渗透测试常用工具

最新推荐文章于 2025-06-07 17:10:36 发布
转载 最新推荐文章于 2025-06-07 17:10:36 发布 · 716 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/selier/p/9649158.html
文章标签:

#java

包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞检测 、 御剑工具集锦 、 Kali Linux 、 Nmap 、 Wireshark

1、 Burp Suite Release【抓包改包软件】

Enterprise Edition 1.0.02beta【最新版本】
链接:https://share.weiyun.com/54VBzSd 密码:7nemy3

2.0.05beta版本【最新版本】
链接:https://share.weiyun.com/5lZw9rT 密码:f2z3sb

2.0.04beta版本【较新版本】
链接:https://share.weiyun.com/5AZ1yG2 密码:65zvdm

2.0.03beta版本【较新版本】
链接:https://share.weiyun.com/5CO4IWJ 密码:w4n3dc

1.7.37版本【较新版本】
https://down.52pojie.cn/Tools/Network_Analyzer/
链接: https://pan.baidu.com/s/1brjPKM7 密码: 9v4r

其他更老的版本

1.7.33 Pro
链接: burpsuite_pro_v1.7.33_Cracked_Helper.zip 密码:burp
https://eyun.baidu.com/s/3c3vgCbI
解压密码:Hv@qbm%jAZwkYW#h1B^0g4kbzKASQWI9NdhR

2、 Acunetix Web Security with Acunetix Vulnerability Scanner【扫描器】

Acunetix Web Vulnerability Scanner 11.0.173271618【公开分享的最新破解版本】
链接: https://pan.baidu.com/s/1o7JBOAu 密码: hrf6

Acunetix Web Vulnerability Scanner 10.5【经典版本】
链接:https://share.weiyun.com/5LXyjp7 密码:tx8ebm

3、 Sqlmap【SQL注入工具】

Sqlmap 1.2.8【最新版本】
https://github.com/sqlmapproject/sqlmap/releases

4、 Layer子域名挖掘机【信息收集】

Layer子域名挖掘机4.2 批量版【批量域名】
链接:https://share.weiyun.com/5qxHjJI 密码:beauba

Layer子域名挖掘机4.2 单机版【单个域名】
链接:https://share.weiyun.com/5qxHjJI 密码:beauba

5、 PentestBox【渗透测试工具】

PentestBox 2.3.1【最新版本】
https://sourceforge.net/projects/pentestbox/files/

6、 Struts2漏洞检查工具【Struts 2漏洞检测】

Struts2漏洞检查工具2018版【最新版本】
链接:https://share.weiyun.com/5MXVRxB 密码:rqckaq

Struts2全版本漏洞测试工具17-6过WAF版【较新版本】
链接:https://share.weiyun.com/57ODAuO 密码:e8g5tq

7、 御剑工具集锦【信息收集】

御剑后台扫描珍藏版【经典版本】
链接:https://share.weiyun.com/53mOt2e 密码:zusjiw

8、 Kali Linux【渗透测试系统】

Kali Linux 2018.3 Release【最新版本】
https://www.kali.org/

Kali Linux 64 Bit【ISO镜像】
http://cdimage.kali.org/kali-2018.3/kali-linux-2018.3-amd64.iso

Kali Linux Vm 64 Bit 7z【VM镜像打包】
https://images.offensive-security.com/virtual-images/kali-linux-2018.3-vm-amd64.7z

9、 Nmap【端口扫描】

Nmap 7.70【最新版本】
https://nmap.org/dist/nmap-7.70-setup.exe

10、 Wireshark【抓包工具】

Stable Release (2.6.3)【最新版本】
https://2.na.dl.wireshark.org/win64/Wireshark-win64-2.6.3.exe

