    母公司 -MIT许可证中提供的开源工具。

    平台-Linux,OS X和Windows是一些受支持的网络。

    8. WPScan

    11种流行的渗透测试工具

     

    WPScan是一款开源WordPress安全扫描程序,可帮助扫描WordPress核心,插件和主题中的已知漏洞。它保留了WordPress平台漏洞的最新数据库。WPScan是使用Ruby应用程序构建的,并且可以扫描目标中的漏洞,可以执行诸如这样的简单命令wpscan –url http://example.com。

    以下是WPScan的一些功能:

    • WordPress枚举扫描可识别WordPress核心,插件和主题的准确版本。它还可以枚举在WordPress网站上活动的用户。
    • 识别和检测公共可用的wp-config.php备份文件和其他数据库导出。
    • WPScan还可以帮助检测和破解弱密码,这可以通过将其通过WPScan密码词典或通过强制运行来实现。
    • WPScan还枚举WordPress网站上运行的主题和插件的版本信息,并提供与所标识版本相关的漏洞的信息。
    • 其他功能包括暴露的错误日志,媒体文件枚举,易受攻击的Timthumb文件,上载目录列表,完整路径公开等等。

    用法— 运行WPScan的最快方法是在WordPress网站上或使用Docker映像安装其插件。

    母公司- 开源工具,可在GitHub存储库上使用。

    平台-ArchLinux,Ubuntu,Fedora和Debian支持WPScan。

    9. Nessus

    11种流行的渗透测试工具

     

    Nessus是功能强大且广受欢迎的网络漏洞扫描程序。由于其大量的漏洞签名库,它是漏洞扫描的最佳工具。在目标计算机上运行Nessus扫描时,将识别该计算机上运行的服务并检测相关的漏洞,该工具还提供用于利用和修复它们的其他信息。

    使用Nessus扫描仪可以改善安全状况,并确保在虚拟和云环境中具有更好的合规性。如果组织需要速度和准确性,则Nessus值得获得许可。但是,Nessus Essentials允许您免费为每个扫描仪扫描环境多达16个IP地址。

    以下是Nessus的一些有趣功能,可能会迫使您为您的组织尝试:

    • 与其他漏洞评估工具相比,Nessus支持更多技术。这样就可以进行更全面的测试。
    • 它有助于高速资产发现,并支持配置审核以及目标配置文件和恶意软件检测。
    • 漏洞扫描-对系统加固和缺少修补程序进行无凭据的漏洞检测和凭据扫描。
    • 该工具还支持敏感数据发现,可帮助进行漏洞分析。
    • Nessus附带有最大的漏洞库,该库会不断更新。
    • 该工具通过针对性的电子邮件通知扫描结果,修复和建议来提供灵活且可自定义的报告。

    用途-Nessus可用于多种目的-扫描操作设备,网络设备,虚拟机管理程序,数据库,平板电脑,Web服务器,电话和其他关键基础架构。

    母公司- 成立

    平台-Nessus可以在Debian,MacOS,Ubuntu,FreeBSD,Windows,Oracle和Linux上运行。

    10. MobSF

    11种流行的渗透测试工具

     

    MobSF(移动安全框架)是一个全面的,多合一的框架,用于笔测试,恶意软件分析以及不同平台上的移动应用程序的安全评估。它既可以用于静态分析,也可以用于动态分析。它支持移动应用程序二进制文件,例如APK,XAPK,IPA和APPX,并带有内置API,可提供集成体验。

    以下是一些有用的功能:

    • MobSF是一种开源工具,可以与CI / CD或DEVSECOPS管道无缝集成。
    • 该工具提供了对移动应用程序的自动静态分析,这意味着它可以分析源代码或二进制文件以发现关键漏洞。
    • 该工具允许在真实设备或模拟器上进行动态分析。它通过执行应用程序进行扫描,并分析敏感数据访问,任何硬编码信息或不安全请求。
    • 它有助于识别与移动应用程序相关的漏洞,例如XXE,SSRF,路径遍历和IDOR。

    用法-同类最佳的自动化框架,用于扫描移动应用程序。

    母公司- 开源工具,可下载。

    平台- 支持的平台包括Android,iOS和Windows。

    11.开膛手约翰密码破解者

    11种流行的渗透测试工具

     

