網站滲透測試實務入門--工具清單

網站滲透測試實務入門--書中使用的工具列表                              (文字勘誤表)

工具清單
VMWare Player 虛擬機執行環境
nslookup Windows 自帶的 dns 查詢工具 
whois  查詢網域註冊的相關資訊
whois 查詢網域註冊的相關資訊
netcraft 線上查詢 Whois 的網站
twnic 線上查詢 Whois 的網站
whois.net 線上查詢 Whois 的網站
SiteDigger Google Hacking的輔助工具
theHarvester.py 找出指定網域裡的電子郵件資訊及其他相關資訊
HTTrack 複製網站,以供離線瀏覽
DirBuster 猜測網址的工具(暴力猜解URL)  (已整合到 ZAP)
NMAP 端口(連接埠)掃描工具
OWASP ZAP 整合型網站弱點探測及滲透工具
w3af 或 Windows安裝檔 提供 掃描、弱點評估、弱點利用的整合型工具
MSBSA 微軟提供區網內進行弱點評估的工具
wFetch 用來測試web站台提供哪些method存取的小工具
WebScarab 整合型網站弱點探測及滲透工具,功能與ZAP相仿,但已不再更新
BurpSuite 功能類似ZAP,但提供更深入的功能設定,使用彈性高
thc-hydra 可以暴力破解多種網路協定密碼的工具
SQLMap 針對網站 SQL injection 進行操作的強大工具
RainbowCrack 利用彩虹表進行離線密碼破解的工具,也提供彩虹表生成程式
John the Ripper 利用字典檔進行密碼破解的工具(也支援暴力破解規則)

線上資源
testfire 提供滲透測試練習的線上網站
zero bank 提供滲透測試練習的線上網站
cenzic bank 提供滲透測試練習的線上網站
vulnweb-asp
vulnweb-php
vulnweb-asp.net
提供滲透測試練習的線上網站
webgoatt WebGoat 滲透測試練習平台,請安裝於自己的機器上
DVWA PHP寫成的滲透測試練習平台,提供 LIVE CD
Java(JRE)  Java 的執行環境,請下載安裝
Python Python 的執行環境,請下載安裝

範例檔案
ZAP 2.3的中文語言包 提供ZAP2.3正體中文 
users.lst 範例用 使用者清單檔
password-2.lst 範例用 密碼清單檔 

其他輔助工具(持續整理中)






11 則留言:

  1. 為什麼我DOWNLOAD thc-hydra 的時候是文件當 不能開啟

    回覆刪除
    回覆
    1. https://github.com/0xAli/THC-Hydra/releases/download/7.5/hydra-7.5-windows.zip
      試試上面的網址看看。

      刪除
    2. OWASP ZAP 的載點好像已經掛了
      請問是否有更新的載點呢? 感謝

      刪除
    3. 最新版的ZAP下載網址:
      https://github.com/zaproxy/zaproxy/wiki/Downloads

      刪除
  2. 請問一下,我現在用hydra 測試 win 10的密碼,已經確定帳號密碼都對,就是無法成功,不知道您有沒有遇到這樣的問題,又是如何解決的呢? 測試centos可以

    回覆刪除
    回覆
    1. 對不起,我不知道hydra的哪一個模組可以直接測windows的密碼。它好像沒有提供專門針對Windows的模組,不曉得您是用哪一個模組去試的?

      刪除
  3. 我下載https://centos.pkgs.org/7/epel-x86_64/hydra-8.2-1.el7.x86_64.rpm.html 透過下命令 hydra -l username -p password ip smb 這樣的方式測試,確認username password都對,username 在administrator群組,hydra可以選模組? 猜想是否跟smb v2 v3有關係

    回覆刪除
    回覆
    1. 您的語法沒錯,我測試是可以通的,但若關閉smb v1 將得到invalid reply from target smb://192.168.1.65:445/,推測hydra無法支援 smb v2

      刪除
    2. 謝謝您的回覆,倘若要測試Windows平台電腦之密碼強度,又不能使用hydra,可否推薦其他的軟體可以支援 smb v2 v3的測試?謝謝

      刪除
    3. 抱歉!沒有實測過,不敢向您推薦,或許可到 https://sectools.org/tag/pass-audit/ 找看看有沒有合適的工具。

      刪除