`
kuwoleft
  • 浏览: 1075049 次
文章分类
社区版块
存档分类
最新评论

安全测试工具收集

 
阅读更多

持续收集中...

JAD - Java反编译工具

Flash Decompiler

http://www.flash-decompiler.com/

从FLASH文件swf中提取所有资源的工具软件。包括:声音、图像、视频、图形、帧画面、文本、字体、按键、图标及动作脚本。

WSockExpert

WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发送和接收数据,利用它可以协助完成很多网页脚本入侵工作。
WSockExpert抓包工具的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所有数据。在进行网页脚本攻击时,我们常常会利用到用户验证漏洞、Cookie构造等手段,在使用这些入侵手段时,我们先用WSockExpert截获网站与本机的交换数据,然后修改截获到的网络交换数据,将伪造的数据包再次提交发送给网站进行脚本入侵,从而完成攻击的过程。

NC(NetCat)

在网络工具中有“瑞士军刀”美誉的NetCat,短小精悍(有人已经将其修改成大约10K左右,而且功能不减少)

IECookiesView

IECookiesView是一个专门用来查看IECookies内容的工具, 它可以帮你搜寻并显示出你计算机中所有Cookies档案的数据,包括是哪一个网站写入Cookies的,内容有什么,写入的时间日期及此Cookies的有效期限等等资料。

HackerDicBuilder
根据国人设置密码的习惯而特制的一款字典制作工具,其中有根据姓名、生日、电话号码、手机号码以及城市等信息生成字典的选项,在利用社会工程学方面比较常用,不过这是一款老牌工具了。

L0phtCrack v5.02
简称LC 5,06月09日发布,这是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。

MD5Crack - MD5的解密工具
对于MD5加密的密码,如果密码设置的很长而且不常见的话,用工具是很难破解的,需要很长的时间,所以目前网络上有一些专门用于破解MD5的网站,他们是:
http://www.md5lookup.com/?category=main&page=search
http://www.xmd5.org/index_en.htm
http://www.milw0rm.com/md5/info.php
http://www.neeao.com/md5/
http://md5.mmkey.com/
http://gdataonline.com/seekhash.php
http://www.plain-text.info/search.php
http://passcracking.com/Good_values_list.asp
http://www.hashchecker.com/index.php?_sls=search_hash
http://md5.rednoize.com/
http://us.md5.crysm.net/
http://uploadpage.net/ap/php/projects/rt/addhash.php

X-Scan

X-Scan是一款非常优秀的扫描工具,它在扫描过程中可以对扫描到的内容进行自动的口令破解。

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。

http://www.xfocus.net/

CAT.NET(Microsoft Code Analysis Tool .NET) - 微软的安全代码分析工具
CAT.NET is a snap-in to the Visual Studio IDE that helps you identify security flaws within a managed code (C#, Visual Basic .NET, J#) application you are developing. It does so by scanning the binary and/or assembly of the application, and tracing the data flow among its statements, methods, and assemblies. This includes indirect data types such as property assignments and instance tainting operations. The engine works by reading the target assembly and all reference assemblies used in the application -- module-by-module -- and then analyzing all of the methods contained within each. It finally displays the issues its finds in a list that you can use to jump directly to the places in your application's source code where those issues were found. The following rules are currently support by this version of the tool.- Cross Site Scripting- SQL Injection- Process Command Injection- File Canonicalization- Exception Information- LDAP Injection- XPATH Injection- Redirection to User Controlled Site

2.0 Bata:

http://blogs.msdn.com/b/securitytools/archive/2010/02/04/cat-net-2-0-beta.aspx

Metasploit - 开源渗透工具

http://www.metasploit.com/

Metasploit provides useful information and tools for penetration testers, security researchers, and IDS signature developers. This project was created to provide information on exploit techniques and to create a functional knowledgebase for exploit developers and security professionals.

Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。

Metasploit是一个强大的开源平台,供开发、测试和使用恶意代码。这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起,使得Metasploit Framework成为一种研究高危漏洞的途径。它自带上百种漏洞,还可以在online exploit building demo(在线漏洞生成演示)看到如何生成漏洞

Nessus

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。   

1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。   

2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。

Nessus的特色:
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。   

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。   

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。   

* 可自行定义插件(Plug-in)   

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。   

* 完整支持SSL (Secure Socket Layer)。   

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。   

采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

Armitage metasploit - 开源的GUI可视化渗透工具

http://www.fastandeasyhacking.com/manual

15个SQL注入测试工具

1、SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all.
Get SQLIer.