    顾名思义,开膛手约翰(JTR)是一个密码破解和恢复工具,可帮助您找到系统上的弱密码并公开它们。该工具最初旨在通过字典攻击来测试密码强度,暴力加密/散列密码和破解密码。

    JTR是笔测试人员社区中最受欢迎的工具之一,它可以使用多种模式来加快密码破解过程。

    除此之外,它还具有其他各种功能,可以使组织受益匪浅。让我们看看其中的一些:

    自动检测加密密码使用的哈希算法。

    • 该工具可以基于各种哈希来破解不同的密码,这些哈希包括crypt密码哈希类型,Kerberos Andrew File System(Kerberos AFS)哈希,取决于MD-4的密码哈希,Windows NT / 2000 / XP / 2003 LM类型的哈希,等等。 。
    • 开膛手约翰将攻击分为三个主要类别,包括字典攻击,蛮力攻击和Rainbow表。
    • 它提供至少三种模式-单一破解,单词列表和增量模式,以及允许用户通过配置文件定义自定义模式的外部模式。

    用法-JTR是最适合初学者和专家的最佳密码安全审核和密码恢复工具之一。

    母公司-GNU(通用公共许可证)中提供的开源工具;专业版是专有的。

    平台- 该工具最初是为Unix开发的,可以在15个不同的平台上运行。

    结论

    上面是一些针对网络,Web和移动应用程序的通用渗透测试工具,这些工具使笔测试人员的工作变得更加轻松。他们帮助他们识别漏洞并保护基础架构免受可能的威胁。

     

    原文:https://www.toutiao.com/i6945057687180739084/

    展开全文
  • 渗透测试工具详解视频教程,该课程分为三个部分,1、针对web扫描工具介绍,2、针对抓包工具介绍,3、针对信息探测介绍。(没章节都会将该章节介绍的工具共享给大家)这三部分基本涵盖了渗透测试中百分之80常见工具的...
  • linux 渗透工具This article covers some of the best penetration testing tools for Linux Cybersecurity is a big concern for both small and big organizations. In an age where more and more businesses are...

    linux 渗透工具

    This article covers some of the best penetration testing tools for Linux Cybersecurity is a big concern for both small and big organizations. In an age where more and more businesses are moving to the online medium of offering services, the threat of facing a cyber-attack has continued to rise.

    本文介绍了一些针对Linux的最佳渗透测试工具。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。

    This means that more and more enterprises are looking to secure themselves. And it is causing growth in demand for penetration testers and ethical hackers. As an aspiring network security consultant, here are some of the best penetration testing tools that you should know!

    这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 作为有抱负的网络安全顾问,您应该了解一些最佳的渗透测试工具!

    #10。 HTTrack –克隆完整网站的最佳工具 (#10. HTTrack – Best Tool for Cloning Complete Websites)

    Httrack
    Httrack
    音轨

    Official Website: https://www.httrack.com/

    官方网站: https : //www.httrack.com/

    If an attacker wants to break into a website, they cannot initiate an attack on the live website. HTTrack is one of the best penetration testing tools which is massively helpful in this case! Often referred to as the website cloner, HTTrack is a tool that can effectively mirror any website for offline use.

    如果攻击者想要闯入网站,则他们无法在实时网站上发起攻击。 HTTrack是最好的渗透测试工具之一,在这种情况下非常有用! HTTrack通常被称为网站克隆程序,是一种可以有效镜像任何网站以供离线使用的工具。

    It does so by downloading all the resources, HTML files, and directories of a website on the user’s local storage. Once the website is saved, we can start performing offline attacks on the local copy of the website.

    通过下载用户本地存储上网站的所有资源,HTML文件和目录来实现。 保存网站后,我们可以开始对网站的本地副本进行离线攻击。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install httrack
    

    #9。 Wireshark –用于网络和数据包分析的最佳PenTesting工具 (#9. Wireshark – Best PenTesting Tool for Network and Packet Analysis)

    Wireshark
    Wireshark
    Wireshark

    Official Website: https://www.wireshark.org/

    官方网站: https : //www.wireshark.org/

    Wireshark is widely used for sniffing data packets over a network.

