渗透测试工具集解析

1、一、基于网站的渗透1、名称：Acunetix Web Vulnerability Scanner 6 功能：网站漏洞扫描器。平台：Windows2、名称：IBM Rational AppScan 7.8功能：网站漏洞扫描器。平台：Windows3、名称：Jsky功能：网站漏洞扫描器。平台：Windows4、名称：DTools功能：阿D的多功能入侵工具，带扫描、植马等。平台：Windows5、名称：wepoff功能：网站漏洞扫描器。平台：Linux / Unix6、名称：Domain3.6功能：网站旁注工具。平台：Windows7、名称：casi功能：PHP+MYSQL注射工具。平台：Windo

2、ws8、名称：HP Weblnspect 7.7功能：网站漏洞扫描器。平台：Windows9、名称：php_bug_scanner功能：PHP程序漏洞扫描器。平台：Windows10、名称：多线程网站后台扫描工具功能：扫描网站后台管理登陆地址。平台：Windows11、名称：NStalker功能：网站爬虫。平台：Windows12、名称：挖掘鸡V6.5功能：挖掘搜索引擎关键字。平台：Windows13、名称：cookie注入工具功能：cookies注入辅助工具。平台：Windows14 名称：httpup功能：通用HTTP上传程序。平台：Windows 二、基于系统的渗透1、名称：nmap功能

3、：系统端口扫描器。平台：Windows2、名称：Nessus功能：系统漏洞扫描器。平台：Windows3、名称：X-Scan功能：系统漏洞扫描器。平台：Windows4、名称：SuperScan功能：系统端口扫描器。平台：Windows5、名称：SSS功能：SSS扫描器。平台：Windows6、名称：NetCat功能：瑞士军刀。平台：Windows7、名称：Apache Tomcat Crack功能：Tomcat弱口令扫描器。平台：Windows8、名称：iisputscanner功能：中间件扫描器。平台：Windows9、名称：Metasploit framework功能：渗透辅助工具。平台

4、：Windows10 名称：Encoder功能：编码转换。平台：Windows11 名称:awstats功能：日志分析工具。平台：Windows12 名称：logclear功能：日志清除工具。平台：Windows13、名称：黑刀超级字典生成器功能：密码生成。平台：Windows14、名称：溯雪功能：破解网站、邮箱、BBS登陆密码。平台：Windows15、名称：MD5crack功能：MD5密码破解工具包。平台：Windows16、名称：webbench功能：压力测试工具，可用于DDOSo平台：Linux/Unix17、名称：netstumbler功能：无线网络攻击工具。平台：Windows18

5、、名称：wifizoo功能：无线网络攻击工具。平台：Linux/Unix19 名称：arpsniffer功能：局域网嗅探抓包。平台：Windows20 名称：ethereal功能：局域网嗅探抓包。平台：Windows21 名称：SnifferPro功能：局域网嗅探抓包。平台：Windows22名称：WinSock Expert功能：网站上传抓包。平台：Windows23 名称：logclear功能：日志清除工具。平台：Windows24、名称：ByShell DG 远控、PcShare、Team Viewer功能：远程控制工具。平台：Windows三、基于数据库的渗透1、名称：DSQLTool

6、s功能：啊D的SQL注入工具。平台：Windows2、名称：nbsi3.0功能：MSSQL注入工具。平台：Windows3、名称：mysqlweak功能：Mysql数据库弱口令扫描器。平台：Windows4、名称：pangolin功能：数据库注入工具。平台：Windows5、名称：db2utils功能：DB2漏洞利用工具。平台：Linux / Unix6、名称：oscariner功能：Oracle扫描工具。平台：Windows7、名称：oracle_checkpwd_big功能：Oracle弱口令猜解工具。平台：Windows四、常用渗透工具列表序号名称描述备注1绿盟科技极光绿盟科技产品，专业

7、自动评估丄具。为硕件产品形态，使州基 干浏览器远程HTTPS连接的管理，用户可在分析报告中淸楚地 解各网段的安全漏洞悄况.每个安全问题的详尽解决方案等 信息。扫描工具2secuiSCAN敕件产品形态以多种方式应用于各种网络环境，提供脆弱性检 查、系统安全评估.漏洞修补及验证等参种强大实用的功能。扫描工具3启明星辰天镜同上扫描工具4ISS InternetISS 的 internet Scanner 漏洞扫描扫描工具Scanner5nessusNessus是一款可以运行在Linux、BSD、Solaris以及其他一 些系统上的远程安全扫描软件。它是多线程、基于插入式的软 件，拥有很好的GTK界面

