常言说的好“工欲善其事必先利其器”,做为一名渗透工程师,首先就是要武装自己的小工具库,这样面对于不同的场景,有了这些工具的辅助,能达到事半功倍的效果,下面就对于工具做一个小总结。
总结之前要插一个话题:黑客与白帽子(当然你也可以不看)。有一家银行后门门锁坏了,有这么两波人。第一波人每天晚上会偷偷的进去,然后拿点钱,第二天再进去拿。而另一波人是选择分文不取,然后告诉银行你门坏了,一旦门再次坏了,他们还会积极地去反馈这个事情。而白帽子就是第二波人。在渗透之路上,最大的考验就是忍耐与好奇感,愿所有安全路上的朋友在发展的道路上能够永远不忘初心,守正出奇!
1、名称:Acunetix Web Vulnerability Scanner 6
功能:网站漏洞扫描器。
平台:Windows
2、名称:IBM Rational AppScan 7.8
功能:网站漏洞扫描器。
平台:Windows
3、名称:Jsky
功能:网站漏洞扫描器。
平台:Windows
4、名称:DTools
功能:阿D的多功能入侵工具,带扫描、植马等。
平台:Windows
5、名称:wepoff
功能:网站漏洞扫描器。
平台:Linux / Unix
6、名称:Domain3.6
功能:网站旁注工具。
平台:Windows
7、名称:casi
功能:PHP+MYSQL注射工具。
平台:Windows
8、名称:HP WebInspect 7.7
功能:网站漏洞扫描器。
平台:Windows
9、名称:php_bug_scanner
功能:PHP程序漏洞扫描器。
平台:Windows
10、名称:Pker多线程网站后台扫描工具
功能:扫描网站后台管理登陆地址。
平台:Windows
11、名称:NStalker
功能:网站爬虫。
平台:Windows
12、名称:挖掘鸡 v6.5
功能:挖掘搜索引擎关键字。
平台:Windows
13、名称:cookie注入工具
功能:cookies注入辅助工具。
平台:Windows
14、名称:httpup
功能:通用HTTP上传程序。
平台:Windows
1、名称:nmap
功能:系统端口扫描器。
平台:Windows
2、名称:Nessus
功能:系统漏洞扫描器。
平台:Windows
3、名称:X-Scan
功能:系统漏洞扫描器。
平台:Windows
4、名称:SuperScan
功能:系统端口扫描器。
平台:Windows
5、名称:SSS
功能:SSS扫描器。
平台:Windows
6、名称:NetCat
功能:瑞士军刀。
平台:Windows
7、名称:Apache Tomcat Crack
功能:Tomcat弱口令扫描器。
平台:Windows
8、名称:iisputscanner
功能:中间件扫描器。
平台:Windows
9、名称:Metasploit framework
功能:渗透辅助工具。
平台:Windows
10、名称:Encoder
功能:编码转换。
平台:Windows
11、名称:awstats
功能:日志分析工具。
平台:Windows
12、名称:logclear
功能:日志清除工具。
平台:Windows
13、名称:黑刀超级字典生成器
功能:密码生成。
平台:Windows
14、名称:溯雪
功能:破解网站、邮箱、BBS登陆密码。
平台:Windows
15、名称:MD5crack
功能:MD5密码破解工具包。
平台:Windows
16、名称:webbench
功能:压力测试工具,可用于DDOS。
平台:Linux/Unix
17、名称:netstumbler
功能:无线网络攻击工具。
平台:Windows
18、名称:wifizoo
功能:无线网络攻击工具。
平台:Linux/Unix
19、名称:arpsniffer
功能:局域网嗅探抓包。
平台:Windows
20、名称:ethereal
功能:局域网嗅探抓包。
平台:Windows
21、名称:SnifferPro
功能:局域网嗅探抓包。
平台:Windows
22、名称:WinSock Expert
功能:网站上传抓包。
平台:Windows
23、名称:logclear
功能:日志清除工具。
平台:Windows
24、名称:ByShell 、DG远控、PcShare、TeamViewer
功能:远程控制工具。
平台:Windows
1、名称:DSQLTools
功能:啊D 的SQL注入工具。
平台:Windows
2、名称:nbsi3.0
功能:MSSQL注入工具。
平台:Windows
3、名称:mysqlweak
功能:Mysql数据库弱口令扫描器。
平台:Windows
4、名称:pangolin
功能:数据库注入工具。
平台:Windows
5、名称:db2utils
功能:DB2漏洞利用工具。
平台:Linux / Unix
6、名称:oscanner
功能:Oracle扫描工具。
平台:Windows
7、名称:oracle_checkpwd_big
功能:Oracle弱口令猜解工具。
平台:Windows
1、Aircrack
Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。
下载链接:http://www.aircrack-ng.org/
2、AirSnort
AirSnort是另外一款流行的WLAN密码破解工具,可以破解WEP秘钥。