    Wireshark被广泛用于通过网络嗅探数据包。

    You can also refer to Wireshark as ‘network analyzer’, ‘network protocol analyzer’, or simply a ‘sniffer’. Wireshark captures the network traffic between two devices and helps us analyze the transacted packets.

    您也可以将Wireshark称为“网络分析器”,“网络协议分析器”,或简称为“嗅探器”。 Wireshark捕获两个设备之间的网络流量,并帮助我们分析交易的数据包。

    Wireshark uses a library called pcap to capture network packets which makes Wireshark a powerful tool when the user is performing network analysis or troubleshooting a network. It also allows for network vulnerability evaluation. 

    Wireshark使用称为pcap的库来捕获网络数据包,这使Wireshark成为用户执行网络分析或对网络进行故障排除时的强大工具。 它还允许评估网络漏洞。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install wireshark
    

    #8。 Aircrack-NG –破解无线密码的最佳工具 (#8. Aircrack-NG – Best Tool for Cracking Wireless Passwords)

    Aircrack Ng
    Aircrack Ng
    吴cra

    Official Website: https://www.aircrack-ng.org/

    官方网站: https : //www.aircrack-ng.org/

    Aircrack-ng is one of the best penetration testing tools for assessing wireless networks. It comprises of four main specialized tools, each aimed at one task out of capturing, attacking, testing and cracking.

    Aircrack-ng是评估无线网络的最佳渗透测试工具之一。 它由四个主要的专用工具组成,每个工具都针对一项任务,包括捕获,攻击,测试和破解。

    • aircrack-ng is the first tool that is used for cracking WEP and WPA/WPA2-PSK encryptions.

      aircrack-ng是第一个用于破解WEP和WPA / WPA2-PSK加密的工具。
    • airmon-ng can be used to manage wireless card modes or to kill aircrack tool processes.

      airmon-ng可用于管理无线网卡模式或杀死空袭工具过程。
    • With airodump-ng, you get a wireless data sniffer that can capture packets traveling from one or more WAPs.

      使用airodump-ng,您将获得一个无线数据嗅探器,它可以捕获从一个或多个WAP传来的数据包。
    • Finally, you have aireplay-np which can be used as a package injector and for stimulating DOS attacks.

      最后,您拥有aireplay-np,可以将其用作程序包注入程序并用于刺激DOS攻击。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install aircrack-ng
    

    #7。 NMap –进行深度网络审核的最佳渗透测试工具 (#7. NMap – Best Pentesting Tool for In-Depth Network Audits)

    Nmap  Linux Best Penetration Testing tools
    Nmap
    地图

    Official Website: https://nmap.org/

    官方网站: https//nmap.org/

    With a name abbreviated from ‘Network Mapper’, NMap is the best tool for network auditing purposes. NMap is commonly used for network discovery and exploration.

    NMap的名称缩写为“ Network Mapper”,是用于网络审核的最佳工具。 NMap通常用于网络发现和探索。

    It allows the user to find important information such as hosts on a network, ports, and their status for each host, OS fingerprinting data, and helps in spotting vulnerabilities. Nmap can efficiently search for hosts and services on a network while allowing the user to find open ports and security related issues.

    它允许用户查找重要信息,例如网络上的主机,端口以及每个主机的状态,操作系统指纹数据,并有助于发现漏洞。 Nmap可以有效地搜索网络上的主机和服务,同时允许用户查找开放端口和与安全相关的问题。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install nmap
    

    #6。 THC Hydra –破解网络密码的最佳渗透测试工具 (#6. THC Hydra – Best Penetration Testing Tool for Cracking Network Passwords)

    Hydra
    Hydra
    九头蛇

    Official Github Repo: https://github.com/vanhauser-thc/thc-hydra

    官方Github回购: https : //github.com/vanhauser-thc/thc-hydra

    Hydra famously holds the claim to be the quickest tool when it comes to cracking network login info (usernames and passwords). Its full name is The Hacker’s Choice Hydra, which says a lot about the tool’s reputation in the world of penetration testing.

