- A+
大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。
列表(点击工具名链接即可下载)
HashCheck Shell Extension
HashCheck Shell Extension可以很方便的计算和验证文件Hash。
Netcat
Netcat大家应该都熟悉,它的功能包括端口扫描、传输文件、端口监听,也可以作为一个后门,常用于渗透测试中。
Metasploit Framework
Metasploit是一款开源的安全漏洞检测框架,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
用于连接远程桌面和移动平台。
用于获取SNMP设备信息。
Cain & Abel是一款微软操作系统下的密码恢复程序,可以通过网络嗅探,目录密码破解等方法找到密码。
Wireshark是一个开源免费的抓包分析工具。
PuTTY是WIN平台下的SSH和TELNET客户端。
Pass-The-Hash Toolkit包括了用于操作Windows Logon Sessions的功能,可以携带 NTLM credentials 使用当前的 logon sessions进行远程桌面的登录。
用于恢复WINDOWS缓存密码。
用于识别未知开放端口和应用。
这是一个命令行工具,用于扫描开放的NETBIOS nameservers,这是渗透中搜索开放共享目录的第一步。
Burp Suite是一个网站安全测试工具集,包含了多个实用的测试模块。
Winfo用于远程获取一系列信息,包括用户帐号,sessions,共享,登录用户,密码/锁定策略,适用于 Windows NT/2000/XP系统。
用于清除日志文件(安全,系统或应用日志)
SQLDict
SQLdict是一个SQL Server的爆破字典。
PMDump
PMDump用于获取正在运行中的程序内存数据。
GrabItAll用于通过arp欺骗重定向流量。
BrowseList用于获取浏览列表,这个列表包括计算机名、在网络中的角色。
Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)执行程序。
Windows Management Instrumentation (WMI)爆破工具。
Venom通过跑字典的方式通过Windows Management Instrumentation (WMI) 服务尝试攻击windows账户。
SMB Auditing Tool是一个密码找回工具,通过利用windows 200/xp的timeout结构bug快速猜解密码。
RPCScan v2.03可用于快速准确识别包含如MS03-026 and MS03-039漏洞的windows操作系统。
LSASecretsDump可从注册表中获取LSA信息并且解密。
SQL Ping是一个小巧的工具,用于枚举寻找SQL SERVER并且找到其中无需密码的服务器。
用于测试oracle数据库服务器
Pwdump7
用于获取个人用户的密码hash
PsTools
PsTools包包括了一系列工具,可以让你使用命令行远程控制目标系统。
Incognito
Incognito可伪造windows登录token,可以帮助渗透测试人员进行安全测试。
DumpSec是Microsoft Windows® NT/XP/200x的安全测试程序。它能获取文件系统、注册表、打印机和共享的permissions (DACLs) 和audit settings (SACLs) 。
LC5
Windows密码破解工具。
Ophcrack
基于彩虹表的免费windows密码破解工具。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
