Acunetix Web Vnlnerability Scanner 6 网站漏洞扫描器 WINDOWS IBM Rational AppScan 7.8 网站漏洞扫描器 windows JSKY 网站漏洞扫描器 windows DTools 阿D的多功能入侵工具,带扫描、植马windows wepoff 网站漏洞扫描器 linux/unix domain3.6 网站旁注工具 windows casi PHP+MYSQL 注射 windows PHP WebInspect7.7 网站漏洞扫描器 windows php_bug_scanner PHP程序漏洞扫描 windows 多线程网站后台扫描工具 扫描网站后台管理登陆地址windows NStalker 网站爬虫 windows 挖掘鸡v6.5 挖掘搜索 引擎关键字windows cookie注入工具 coolies注入 windows httpup 通用http上传程序windows
基于系统的渗透:
nmap 端口扫描 windows Nessus 系统漏洞扫描器 windows X-Scan 系统漏洞扫描器 windows SuperScan 系统端口扫描器 windows SSS扫描器 SSS扫描器 windows NetCat 瑞士军刀 windows Apache Tomcat Crack Tomcat弱口令扫描器windows iisputscanner 中间件扫描器 windows Metasploit framework 渗透辅助工具 windows Encoder 编码转换 windows awstats 日志分析工具 windows/linux
webalizer 日志分析工具windows/linux logclear 日志清除工具 windows 黑刀超级字典生成器 密码生成 windows 溯雪 激活成功教程网站、邮箱、BBS登陆密码 windows MD5crack MD5密码激活成功教程工具包 windows webbench 压力测试工具,可用于DDOS linux/unix netstumbler 无线网络攻击工具windows wifizoo 无线网络攻击工具linux/unix arpsniffer 局域网嗅探抓包 windows ethereal 局域网嗅探抓包 windows SnifferPro 局域网嗅探抓包 windows
wareshark 抓包工具 windows WinSock Expert 网站上传抓包 windows ByShell、DG远控、PcShare、Teamviewer 远程控制 windows
基于数据库的渗透:
DSQLTools 啊D的SQL注入工具windows nbsi3.0 MSSQL注入工具 windows mysqlweak MYSQL弱口令扫描器windows pangolin 数据库注入 windows db2utils DB2漏洞利用工具linux/unix oscanner Oracle扫描工具 windows oracle_checkpwd-big oracle弱口令猜解工具 ——–
基于网站的安全测试工具:
TamperIE Tamperdate paros Trend Micro Web Security for PS3
WEB综合检测工具:
桂林老兵
webscarab
渗透测试工具集
2009-09-02 14:14:49| 分类: 默认分类|字号订阅
一、基于网站的渗透
1、名称:Acunetix Web Vulnerability Scanner 6
功能:网站漏洞扫描器。
平台:Windows
2、名称:IBM Rational AppScan 7.8
功能:网站漏洞扫描器。
平台:Windows
3、名称:Jsky
功能:网站漏洞扫描器。
平台:Windows
4、名称:DTools
功能:阿D的多功能入侵工具,带扫描、植马等。
平台:Windows
5、名称:wepoff
功能:网站漏洞扫描器。
平台:Linux / Unix
6、名称:Domain3.6
功能:网站旁注工具。
平台:Windows
7、名称:casi
功能:PHP+MYSQL注射工具。
平台:Windows
8、名称:HP WebInspect 7.7
功能:网站漏洞扫描器。
平台:Windows
9、名称:php_bug_scanner
功能:PHP程序漏洞扫描器。
平台:Windows
10、名称:多线程网站后台扫描工具
功能:扫描网站后台管理登陆地址。
平台:Windows
11、 名称:NStalker
功能:网站爬虫。
平台:Windows
12、名称:挖掘鸡 v6.5
功能:挖掘搜索引擎关键字。
平台:Windows
13、名称:cookie注入工具
功能:cookies注入辅助工具。
平台:Windows
14、名称:httpup
功能:通用HTTP上传程序。
平台:Windows
二、基于系统的渗透
1、名称:nmap
功能:系统端口扫描器。
平台:Windows
2、名称:Nessus
功能:系统漏洞扫描器。
平台:Windows
3、名称:X-Scan
功能:系统漏洞扫描器。
平台:Windows
4、名称:SuperScan
功能:系统端口扫描器。
平台:Windows
5、名称:SSS
功能:SSS扫描器。
平台:Windows
6、名称:NetCat
功能:瑞士军刀。
平台:Windows
7、名称:Apache Tomcat Crack
功能:Tomcat弱口令扫描器。
平台:Windows
8、名称:iisputscanner
功能:中间件扫描器。
平台:Windows
9、名称:Metasploit framework
功能:渗透辅助工具。
平台:Windows