    当破解网络登录信息(用户名和密码)时,Hydra声称是最快的工具。 它的全名是The Hacker's Choice Hydra,它充分说明了该工具在渗透测试领域的声誉。

    It supports a huge range of attack protocols, including but not limited to – SSH, MySQL, IMAP, HTTPS, HTTP (Proxy), FTP, VMware-Auth, IRC, telnet, and many more. It is essentially a tool that uses brute force for cracking credentials based on dictionary attacks.

    它支持各种攻击协议,包括但不限于SSHMySQL ,IMAP,HTTPS,HTTP(代理),FTP,VMware-Auth,IRC, telnet等。 它本质上是一种使用暴力破解基于字典攻击的凭据的工具。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install hydra-gtk
    

    #5。 OWASP ZAP – Web应用程序安全扫描的最佳渗透测试工具 (#5. OWASP ZAP – Best Penetration Testing Tool for Web App Security Scanning)

    Owasp Zap
    Owasp Zap
    鹰嘴豆

    Official Website: https://www.zaproxy.org/

    官方网站: https://www.zaproxy.org/

    The Open Web Application Security Project – Zed Attack Proxy has a wide range of functionality. OWASP – Zap is an all-inclusive tool to perform security audits for web applications. This tool was built using Java and host a huge variety of features including but not limited to AJAX web crawler, web scanner, proxy server, and fuzzer. When used as a proxy server, it can display all traffic from its target and manipulate the data as desired.

    开放Web应用程序安全项目– Zed攻击代理具有广泛的功能。 OWASP – Zap是一种功能全面的工具,用于执行Web应用程序的安全审核。 该工具是使用Java构建的,具有多种功能,包括但不限于AJAX Web搜寻器,Web扫描器,代理服务器和Fuzzer。 当用作代理服务器时,它可以显示来自其目标的所有流量并根据需要处理数据。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz  
    tar -xzvf ZAP_2.9.0_Linux.tar.gz  
    rsync -av ZAP_2.9.0/ /opt/zaproxy/
    

    #4。 SQLMap –最佳SQL注入工具 (#4. SQLMap – Best SQL-Injection Tool)

    Sqlmap
    Sqlmap
    Sqlmap

    Official Website: http://sqlmap.org/

    官方网站: http//sqlmap.org/

    SQL injections are a massively popular and potent form of a cyber attack. One popular tool used for the detection and exploitation of SQL injection vulnerabilities on a database is SQLMap.

    SQL注入是网络攻击的一种非常流行且有效的形式。 SQLMap是一种用于检测和利用数据库上SQL注入漏洞的流行工具。

    Once the SQL vulnerabilities are spotted in the URL of the target, SQLMap can proceed to execute a SQL injection attack on the target. It allows the user to access the back end of the web application and run their personal SQL commands to read sensitive data from the database which should otherwise be hidden.

    一旦在目标的URL中发现SQL漏洞,SQLMap就可以继续对目标执行SQL注入攻击。 它允许用户访问Web应用程序的后端并运行其个人SQL命令以从数据库读取敏感数据,否则应将其隐藏。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install sqlmap
    

    #3。 Fluxion –邪恶双胞胎和社会工程学攻击的最佳工具 (#3. Fluxion – Best Tool for Evil-Twin and Social Engineering Attacks)

    Fluxion
    Fluxion
    通量

    Official Github Repository: https://github.com/FluxionNetwork/fluxion

    官方Github存储库: https : //github.com/FluxionNetwork/fluxion

    Fluxion is the first tool that comes to pen testers’ mind when they think about the Evil Twin Attack. It works by creating a twin access point at the target access point.

    Fluxion是笔测试人员想到Evil Twin Attack时想到的第一个工具。 它通过在目标访问点创建一个双访问点来工作。

    Then it waits for a target user to attempt to connect with the target AP and redirect the target user to enter the credentials for access. If the credentials are correct, the target user is allowed access, while Fluxion logs the user credentials.

