[滲透測試] 工具簡介
JSky:中文名字為竭思,是深圳市宇造諾賽科技有限公司的產品是一款簡明易用的Web漏洞掃描軟體。
WebCruiser:一個小巧但功能不凡的Web應用漏洞掃描器。對JSP的掃描結果較好,但需要.NET Framework 3.5。
WATScan:中文名叫真眼,是一款線上Web漏洞掃描系統。
2.SQL相關類:
Havij:一款自動化的SQL注入工具。
Pangolin:中文譯名為穿山甲,一款幫助滲透測試人員進行Sql注入測試的安全工具,是深圳宇造諾賽科技有限公司(Nosec)旗下的網站安全測試產品之一。
Access資料庫檢視器;Easy Access
操作資料庫的輕量級工具:SQLyog
3.服務連線類:
MySQL-Front:A Windows front end for the MySQL database server.
CuteFTP Professional:最好的FTP客戶程式之一。
lake2evalclient:一句話木馬客戶端
Radmin_Hash:直接用登錄檔值登入。不需要轉換成明文. 直接MD5登入Radmin。直接hash登入Radmin。
SSH Secure Shell:SSH客戶端,類似XShell。
4.服務提供類:
Serv-U:一款ftp伺服器軟體。
FCKeditor:是一個專門用在網頁上的,開放原始碼的所見即所得文字編輯器,不需要太複雜的安裝步驟即可使用。它可以和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java及ABAP等程式語言相結合。
DedeCMS:織夢,PHP開源網站內容管理系統(CMS)
5.密碼恢復/破解類:
SAMInside:一款俄羅斯出品的Windows密碼恢復軟體,支援Windows NT/2000/XP/Vista作業系統,主要用來恢復Windows的使用者登入密碼。
Ophcrack:a free Windows password cracker based on rainbow tables.
Symantec pcAnywhere Password Crack:通過pcAnywhere的CIF配置檔案,獲得該軟體遠端連線的使用者名稱和密碼。
型號密碼檢視器:檢視Windows中以“***”顯示的密碼視窗中的實際內容
Apache Tomcat Crack:暴力破解Tomcat口令
ASP PHP ASPX一句話密碼暴力破解工具:對別人已經成功上傳的一句話木馬進行密碼猜解。
Radmin-Hash:針對Radmin 2.x的登入工具,無須知道確切的密碼,禁用hash就可以登入。
LC5:是一種很有名的密碼破解軟體能破解用LM加密的SAM。可用它猜解2000\Xp\2003密碼。它是著名的美國電腦保安公司@Stake出品的Window/Unix密碼查詢軟體LC4/LC5,最新版是LC5v5.02
6.其他類:
sfind.exe:埠掃描工具。
SuperScan:windows平臺下快速的埠掃描工具,可以快速掃描伺服器開放TCP埠/UDP埠。
wwwscan:網站目錄掃描工具
ip866.com:域名反查網站
myipneighbors.com:
114best.com:IP地址反查
dns.aizhan.com:IP地址反查
yougetsignal.com:反查IP域名
AspxSpy:功能強大的ASP.NET的Webshell
7.SGK:
www.wamima.com
cha.hx99.net
www.shunmay.cn
mima.08lt.com/index.php
p.08lt.com