工具大全
总有一款适合你!
sqlmap
0 05 分sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
beef-xss
0 05 分BeEF是一个专注于Web浏览器的渗透测试工具,是“浏览器开发框架”的缩写。BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况,超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性,将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,并从浏览器上下文中对系统进行进一步攻击。
cain
0 05 分Cain工具官方版是一款专业可靠的远程控制命令或密码的软件,Cain工具最新版可以明文捕捉几十种方式的远程密码或口令,支持十几种远程控制或远程传输协议,Cain工具官方版可以crack屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码等。
CobaltStrike
0 05 分Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。
Metasploit
0 05 分Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。