安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > [整理]34个windows平台渗透测试工具

[整理]34个windows平台渗透测试工具

时间:2014-07-19来源: 作者:thanks点击:
大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。 列表(点击工具名链接即可…

大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。 //本文来自安云网

列表(点击工具名链接即可下载 //内容来自AnYun.ORG

HashCheck Shell Extension
HashCheck Shell Extension可以很方便的计算和验证文件Hash。

//内容来自AnYun.ORG


//本文来自安云网

//内容来自安云网

Netcat
Netcat大家应该都熟悉,它的功能包括端口扫描、传输文件、端口监听,也可以作为一个后门,常用于渗透测试中。 //内容来自AnYun.ORG


//内容来自AnYun.ORG

Metasploit Framework
Metasploit是一款开源的安全漏洞检测框架,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 //内容来自安云网


//内容来自AnYun.ORG

RealVNC Viewer //本文来自安云网

用于连接远程桌面和移动平台。 //内容来自安云网


//本文来自安云网

GetIf //本文来自安云网

用于获取SNMP设备信息。

//内容来自AnYun.ORG


//内容来自安云网

Cain & Abel //内容来自安云网

Cain & Abel是一款微软操作系统下的密码恢复程序,可以通过网络嗅探,目录密码破解等方法找到密码。 //内容来自安云网


//内容来自安云网

Wireshark //内容来自安云网

Wireshark是一个开源免费的抓包分析工具。 //本文来自安云网


//内容来自安云网

PuTTY

//本文来自安云网

PuTTY是WIN平台下的SSH和TELNET客户端。 //本文来自安云网


//内容来自安云网

Pass The Hash Toolkit //内容来自安云网

Pass-The-Hash Toolkit包括了用于操作Windows Logon Sessions的功能,可以携带 NTLM credentials 使用当前的 logon sessions进行远程桌面的登录。

//内容来自安云网


//内容来自AnYun.ORG

Cachedump //本文来自安云网

用于恢复WINDOWS缓存密码。 //内容来自AnYun.ORG


//本文来自安云网

Fport

//内容来自AnYun.ORG

用于识别未知开放端口和应用。 //内容来自AnYun.ORG


//内容来自安云网

Nbtscan

//内容来自安云网

这是一个命令行工具,用于扫描开放的NETBIOS nameservers,这是渗透中搜索开放共享目录的第一步。 //内容来自AnYun.ORG


//本文来自安云网

Burp Suite

//内容来自安云网

Burp Suite是一个网站安全测试工具集,包含了多个实用的测试模块。

//内容来自AnYun.ORG


//内容来自AnYun.ORG

Winfo

//内容来自安云网

Winfo用于远程获取一系列信息,包括用户帐号,sessions,共享,登录用户,密码/锁定策略,适用于 Windows NT/2000/XP系统。 //内容来自AnYun.ORG


//内容来自安云网

ClearLogs

//本文来自安云网

用于清除日志文件(安全,系统或应用日志) //内容来自AnYun.ORG


//内容来自安云网

SQLDict //本文来自安云网

SQLdict是一个SQL Server的爆破字典。 

//本文来自安云网


//内容来自安云网

PMDump //内容来自安云网

PMDump用于获取正在运行中的程序内存数据。 //内容来自安云网


//内容来自安云网

GrabItAll //内容来自安云网

GrabItAll用于通过arp欺骗重定向流量。  //内容来自AnYun.ORG


//本文来自安云网

BrowseList //内容来自安云网

BrowseList用于获取浏览列表,这个列表包括计算机名、在网络中的角色。 

//内容来自AnYun.ORG


//内容来自安云网

Remoxec //本文来自安云网

Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)执行程序。

//内容来自安云网


//内容来自安云网

WMICracker

//内容来自AnYun.ORG

Windows Management Instrumentation (WMI)爆破工具。

//内容来自AnYun.ORG


//内容来自安云网

Venom

//本文来自安云网

Venom通过跑字典的方式通过Windows Management Instrumentation (WMI) 服务尝试攻击windows账户。

//内容来自AnYun.ORG


//本文来自安云网

SMBAT

//内容来自安云网

SMB Auditing Tool是一个密码找回工具,通过利用windows 200/xp的timeout结构bug快速猜解密码。

//本文来自安云网


//本文来自安云网

RPCScan

//内容来自AnYun.ORG

RPCScan v2.03可用于快速准确识别包含如MS03-026 and MS03-039漏洞的windows操作系统。 //内容来自AnYun.ORG


//内容来自AnYun.ORG

LSASecretsDump

//内容来自安云网

LSASecretsDump可从注册表中获取LSA信息并且解密。 //本文来自安云网


//内容来自安云网

SQLPing

//内容来自AnYun.ORG

SQL Ping是一个小巧的工具,用于枚举寻找SQL SERVER并且找到其中无需密码的服务器。

//本文来自安云网


//内容来自安云网

OAT //内容来自安云网

用于测试oracle数据库服务器

//内容来自AnYun.ORG


//内容来自安云网

Pwdump7

//本文来自安云网

用于获取个人用户的密码hash

//本文来自安云网


//内容来自AnYun.ORG

PsTools

//本文来自安云网

PsTools包包括了一系列工具,可以让你使用命令行远程控制目标系统。  //内容来自AnYun.ORG


//本文来自安云网

Incognito //内容来自安云网

Incognito可伪造windows登录token,可以帮助渗透测试人员进行安全测试。

//本文来自安云网


//内容来自安云网

DumpSec //内容来自AnYun.ORG

DumpSec是Microsoft Windows® NT/XP/200x的安全测试程序。它能获取文件系统、注册表、打印机和共享的permissions (DACLs) 和audit settings (SACLs) 。

//内容来自安云网


//本文来自安云网

LC5 //本文来自安云网

Windows密码破解工具。

//本文来自安云网


//内容来自AnYun.ORG

Ophcrack

//本文来自安云网

基于彩虹表的免费windows密码破解工具。

//内容来自安云网

//内容来自安云网

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容