程序员python数据分析人工智能机器学习软件测试Python专家之路

渗透测试工具简介2入侵工具

2018-11-09  本文已影响276人  python测试开发

入侵工具

黑客工具是计算机程序和脚本,可帮助您查找和利用计算机系统,Web应用程序,服务器和网络中的弱点。

在此列表中,我们重点介绍了Web应用程序,服务器和网络的道德黑客攻击的前20个工具

Netsparker

图片.png

Netsparker是一款易于使用的Web应用程序安全扫描程序,可以自动查找Web应用程序和Web服务中的SQL注入,XSS和其他漏洞。它可作为内部部署和SAAS解决方案提供。

Acunetix

图片.png

Acunetix是完全自动化的道德黑客攻击解决方案,模仿黑客一步领先于恶意入侵者。 Web应用程序安全扫描程序可准确扫描HTML5,JavaScript和单页应用程序。它可以审核复杂的,经过身份验证的Web应用程序,并针对各种Web和网络漏洞发布合规性和管理报告。

特征:

Probe.ly

图片.png

Probe.ly持续扫描Web应用程序中的漏洞。它允许客户管理漏洞的生命周期,并为他们提供有关如何解决漏洞的一些指导。 Probe.ly是为开发人员而构建的安全工具。

特征:

Burp Suite

图片.png

Burp Suite
Web应用程序安全测试平台。它的各种工具可以无缝地协同工作,以支持整个测试过程。它从初始映射到应用程序攻击面的分析。

特征:

它可以检测超过3000个Web应用程序漏洞。

下载链接:https://portswigger.net/burp/freedownload

Ettercap

图片.png

Ettercap支持主动和被动分析,包括网络和主机分析功能。

特征:

下载链接:https://ettercap.github.io/ettercap/downloads.html

参考资料

Aircrack

图片.png

Aircrack破解脆弱的无线连接,它由WEP WPA和WPA 2加密密钥提供支持。

下载链接:https://www.aircrack-ng.org/downloads.html

愤怒的IP扫描仪:

图片.png

Angry IP Scanner扫描IP地址和端口,开源

下载链接:http://angryip.org/download/#windows

GFI LanGuard:

图片.png

GFI LanGuard扫描网络中的漏洞。

下载链接:https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download

Savvius

图片.png

通过Omnipeek提供的深入可见性,它可以解决性能问题并降低安全风险。它可以使用Savvius数据包智能更快更好地诊断网络问题。

下载链接:https://www.savvius.com/distributed_network_analysis_suite_trial

QualysGuard:

图片.png

Qualys guard可帮助企业简化其安全性和合规性解决方案。它还为其数字化转型计划建立了安全性。此工具还可以检查在线云系统的性能漏洞。

特征:

下载链接:https://www.qualys.com/forms/freescan/

WebInspect:

图片.png

WebInspect
是一种自动化的动态应用程序安全测试,允许执行道德黑客技术。它提供对复杂Web应用程序和服务的全面动态分析。

下载链接:https://saas.hpe.com/en-us/software/webinspect

Hashcat:

图片.png

Hashcat是一个强大的密码破解道德黑客工具。它可以帮助用户恢复丢失的密码,审核密码安全性,或者只是找出散列中存储的数据。

特征:

下载链接:https://hashcat.net/hashcat/

L0phtCrack:

图片.png

L0phtCrack 6是有用的密码审计和恢复工具。它识别并评估本地计算机和网络上的密码漏洞。

下载链接:http://www.l0phtcrack.com/#download-form

RainbowCrack

道德黑客攻击的密码破解工具。

下载链接:http://project-rainbowcrack.com/index.htm

IKECrack:

IKECrack是开源认证破解工具。旨在暴力破解或字典攻击。此工具还允许执行加密任务。

下载链接:http://ikecrack.sourceforge.net/

IronWASP:

图片.png

IronWASP也是一个用于道德黑客攻击的开源软件。它是Web应用程序漏洞测试。可自定义。

下载链接:http://ironwasp.org/download.html

Medusa

Medusa是最好的在线蛮力,快速,并行密码破解者道德黑客工具之一。此工具也广泛用于道德黑客攻击。

下载链接:http://foofus.net/goons/jmk/medusa/medusa.html

NetStumbler

图片.png

NetStumbler
用于检测Windows平台上的无线网络。

特征:

下载链接:http://www.stumbler.net/

SQLMap

图片.png

SQLMap自动执行检测和利用SQL注入漏洞的过程。它是开源和跨平台的。它支持以下数据库引擎。

MySQL、Oracle、Postgre SQL、MS SQL Server、MS Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB

它支持以下SQL注入技术;

Boolean-based blind、Time-based blind、Error-based、UNION query
、Stacked queries and out-of-band.

下载链接:http://sqlmap.org/

Cain & Abel

图片.png

Cain&Abel是Microsoft操作系统密码恢复工具。

下载链接:http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Nessus

图片.png

闭源,跨平台,免费供个人使用。

下载链接:http://www.tenable.com/products/nessus-vulnerability-scanner

上一篇 下一篇

猜你喜欢

热点阅读