常用渗透测试工具列表.doc

常用渗透工具列表 序号 名称 描述 备注 绿盟科技极光 绿盟科技产品，专业自动评估工具。为硬件产品形态，使用基于浏览器远程HTTPS连接的管理，用户可在分析报告中清楚地了解各网段的安全漏洞情况、每个安全问题的详尽解决方案等信息。 扫描工具 secuiSCAN 软件产品形态以多种方式应用于各种网络环境，提供脆弱性检查、系统安全评估、漏洞修补及验证等多种强大实用的功能。 扫描工具 启明星辰天镜 同上 扫描工具 ISS Internet Scanner ISS的internet Scanner漏洞扫描 扫描工具 nessus Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的GTK界面，能够完成超过1200项的远程安全检查，具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并且会为每一个发现的安全问题提出解决建议。网址： / 扫描工具 SPIKEProxy Spike Proxy是一个开放源代码的HTTP代理程序，用于发现web站点的安全缺陷。它是Spike应用程序测试套件（ /spike.html）的一部份，支持SQL插入检测、web站点检测、登录表单暴力破解、溢出检测和字典穷举攻击检测等。 WEB 扫描 Paros proxy 基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息，修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷（web spider）、哈希计算器和一个常用网页程序攻击扫描器，例如SQL注入和跨网站脚本等。 WEB 扫描 Webscan SQL注入和XSS漏洞分析 WEB 扫描 OScanner 数据库分析 数据库扫描 hping 防火墙规则探测 防火墙规则探测 FWtester 防火墙规则探测 防火墙规则探测 SolarWinds SolarWinds包含大量适合系统管理员做特殊用途的工具，与安全相关的工具包括许多的网络发现扫描器（network?discovery?scanner）和一个SNMP强力破解器。 口令破解 漏洞扫描 webinspect Web常见漏洞扫描 WEB 扫描 Nikto Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。 WEB 扫描 Namp 对网站进行端口扫描并判断操作系统类型 端口扫描 Curl 获取目标web基本信息 Web扫描 N-Stealth N-Stealth是一款商业化的Web服务器安全扫描软件，通常它比whisker、nikto等免费的web扫描器升级的更为频繁。N-Stealth开发商宣称的“超过20,000条的缺陷和?exploit数据”和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意到，在nessus、ISS、Retina、SAINT和SARA等所有常见的风险评估工具里已含有web扫描组件，不过它们可能没有N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码 Web扫描 X-Scan 软件形态的漏洞扫描工具，扫描速度快，兼有POP、SMTP等的远程功能 漏洞扫描 口令破解 Brutus Brutus是一款对远程服务器的网络服务进行口令猜解的工具，支持字典攻击和组合攻击，支持的网络应用包括HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX系统上的THC-Hydra有类似的功能。 口令破解 Metasploit 溢出工具 L0phtCrack L0phtCrack试图根据从独立的Windows?NT/2000工作站、网络服务器、主域控制器或Active?Directory上正当获取或者从线路上嗅探到的加密哈希值里破解出Windows口令，含有词典攻击、组合攻击、强行攻击等多种口令猜解方法。 口令破解 John the Ripper John?the?Ripper是一个快速的口令破解器，支持多种操作系统，如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主要目的是用于检查?Unix系统的弱口令，支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型，也支持Kerberos?AFS和Windows?NT/2000/XP?LM哈希等。 口令破解 Cain??Abel Cain??Abel是一个针对Microsoft操作系统的免费口令恢复工具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破解加密口令（使用字典或强行攻击）、解码被打乱的口