10、名称:Encoder
功能:编码转换。
平台:Windows
11、名称:awstats
功能:日志分析工具。
平台:Windows
12、名称:logclear
功能:日志清除工具。
平台:Windows
13、名称:黑刀超级字典生成器
功能:密码生成。
平台:Windows
14、名称:溯雪
功能:激活成功教程网站、邮箱、BBS登陆密码。
平台:Windows
15、名称:MD5crack
功能:MD5密码激活成功教程工具包。
平台:Windows
16、名称:webbench
功能:压力测试工具,可用于DDOS。
平台:Linux/Unix
17、名称:netstumbler
功能:无线网络攻击工具。
平台:Windows
18、名称:wifizoo
功能:无线网络攻击工具。
平台:Linux/Unix
19、名称:arpsniffer
功能:局域网嗅探抓包。
平台:Windows
20、名称:ethereal
功能:局域网嗅探抓包。
平台:Windows
21、名称:SnifferPro
功能:局域网嗅探抓包。
平台:Windows
22、名称:WinSock Expert
功能:网站上传抓包。
平台:Windows
23、名称:logclear
功能:日志清除工具。
平台:Windows
24、名称:ByShell 、DG远控、PcShare、TeamViewer
功能:远程控制工具。
平台:Windows
三、基于数据库的渗透
1、名称:DSQLTools
功能:啊D 的SQL注入工具。
平台:Windows
2、名称:nbsi3.0
功能:MSSQL注入工具。
平台:Windows
3、名称:mysqlweak
功能:Mysql数据库弱口令扫描器。
平台:Windows
4、名称:pangolin
功能:数据库注入工具。
平台:Windows
5、名称:db2utils
功能:DB2漏洞利用工具。
平台:Linux / Unix
6、名称:oscanner
功能:Oracle扫描工具。
平台:Windows
7、名称:oracle_checkpwd_big
功能:Oracle弱口令猜解工具。
平台:Windows
Acunetix Web Vulnerability Scanner 6 企业版(激活成功教程版)
作者:TheLostMind
检测 WEB漏洞以前都是用JSKY ,工具好啊,比手工省事多了,后来发现一个更好用的东西,功能比JSKEY 要强大,个人认为如果只是找注射点的和话JSKEY也很够用了,而且感觉JSKEY扫描注射点比Acunetix Web Vulnerability Scanner要强点………… 最近无意中发现Acunetix Web Vulnerability Scanner 更新了,我一直都是用的免费版的,功能当然有限制啦,不废话了。 免费版下载地址我就发上来,省的大家注册了:http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner6.exe 点击此处下载 企业版下载地址:http://www.acunetix.com/download/fullverv6/2008_12_09_01_webvulnscan6.exe 今天看到的空间上有激活成功教程补丁,是企业版的,呵呵,好东西不敢独自享用,还是放出来大家用吧。 地址:http://hi.baidu.com/52hmily/blog/item/758dd5d68930d22807088b3a.html
Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本。[91ri.org 此版本是收费版的激活成功教程]
网站威胁
多达 70% 的网络站点存在漏洞,可能会导致公司的敏感数据(例如:信用卡信息和客户列表等)失窃。 黑客正将其精力集中在基于 web 的应用程序上——购物车、表格、登录页面、动态内容等。在世界各地可全天候访问且不安全的 web 应用程序提供对企业后台数据库的轻松访问。 防火墙、SSL 和锁定的服务器无法抵御针对 web 应用程序的黑客攻击! 来自于 80/443 端口的 web 应用程序攻击,直接穿过防火墙,通过操作系统和网络级别安全,并且正中您应用程序和企业数据的要害。定制的 web 应用程序通常未经过充分测试,含有未检测出的漏洞,因此容易成为黑客的猎物。
Acunetix Web Vulnerability Scanner的功能
AcuSensor 技术 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。 业内最先进且深入的 SQL 注入和跨站脚本测试 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制 丰富的报告功能,包括 VISA PCI 依从性报告 高速的多线程扫描器轻松检索成千上万个页面 智能爬行程序检测 web 服务器类型和应用程序语言 Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序,如Whisker/libwhisker、 Nikto等的升级频率更高,它宣称含有“30000个漏洞和漏洞程序”以及“每天增加大量的漏洞检查”,不过这种说法令人质疑。还要注意,实际上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。(虽然这些工具并非总能保持软件更新,也不一定很灵活。)N-Stealth主要为Windows平台提供扫描,但并不提供源代码。
Shadow Security Scanner v 网络入侵机_V2.0 波尔远程控制V6.32 VIP激活成功教程版