    然后,它等待目标用户尝试与目标AP连接并重定向目标用户以输入用于访问的凭据。 如果凭据正确,则允许目标用户访问,而Fluxion记录用户凭据。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    git clone https://github.com/FluxionNetwork/fluxion
    cd fluxion/
    sudo ./fluxion.sh
    

    #2。 Bettercap –更好的MITM攻击工具 (#2. Bettercap – Better MITM Attacking Tool)

    Bettercap Best penetration Testing tool for Man in the middle attacks
    Bettercap
    更好的帽子

    Official Website: https://www.bettercap.org/

    官方网站: https : //www.bettercap.org/

    Bettercap is a network utility that was developed to test and perform a Man in The Middle Attack (MiTMA) on a target web application. It allows the user to intercept all the communications made by the target with their network by eavesdropping on the network packets being sent along by the target.

    Bettercap是一种网络实用程序,旨在在目标Web应用程序上测试和执行中间人攻击(MiTMA)。 它允许用户通过监听目标发送的网络数据包来拦截目标与其网络进行的所有通信。

    This data can allow the user to sniff sensitive data and bypass SSL and HSTS on the target’s network.

    该数据可以使用户嗅探敏感数据并绕过目标网络上的SSL和HSTS。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev
    go get -u github.com/bettercap/bettercap
    

    #1。 Metasploit –最佳渗透测试工具和开发大师 (#1. Metasploit – Best Pentesting Tool and a Master of Exploitation)

    Best Penetration Testing tools of 2020 Metasploit
    Metasploit
    Metasploit

    Official Website: https://www.metasploit.com/

    官方网站: https : //www.metasploit.com/

    The most popular and powerful tool in the community of penetration testing is Metasploit. It offers a huge variety of modules, services and functions to the user. But in the most basic descriptions, Metasploit is built upon four core modules.

    渗透测试社区中最流行,功能最强大的工具是Metasploit。 它为用户提供了各种各样的模块,服务和功能。 但是在最基本的描述中,Metasploit是基于四个核心模块构建的。

    The first module is Exploit which is a method to attack the target system or to inject vulnerabilities. The Payload runs after the Exploit and allows the user to obtain data from the target system. The Auxilliary module aims at scanning and testing the target system. Finally, the Encoder module allows the user to insert a backdoor into the target system.

    第一个模块是Exploit,它是一种攻击目标系统或注入漏洞的方法。 有效负载在利用漏洞之后运行,并允许用户从目标系统获取数据。 辅助模块旨在扫描和测试目标系统。 最后,编码器模块允许用户将后门插入目标系统。

    The command for installing the tool (Ubuntu):

    安装工具的命令(Ubuntu):

    
    wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
    chmod +x metasploit-latest-linux-x64-installer.run
    ./metasploit-latest-linux-x64-installer.run
    

    现在回到您的身边…… (Back to you now…)

    Which according to you is one of the best penetration testing tools from this list? Or do you have a different tool that’s not covered here? Let us know in the comments below!

    您认为哪个是该列表中最佳的渗透测试工具之一? 还是您有此处未涵盖的其他工具? 在下面的评论中让我们知道!

    翻译自: https://www.journaldev.com/41969/top-best-penetration-testing-tools-for-linux

    linux 渗透工具

    展开全文
  • 渗透测试工具包: 渗透测试工具包 由于文件较大GitHub下载和更新缓慢,已将工具包移至百度网盘,并将连接放在文章末尾处,以下是对工具包的内容说明,部分工具的使用在个人博客中有教程,工具包也会持续的更新。 01...
  • 最新最好的八款渗透测试工具

    千次阅读 2020-12-01 01:34:46
    本文介绍的渗透测试工具包括:Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。 如果说你的资产有可能被国内外的攻击者盯上并...

