大多數滲透測試人員喜歡使用MAC或者LINUX平臺進行滲透測試工作,但是由於許多工具是windows平臺的,所以大家可能會需要一個清單,方便把這些工具裝在windows虛擬機上,於是就有了本文。
列表(點擊工具名鏈接即可下載)
HashCheck Shell Extension
HashCheck Shell Extension可以很方便的計算和驗證文件Hash。
HashCheck Shell Extension可以很方便的計算和驗證文件Hash。
Netcat
Netcat大家應該都熟悉,它的功能包括端口掃描、傳輸文件、端口監聽,也可以作爲一個後門,常用於滲透測試中。
Netcat大家應該都熟悉,它的功能包括端口掃描、傳輸文件、端口監聽,也可以作爲一個後門,常用於滲透測試中。
Metasploit Framework
Metasploit是一款開源的安全漏洞檢測框架,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
用於連接遠程桌面和移動平臺。
用於獲取SNMP設備信息。
Cain & Abel是一款微軟操作系統下的密碼恢復程序,可以通過網絡嗅探,目錄密碼破解等方法找到密碼。
Wireshark是一個開源免費的抓包分析工具。
PuTTY是WIN平臺下的SSH和TELNET客戶端。
Pass-The-Hash Toolkit包括了用於操作Windows Logon Sessions的功能,可以攜帶 NTLM credentials 使用當前的 logon sessions進行遠程桌面的登錄。
用於恢復WINDOWS緩存密碼。
用於識別未知開放端口和應用。
這是一個命令行工具,用於掃描開放的NETBIOS nameservers,這是滲透中搜索開放共享目錄的第一步。
Burp Suite是一個網站安全測試工具集,包含了多個實用的測試模塊。
Winfo用於遠程獲取一系列信息,包括用戶帳號,sessions,共享,登錄用戶,密碼/鎖定策略,適用於 Windows NT/2000/XP系統。
用於清除日誌文件(安全,系統或應用日誌)
SQLdict是一個SQL Server的爆破字典。
PMDump用於獲取正在運行中的程序內存數據。
GrabItAll用於通過arp欺騙重定向流量。
BrowseList用於獲取瀏覽列表,這個列表包括計算機名、在網絡中的角色。
Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)執行程序。
Windows Management Instrumentation (WMI)爆破工具。
Venom通過跑字典的方式通過Windows Management Instrumentation (WMI) 服務嘗試攻擊windows賬戶。
SMB Auditing Tool是一個密碼找回工具,通過利用windows 200/xp的timeout結構bug快速猜解密碼。
RPCScan v2.03可用於快速準確識別包含如MS03-026 and MS03-039漏洞的windows操作系統。
LSASecretsDump可從註冊表中獲取LSA信息並且解密。
SQL Ping是一個小巧的工具,用於枚舉尋找SQL SERVER並且找到其中無需密碼的服務器。
用於測試oracle數據庫服務器
用於獲取個人用戶的密碼hash
PsTools包包括了一系列工具,可以讓你使用命令行遠程控制目標系統。
Incognito可僞造windows登錄token,可以幫助滲透測試人員進行安全測試。
DumpSec是Microsoft Windows® NT/XP/200x的安全測試程序。它能獲取文件系統、註冊表、打印機和共享的permissions (DACLs) 和audit settings (SACLs) 。
Windows密碼破解工具。
基於彩虹表的免費windows密碼破解工具。