2、SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack.
Get SQLbftools.

3、SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application.
Get SQLLibf.

4、SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries.
Get SQLBrute.

5、BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to.
Get BobCat.

6、SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities.
Get SQLMap.

7、Absinthe - Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection.
Get Absinthe.

8、SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications.
Get SQL Injection Pen-testing tool.

9、SQID - SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities.
Get SQID.

10、Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection.
Get Blind SQL Injection Perl Tool.

11、SQL Power Injection - SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads.
Get SQL Power Injection.

12、FJ-Injector Framwork - FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation.
Get FJ-Injector Framework.

13、SQLNinja - SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.

14、Automagic SQL Injector - The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned.
Get Automagic SQL Injector.

15、NGSS SQL Injector - NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase.
Get NGSS SQL Injector

acunetix

Acunetix WVS automatically checks your web applications for SQL Injection, XSS & other web vulnerabilities

http://www.acunetix.com/

Flawfinder

Flawfinder is a program that examines C source code and reports possible security weaknesses (``flaws'') sorted by risk level. It's very useful for quickly finding and removing some security problems before a program is widely released.

用python编写的检查c/c++源代码的潜在安全编程风险,基于安全编程模式匹配。

http://sourceforge.net/projects/flawfinder/

AppScan Scource Edition 8.0

http://www-01.ibm.com/support/docview.wss?uid=swg24028490

IBM AppScan 各版本对比:

http://www-01.ibm.com/software/awdtools/appscan/compare.html

cppCheck
cppcheck是静态的C/C++ 代码分析工具,用以检查内存泄漏,错配的内存分配和释放,缓冲区溢出,以及更多的问题。
http://sourceforge.net/apps/mediawiki/cppcheck/index.php?title=Main_Page

Prefast
Prefast是微软研究院提出的静态代码分析工具。主要目的是通过分析代码的数据和控制信息来检测程序中的缺陷。需要强调的是,Prefast检测的缺项不仅仅是安全缺陷,但是安全缺陷类型是其检测的最为重要的部分。Prefast推出后在微软内部得到了广泛的使用,并经历了若干格版本的升级。现在,微软将这个内部工具商业化,以提供给外部的开发人员使用。Prefast已经包括在Visual Studio中。

PHPSecurityScanner

PHPSecurityScanner是一个专业的PHP开源安全扫描工具,它的功能非常强大,能够扫描PHP代码中是否有存在漏洞,可以做为检测网络安全的工具,PHP Security Scanner采用MySQL数据库做为后端数据库,并且能够扫描文件系统中的任何目录。

http://sourceforge.net/projects/securityscanner/

CommView

一款著名的IP数据包软件.
  IP数据包是一把名副其实的双刃剑:既是网络系统管理员必不可缺的工具,又是一种穷凶极恶的黑客武器。你在系统管理员和黑客的工具箱中都能找到IP数据包软件!黑客用它来偷取网上的登录信息(用户名、密码等),系统管理员用它来侦测损坏的数据包和其它网络问题。 特色是支持多种协议的解密:ARP, BCAST, BGP, BMP, CDP,DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE,
  H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IPsec,
  IPv4, IPv6, IPX, HSRP, NCP, NDS, NetBIOS, NFS, NLSP, NTP, OSPF, POP3, PPP,
  PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP,
  SAP, SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, TCP, TELNET, TFTP, TIME,等等
  对于网管人员来说,可以利用“CommView”来观察网络连线、重要的IP资料统计分析,如TCP、UDP、及ICMP,并可显示内部及外部IP位址、Port位置、主机名称等重要资讯,且可将所取得资料储存至硬盘中以备查阅。
  CommView对于局域网络管理员﹑安全专家﹑网络程序员或者其它需要一个全面的PC或局域网络交流图的人士来说是一个极有用的工具。它收集在局域网络中转送的数据讯息﹐并对要分析的数据进行译码。它能使你看到网络连接的列表(包括拨接连接器)﹐监察重要的IP分配表﹐检查个别的封包﹐并产生及发送一个新的封包。对底层的IP协议如﹕TCP﹑UDP和ICMP的IP封包进行译码并进行全面分析。同样提供对原始数据进行全面存取。截取的封包可以记录到纪录档案中以便日后进行分析。过滤器可以聪明地过滤你不需要的封包或者只对你感兴趣的封包进行截取﹐透过这样准则配置就可随意地进行存取。

http://www.tamos.com/products/commview/

Exploit-Me ,包含Access-Me、SQL Inject-Me、 XSS-Me:

http://labs.securitycompass.com/index.php/exploit-me/

分享到:
| 做IT想不加班真的很难
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    基于Python-Django的多功能Web安全渗透测试工具设计.zip