    本文介绍的渗透测试工具包括:Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。

    如果说你的资产有可能被国内外的攻击者盯上并没有把你吓得半死,那就不必读这篇文章。如果你与我们大家一样也要面对现实,那么通过一名真正的专业人士在渗透测试方面给出的一些靠谱的预防性建议,试着采取一些挽救措施。

    我们采访了渗透测试工具设计师/编程员/爱好者Evan Saez,他是纽约数字取证和网络安全情报公司LIFARS的网络威胁情报分析师,请他谈一谈最新最好的渗透测试工具,以及如何使用这类工具。

    市面上现有的渗透测试工具

    本文介绍的渗透测试工具包括:Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。这些工具为保护贵企业安全起到了关键作用,因为这些也正是攻击者使用的同一种工具。要是你没找到自己的漏洞并及时堵上,攻击者就会钻空子。

    Metasploit是一种框架,拥有庞大的编程员爱好者群体,广大编程员添加了自定义模块,测试工具可以测试众多操作系统和应用程序中存在的安全漏洞。人们在GitHub和Bitbucket上发布这些自定义模块。与GitHub一样,Bitbucket也是面向编程项目的在线软件库。Saez说:“Metasploit是最流行的渗透测试工具。”

    相关链接:http://www.metasploit.com

    Nessus安全漏洞扫描器是一款备受欢迎的、基于特征的工具,可用于查找安全漏洞。Saez说:“Nessus只能将扫描结果与收录有已知安全漏洞特征的数据库进行比对。”

    相关链接:http://www.tenable.com/products/nessus-vulnerability-scanner

    Nmap网络扫描器让渗透测试人员能够确定企业在其网络上拥有的计算机、服务器和硬件的类型。这些机器可以通过这些外部探测来查明,这本身就是个安全漏洞。攻击者利用这些信息为攻击奠定基础。

    相关链接:https://nmap.org

    Burp Suite是另一款备受欢迎的Web应用程序渗透测试工具。据Burp Suite Web安全工具厂商PortSwigger声称,它可以标绘并分析Web应用程序,查找并利用安全漏洞。

    相关链接:http://portswigger.net/burp/

    OWASP ZAP(Zed攻击代理)是来自非营利性组织OWASP(开放Web应用程序安全项目)的Web应用程序渗透测试工具。ZAP提供了自动和手动的Web应用程序扫描功能,以便服务于毫无经验和经验丰富的专业渗透测试人员。 ZAP是一款如今放在GitHub上的开源工具。

    相关链接:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

    SQLmap可自动查找SQL注入攻击漏洞。然后,它会利用那些安全漏洞,全面控制数据库和底层服务器。

    相关链接:http://sqlmap.org

    Kali Linux是一款一体化工具,包含一套专用的预安装测试(以及安全和取证分析)工具。Saez说:“它拥有的工具面向对安全一无所知的人。”

    相关链接:https://www.kali.org

    不像大多数工具基于特征,Jawfish是一款使用遗传算法的渗透测试工具。Saez说:“遗传算法会根据搜索结果来寻找目标。”基于搜索标准,随着Jawfish逐渐靠近它所寻找的目标,这里是安全漏洞,它就能找到结果。Jawfish不需要特征数据库。

    相关链接:https://jawfish.io

    如何使用渗透测试工具?

    Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish各有各的用途。大多数企业需要多款工具。Metasploit既提供了Ruby接口,又提供了CLI,那样你的渗透测试人员可以选择其中一种,这取决于你想要完成什么任务。Saez说:“Ruby接口比较适用于测试非常大的网络,因为在CLI中运行命令对这种测试任务而言太过枯燥乏味。”

    Nessus安全漏洞扫描器可以检查计算机和防火墙,寻找敞开的端口、是否安装了可能存在漏洞的软件。大型技术解决方案提供商ICF International公司的首席技术专家Garrett Payer说:“就渗透测试而言,这款工具用处不大,因为它不够精准,通过前门进入,与操作系统进行通信才能确定安全漏洞。这款工具通常用于合规工作,完全用来确定补丁是不是最新版本。”

    Nmap可以用来搜索主机、敞开的端口、软件版本、操作系统、硬件版本及安全漏洞,通常标绘网络的攻击面。它在渗透测试的每个阶段都很有用,只要你有一组新的主机、端口及其他资源需要识别,比如进入一个新的网段时。Payer说:“这款工具拥有脚本功能,适用于枚举用户访问。”

    Burp Suite可与你的Web浏览器结合使用,标绘Web应用程序。Burp Suite里面的工具可发现应用程序功能和安全漏洞,然后发动特定的攻击。Burp Suite可以自动执行重复性功能,同时在渗透测试人员需要控制个别选项以便测试的地方为用户保留了选择。Payer说:“这一款功能非常丰富的工具可使用代理,探究分析跨站脚本及其他安全漏洞;它提供了一定的透明度,让人们清楚网站实际上将什么数据发送给服务器。”