8、能够完成超过1200项的远程安全 检査.具有强大的报告输出能力，可以产生HTML. XMLx LaTeX 和ASCII文木等格式的安全报告，并且会为每一个发现的安全 问题提出解决建议。网址：http：/www. nessus. org/扫描工具6SPIKEProxySpike Proxy是一个开放源代码的HTTP代理程序.用于发现 web站点的安全缺陷。它是Spike应用程序测试套件 (http:/www. immunitysec com/spike html) 的一部份，支持SQL插入检测、web站点检测、登录表单暴力 破解.溢出检测和字典穷举玫击检测等。WEB扫描7Paros proxy基

9、于Java的网页程序漏洞评估代理。支持实时编辑和浏览 HTTP/HTTPS信息，修改例如Cookie和表字段中的内容。它包 含有网贞通讯记录器、网页小偷(wb spider).哈希汁算器 和一个常用网贞程序攻击扫描器.例如SQL注入和跨网站脚木 等。WEB扫描8WebscanSQL注入和XSS漏洞分析WEB扫描9OScanner数据库分析数据库扫描10hpmg防火墙规则探测防火墙规则探测11FWtester防火墙规则探测防火墙规则探测12SolarWmdsSolarWmds包含大虽适合系统管理员做特殊用途的工具，与 安全相关的工具包括许多的网络发现扫描器 (network discovery

10、scanner)和一个 SNMP 强力破解器。口令破解漏洞扫描13webinspectWeb常见漏洞扫描WEB扫描14NiktoNikto是一款能对web服务器多种安全项目进行测试的扫描软 件，能在200筝种服务器上扫描出2000多种有潜在危险的文 件、CGI及其他问題。它也使用LibWhiske库.但通常比WhiskerWEB扫描更新的更为频繁。15Namp对网站进行端口扫描并判断操作系统类型端口扫描16Curl获取目标買eb基本信息Web扫描17NStealthN-Stealth是一款商业化的Web服务器安全扫描软件，通常它 比whiskerx nikto等免费的web扫描器升级的更为频繁

11、cN-Stealth开发商宜称的“超过20, 000条的缺陷和exploit 数据”和“每天新增大虽的缺陷检査”是非常可疑的。我们也 要注总到，在nessus. ISS、Retina. SAINT和SARA等所有常 见的风险评估工具里已含有web扫描组件，不过它们可能没有 N-Stealth这样灵活易用和更新频繁。旷stealth不公开源代 码Web扫描18XScan软件形态的漏洞扫描匸具.扫描速度快.兼有POP、SMTP等的远程功能漏洞扫描口令破解19BrutusBrutus是一款对远程服务器的网络服务进行口令猜解的匸具， 支持字典攻击和组合攻击.支持的网络应用包括HTTP、POP3、 FT

12、P、SMB、TELNETs IMAP、NTP 等。源代码不公开。UNIX 系统 上的THC-Hydra有类似的功能。口令破解20Metasploit溢出工具21LOphtCrackLOphtCrack试图根据从独立的Windows NT/2000工作站、网 络服务器.主域控制器或Active Directory上正获取或者 从线路上嗅探到的加密哈希值里破解出Windows 口令，含有词 典攻击、组合攻击.强行攻击等藝种口令猜解方法。口令破解22John theRipperJohn the Ripper是一个快速的口令破解器，支持笫种操作 系统，如 Unix、DOS. Win32. BeOS 和

13、 OpenVMS 等。它设计的 主要目的是用干检查Unix系统的弱口令，支持几乎所有 Unix平台上经crypt函数加密后的口令哈希类型，也支持 Kerberos AFS 和 Windows NT/2000/XP LM 哈希等。口令破解23Cain & AbelCain & Abel是一个针对Microsoft操作系统的免费口令恢口令破解复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、 破解加密口令（使用字典或强行攻击）.解码被打乱的口令、 显示口令框、显示缓存口令和分析路由协议等。源代码不公开。网络嗅探24THC-Hydra这个工具能对需婆网络登录的系统进行快速的字典攻击，包括 FTP、POP3、IMAP、Netbios. Telnet、HTTP Auth. LDAP