下载链接:http://sourceforge.net/projects/airsnort/
3、Kismet
Kismet是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多无线网卡。
下载地址:http://www.kismetwireless.net/download.shtml
4、Cain & Able
Cain和Abel是windows上的密码恢复、破解和嗅探工具,可被用于展示如何从网络中嗅探明文密码。
下载链接:http://www.oxid.it/cain.html
5、WireShark
WireShark是当下非常流行的网络协议分析工具,关于最新的WireShark2.0版本的新功能的信息在这里。
下载地址:https://www.wireshark.org/
6、Fern WiFi Wireless Cracker
Fern是一款优秀的网络漏洞扫描和WLAN破解工具,可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿,而且专业版还提供更多强大功能。
下载地址:http://www.fern-pro.com/downloads.php
7、CoWPAtty
CoWPAtty也是一款无线密码破解工具,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似国内的各种WiFi钥匙应用。
下载地址:http://sourceforge.net/projects/cowpatty/
8、Airjack
Airjack是802.11包注入工具,过去曾被用来发起DOS或中间人攻击。
下载地址:http://sourceforge.net/projects/airjack/
9、WepAttack
顾名思义,WepAttack也是一个802.11WEP秘钥破解工具,同时也是一个开源的Linux工具。
下载链接::http://wepattack.sourceforge.net/
10、NetStumbler
NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新,无法兼容64位Windows版本,而且会被大多数无线入侵侦测工具发现,因此适合在家练手使用。
下载链接:http://www.stumbler.net/
11、inSSIDer
inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具,曾荣获最佳开源网络软件称号,不过目前已经转为收费版本(19.99美元)
下载链接:http://www.inssider.com/
12、Wifiphisher
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。
WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。
下载链接:https://github.com/sophron/wifiphisher
13、KisMac
一个类似Kismet的工具,面向Mac平台。
下载链接:http://kismac-ng.org/
14、Reaver
如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的 PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。
下载链接:https://code.google.com/p/reaver-wps/downloads/list
15、Wifite
Wifite是一个很不错的无线密码破解工具,支持通过Reaver破解WPS秘钥,运行于Linux平台。
下载链接:https://github.com/derv82/wifite
16、WepDecrypt
WepDecrypt是一款适合初学者的无线密码字典攻击工具,用C语言写成,但很久没有更新了。
下载链接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
17、OmniPeek
OmniPeek是一款网络包嗅探分析工具,属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。
下载地址:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
18、CloudCracker
顾名思义,CloudCracker是一款云端WiFi密码破解工具。
下载地址:https://www.cloudcracker.com/
19、CommonView for Wi-Fi
CommonView是一款流行的额网络监控和包分析工具,最大特点是拥有GUI图形界面。
下载地址:http://www.tamos.com/products/commwifi/
20、Pyrit
Pyrit也是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK)。运行于FreeBSD、MacOS和Linux平台。
以上工具请注意使用场合与方法,渗透测试多在得到用户授权后才可进行。不可用于一切非法用途,否则后果自负。