    OWASP ZAP可执行众多扫描和测试,包括端口扫描、蛮力扫描和模糊测试,以便识别不安全的代码。渗透测试人员使用界面直观的GUI,这种GUI类似微软应用程序或某些Web设计工具(比如Arachnophilia)的GUI。一旦你在网站上浏览并执行活动,你再次进入ZAP,就可以查看代码、在那些活动过程中什么数据泄露。被设置成代理服务器后,OWASP ZAP控制它处理的网络流量。Payer说:“这款工具比Burp Suite更新颖,功能不是同样丰富,却是免费开源的。它提供了一小批功能和GUI,对刚接触Web应用程序渗透测试的人来说倒是很有用。”

    可以利用SQLmap,通过命令行中的python命令,测试代码没编好的网站和与数据库连接的URL。如果数据库信息的异常URL(链接)导致了错误代码,那么该链接就很容易受到攻击。SQLmap安装在虚拟机里面的Ubuntu Linux上。Payer说:“作为另一种支持脚本的工具,SQLmap可以查明编程员是否对输入进行了参数化之类的问题。”Payer解释,如果没有进行参数化,渗透测试人员或攻击者就可以转发名称、分号或SQL命令,然后在数据库上运行,从而获得控制权。

    安装Kali Linux后,可以打开与之捆绑的十多个渗透测试/漏洞利用工具中的任何一个工具。Saez说:“Kali Linux随带大量的用户说明文档。”

    你可以试一试使用GUI这种形式的Jawfish渗透测试工具。只要输入目标服务器的IP地址、该IP地址下易受攻击的网站地址,然后输入安全漏洞、方法和目标文本。你成功破解了地址后,该工具会返回目标文本。这个工具是全新工具,尚未经企业应用测试。

    比较、选择、使用、打补丁

    你应该根据最要紧的安全漏洞位于何处来选择工具。一旦找到了自己的安全漏洞,要是有了最新补丁,及时打上补丁,要是没有补丁,就要注意加强防护,这点很要紧。

    http://www.networkworld.com/article/2944811/network-security/8-penetration-testing-tools-that-will-do-the-job.html

    转载于:https://www.cnblogs.com/chinalorin/p/5844401.html

    展开全文
  • Android App渗透测试工具汇总

    千次阅读 2019-06-12 16:03:00
    drozer(以前称为Mercury)是一款Android安全测试框架。 drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。 d...
  • 1. AppScan一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全...
  • 常用的渗透测试工具总结

    千次阅读 2020-02-07 20:23:18
    文章目录Burp SuiteKnockpyHostileSubBruteforcersqlmapNmapEyewitnessShodanWhat CMSNikto Recon-ngidbWiresharkBucket FinderGoogle DorksIPV4info.comJD GUIMobile Security FrameworkFirefox ...
  • SharpFruit旨在帮助渗透测试人员在无需进行nmap扫描的情况下在内部网络上找到多汁的目标。 例如,可以通过Cobalt Strike的Beacon“执行组装”模块执行SharpFruit.exe。 用法示例 信标>执行组装/root/SharpFruit/...
  • 网络安全与渗透测试工具导航

    千次阅读 2021-08-22 00:08:18
    一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫...
  • 渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具。 如其名称所示,网络渗透测试工具...
  • 渗透测试工具Burp Suite

    2021-03-10 14:59:24
    渗透测试工具
  • 常用渗透测试工具

    2020-08-15 19:44:34
    ④联合查询注入 ⑤堆叠查询注入 常用参数 Metasploit—MSF ①提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发—MSF 模块: auxiliary:负责执行信息...
  • 1、Nmap Nmap Nmap(即 “网络映射器”)是 Kali Linux ...当然,你也可以将其用于漏洞检测渗透测试。 它将根据检测到的组件扫描系统。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
  • 渗透测试工具,爆破解密 渗透测试工具,爆破解密 可帮解答

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 39,595
精华内容 15,838
关键字:

渗透测试工具