大多數滲透測試人員喜歡使用MAC或者LINUX平臺進行滲透測試工作,但是由於許多工具是windows平臺的,所以大家可能會需要一個清單,方便把這些工具裝在windows虛擬機上,於是就有了本文。
列表(點擊工具名鏈接即可下載)
Netcat
Netcat大家應該都熟悉,它的功能包括端口掃描、傳輸文件、端口監聽,也可以作爲一個後門,常用於滲透測試中。
Metasploit Framework
Metasploit是一款開源的安全漏洞檢測框架,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
RealVNC Viewer
用於連接遠程桌面和移動平臺。
GetIf
用於獲取SNMP設備信息。
Cain & Abel
Cain & Abel是一款微軟操作系統下的密碼恢復程序,可以通過網絡嗅探,目錄密碼破解等方法找到密碼。
Wireshark
Wireshark是一個開源免費的抓包分析工具。
PuTTY
PuTTY是WIN平臺下的SSH和TELNET客戶端。
Pass The Hash Toolkit
Pass-The-Hash Toolkit包括了用於操作Windows Logon Sessions的功能,可以攜帶 NTLM credentials 使用當前的 logon sessions進行遠程桌面的登錄。
Cachedump
用於恢復WINDOWS緩存密碼。
Fport
用於識別未知開放端口和應用。
Nbtscan
這是一個命令行工具,用於掃描開放的NETBIOS nameservers,這是滲透中搜索開放共享目錄的第一步。
Burp Suite
Burp Suite是一個網站安全測試工具集,包含了多個實用的測試模塊。
Winfo
Winfo用於遠程獲取一系列信息,包括用戶帳號,sessions,共享,登錄用戶,密碼/鎖定策略,適用於 Windows NT/2000/XP系統。
ClearLogs
用於清除日誌文件(安全,系統或應用日誌)
SQLDict
SQLdict是一個SQL Server的爆破字典。
PMDump
PMDump用於獲取正在運行中的程序內存數據。
GrabItAll
GrabItAll用於通過arp欺騙重定向流量。
BrowseList
BrowseList用於獲取瀏覽列表,這個列表包括計算機名、在網絡中的角色。
Remoxec
Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)執行程序。
WMICracker
Windows Management Instrumentation (WMI)爆破工具。
Venom
Venom通過跑字典的方式通過Windows Management Instrumentation (WMI) 服務嘗試攻擊windows賬戶。
SMBAT
SMB Auditing Tool是一個密碼找回工具,通過利用windows 200/xp的timeout結構bug快速猜解密碼。
RPCScan
RPCScan v2.03可用於快速準確識別包含如MS03-026 and MS03-039漏洞的windows操作系統。
LSASecretsDump
LSASecretsDump可從註冊表中獲取LSA信息並且解密。
SQLPing
SQL Ping是一個小巧的工具,用於枚舉尋找SQL SERVER並且找到其中無需密碼的服務器。
OAT
用於測試oracle數據庫服務器
Pwdump7
用於獲取個人用戶的密碼hash
PsTools
PsTools包包括了一系列工具,可以讓你使用命令行遠程控制目標系統。
Incognito
Incognito可僞造windows登錄token,可以幫助滲透測試人員進行安全測試。
DumpSec
DumpSec是Microsoft Windows® NT/XP/200x的安全測試程序。它能獲取文件系統、註冊表、打印機和共享的permissions (DACLs) 和audit settings (SACLs) 。
LC5
Windows密碼破解工具。
Ophcrack
基於彩虹表的免費windows密碼破解工具。