[整理]34个windows平台渗透测试工具
来源:互联网 发布:天天看高清影视mac版 编辑:程序博客网 时间:2024/05/21 17:36
[整理]34个windows平台渗透测试工具
2013.01.11 1 Comment
大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。
列表(点击工具名链接即可下载)
HashCheck Shell Extension
HashCheck Shell Extension可以很方便的计算和验证文件Hash。
HashCheck Shell Extension可以很方便的计算和验证文件Hash。
Netcat
Netcat大家应该都熟悉,它的功能包括端口扫描、传输文件、端口监听,也可以作为一个后门,常用于渗透测试中。
Netcat大家应该都熟悉,它的功能包括端口扫描、传输文件、端口监听,也可以作为一个后门,常用于渗透测试中。
Metasploit Framework
Metasploit是一款开源的安全漏洞检测框架,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
RealVNC Viewer
用于连接远程桌面和移动平台。
GetIf
用于获取SNMP设备信息。
Cain & Abel
Cain & Abel是一款微软操作系统下的密码恢复程序,可以通过网络嗅探,目录密码破解等方法找到密码。
Wireshark
Wireshark是一个开源免费的抓包分析工具。
PuTTY
PuTTY是WIN平台下的SSH和TELNET客户端。
Pass The Hash Toolkit
Pass-The-Hash Toolkit包括了用于操作Windows Logon Sessions的功能,可以携带 NTLM credentials 使用当前的 logon sessions进行远程桌面的登录。
Cachedump
用于恢复WINDOWS缓存密码。
Fport
用于识别未知开放端口和应用。
Nbtscan
这是一个命令行工具,用于扫描开放的NETBIOS nameservers,这是渗透中搜索开放共享目录的第一步。
Burp Suite
Burp Suite是一个网站安全测试工具集,包含了多个实用的测试模块。
Winfo
Winfo用于远程获取一系列信息,包括用户帐号,sessions,共享,登录用户,密码/锁定策略,适用于 Windows NT/2000/XP系统。
ClearLogs
用于清除日志文件(安全,系统或应用日志)
SQLDict
SQLdict是一个SQL Server的爆破字典。
PMDump
PMDump用于获取正在运行中的程序内存数据。
GrabItAll
GrabItAll用于通过arp欺骗重定向流量。
BrowseList
BrowseList用于获取浏览列表,这个列表包括计算机名、在网络中的角色。
Remoxec
Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)执行程序。
WMICracker
Windows Management Instrumentation (WMI)爆破工具。
Venom
Venom通过跑字典的方式通过Windows Management Instrumentation (WMI) 服务尝试攻击windows账户。
SMBAT
SMB Auditing Tool是一个密码找回工具,通过利用windows 200/xp的timeout结构bug快速猜解密码。
RPCScan
RPCScan v2.03可用于快速准确识别包含如MS03-026 and MS03-039漏洞的windows操作系统。
LSASecretsDump
LSASecretsDump可从注册表中获取LSA信息并且解密。
SQLPing
SQL Ping是一个小巧的工具,用于枚举寻找SQL SERVER并且找到其中无需密码的服务器。
OAT
用于测试oracle数据库服务器
Pwdump7
用于获取个人用户的密码hash
PsTools
PsTools包包括了一系列工具,可以让你使用命令行远程控制目标系统。
Incognito
Incognito可伪造windows登录token,可以帮助渗透测试人员进行安全测试。
DumpSec
DumpSec是Microsoft Windows® NT/XP/200x的安全测试程序。它能获取文件系统、注册表、打印机和共享的permissions (DACLs) 和audit settings (SACLs) 。
LC5
Windows密码破解工具。
Ophcrack
基于彩虹表的免费windows密码破解工具。
转自:http://www.freebuf.com/tools/6772.html
转载文章请注明,转载自:小马's Blog http://www.i0day.com
本文链接: http://www.i0day.com/892.html
0 0
- [整理]34个windows平台渗透测试工具
- 34个windows平台渗透测试工具
- BackTrack平台中主流渗透测试工具
- 《Metasploit渗透测试魔鬼训练营》 之 工具整理
- sqlmap渗透测试整理
- Android平台下渗透测试工具大集合
- sap渗透测试工具
- 渗透测试工具
- 渗透测试工具Nmap
- 渗透测试工具
- 渗透测试工具介绍
- [渗透测试] 工具简介
- Android渗透测试工具
- 渗透测试工具大全
- Firefox成为渗透测试工具的18个插件
- 34个常用的渗透工具插件
- windows下面常用的渗透测试命令(安全工具)
- 常见黑客渗透测试工具
- linux设备节点的理解
- centos yum 安装 mariadb
- asp.net开发中常用的sql server数据库操作封装类
- C#只允许启动一个WinFrom进程
- 【POJ2262】:Goldbach's Conjecture
- [整理]34个windows平台渗透测试工具
- ajax,load方法
- hurlex 操作系统内核实现 笔记
- Spring MVC - 拦截器实现 和 用户登陆例子
- linux创建带日期的文件
- 利用Cloudera实现Hadoop
- CSS 阴影
- ios--随笔一
- oc断点动态命令