    旁站探测 和 域名探测 功能对待检测网站进行资产收集,通过 端口扫描、指纹识别、目录识别 和 信息泄露检测 功能对待检测网站进行信息收集,通过收集的信息分析评估网站存在哪些安全隐患,然后使用 漏洞检测 ...

    一款基于Python-Django的多功能Web安全渗透测试工具源码.zip

    一款基于Python-Django的多功能Web安全渗透测试工具源码.zip本项目是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能...

    渗透测试工具-御剑(后台扫描工具)

    【渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...

    基于Python-Django的多功能Web安全渗透测试工具设计源码+使用文档说明.zip

    基于Python-Django的多功能Web安全渗透测试工具设计源码+使用文档说明.zip本项目是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息...

    提权大合集(服务器安全测试工具包)

    保证是目前网络上最全的收集(内含163个XDay工具),几乎通杀!仅用于自己服务器的安全测试,请勿用作非法用途,后果自负!

    基于Python-Django的多功能Web安全渗透测试工具设计源码+使用说明(优质项目).zip

    基于Python-Django的多功能Web安全渗透测试工具设计源码(优质项目).zip本项目是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息...

    ONE-FOX工具箱4.0

    ONE-FOX工具箱系统(以下简称“工具箱”)是One-Fox安全团队&狐狸说安全公众号项目组收集整理后提供的一个集合多款渗透工具等优化于一体的网络安全渗透测试工具箱。 本软件提供的所有软件和资料均为软件作者提供及网友...

    Python-Reconnoitre一个安全工具用于多线程信息收集和服务枚举

    Reconnoitre 一个安全工具,用于多线程信息收集和服务枚举,同时构建目录结构以存储结果,以及写出进一步测试的建议

    第10课.Web安全检测工具的使用.rar

    backtrar,Web安全检测工具的使用,利用backtrack平台进行web安全检查,其中包括使用手册,还有使用的时候录制的视频。这是Linux环境下渗透测试全套收集的的第十章节的内容

    信息收集,子域名扫描工具oneforall

    OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...

    BackTrack4利用渗透测试保证系统安全.pdf

    从环境准备和测试流程开始,演示了最基本的安装和配置过程,介绍了渗透测试的分类(白盒测试和黑盒测试),揭示了开放式安全测试的方法,并提出了一套针对backtrack平台的渗透测试流程。《BackTrack 4:利用渗透测试...

    很好用的子域名信息收集工具----子域名挖掘机.rar

    渗透测试种信息收集常用的收集子域名工具 子域名挖掘机,很好用,推荐给大家,免费下载,无需积分

    Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具

    XRay是一个用于从公共网络侦察,映射和OSINT收集的工具

    网络安全应急响应工具清单.xlsx

    工具分类如下,共计70+,适用于网络安全领域从业者,仅供学习测试使用; 实用杀毒软件 注册表信息收集工具 ...自动化检测工具 内存马查杀工具 蓝队分析研判工具箱 浏览器日志分析工具 勒索病毒解密工具汇总

    Goby新一代网络安全工具

    Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。...

    APP性能测试工具.pptx

    一款使用方便,收集数据齐全的手机端app性能测试工具使用说明,上手极其简单,用在工作中有很高的实用性,对于做手机端测试的同行来说很有实用意义

    渗透测试:信息收集与僵尸机扫描(大飞哥网络安全公开课程).mp4

    课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。

    JS前端信息收集工具包

    渗透测试中常用的web前端信息收集工具,包含jsfinder(python)、urlfinder(64位exe)、findsomething(chrome插件),帮助大家快速上手。

    应急响应安服工具火麒麟FireKylin

    FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。 其功能是收集操作系统各项痕迹,支持Windows...

Magicbox
Global site tag (gtag.js) - Google Analytics