转载于:https://www.cnblogs.com/selier/p/9649158.html

渗透测试工具
07-07
渗透测试工具 1.基于web的测试 2.基于操作系统的测试 3.基于数据库的测试
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安研究人员和渗透测试人员控制和操纵...
常用渗透性测试工具
weixin_30399797的博客
01-06 279
常用渗透性测试工具 原文: http://hi.baidu.com/m_i_i_m/blog/item/49cf8f35fbec7eb1d1a2d366.html 对一个应用项目进行渗透性测试一般要经过三个步骤。 第一步,用一些侦测工具进行踩点,获得目标的基本信息。 第二步通过漏洞扫描工具这类自动化测试工具获取目标的漏洞列表,从而缩小测试的范围。 第...
渗透测试:数十款重要工具介绍,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-07 743
ngrep 目前能识别以太网,PPP,SLIP,FDDI,Token Ring和无效接口上的IPv4/6,TCP,UDP,ICMPv4/6,IGMP 和 Raw 协议,可按照常见的数据包窃听工具(如tcpdump和snoop.ngrep)那样去BPF 规则过滤。它包含Snort,Suricata,Bro,OSSEC,Sguil,Squert,Snorby,ELSA,Xplico,NetworkMiner和许多其他安工具。Pompem——是一款开源工具,便于搜索自动化的设计,可利用主要数据库的漏洞。
常用渗透测试工具(数据包渗透测试)
ZL_1618的博客
03-21 975
Burp Suite 能高效率地与多个一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。
渗透测试常用工具汇总_渗透测试实战
Galaxy_0的博客
03-16 757
渗透测试常用工具汇总_渗透测试实战
E002-渗透测试常用工具-使用Nessus扫描操作系统漏洞.pdf
12-02
【Nessus渗透测试工具详解】 Nessus是一款强大的安扫描工具,广泛应用于渗透测试和漏洞管理中。它能够帮助安专业人员发现网络中的安漏洞,确保操作系统的安性。本教程将详细介绍如何在Kali Linux操作系统上...
渗透测试常用工具安装包.zip
11-29
渗透测试常用工具安装包.zip”是一个包含了多种渗透测试工具的压缩包,它为从事网络安工作的人士提供了一个实用的资源集合。从压缩包的文件名称来看,我们可以推断它包含有以下几类内容: 首先,“标签.txt”...
集合渗透测试常用工具进行一键扫描的缝合怪.zip
11-29
集合渗透测试常用工具进行一键扫描的缝合怪缝合盒集合渗透测试常用工具对目标进行一键扫描的缝合怪此项目bug有些多,有时间我会新开另一个项目用来替代,各位师傅请先用别的工具吧...特征集合了多个github优秀的开源...
渗透测试常用工具应用(PDF课件)
05-30
使用msfvenom生成木马进行渗透测试.pdf 使用Netcat进行反弹链接实验.pdf 使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash...
渗透测试工具
01-05
一、 基于网站的渗透 1、名称:Acunetix Web Vulnerability Scanner 6 功能:网站漏洞扫描器。 平台:Windows 2、名称:IBM Rational AppScan 7.8 功能:网站漏洞扫描器。 平台:Windows 3、名称:Jsky 功能:网站漏洞扫描器。 平台:Windows
渗透常用工具
qq_53086690的博客
04-24 989
渗透常用工具  &emnsp;BackTrack集成了大量的优秀工具,而且进行了分类。下面我们介绍几个渗透常用的工具 Nmap 最初Nmap被设计用来扫描端口的工具。但是随着时间的推移Nmap的功能变的越来越面。网络中有多少台主机,每台主机运行的操作系统,每台主机运行的应用程序,甚至每台主机存在漏洞情况都可以用Nmap获得。 Maltego   Maltego和Nmap都是信息搜集工具但是两者工作方式完不同。Nmap是典型的主动扫描工具,而Maltego是被动扫描工具。和Nmap获取操作系统,端
实用渗透工具记录
weixin_34216196的博客
03-06 118
字典生成工具:crunch 目录猜解工具:dirbuster+dirb-gendict 域名解析:dig(权威)/nslookup(非权威) 路由追踪:traceroute(Linux)/tracert(Win) 端口开放:telnet(single)/nc(multi) 端口服务:nmap 服务暴力破解:hydra(command)/sparta(GUI) 网站建站技术:whatweb 木马生成...
渗透测试工具包 | 开源安测试工具 | 网络安工具
热门推荐
公众号:乌云安全
04-09 1万+
项目介绍 记录渗透测试开源工具。 自动化渗透测试 AttackSurfaceMapper- 自动化渗透测试工具,使用手册/测试流程。 vajra- 自动化渗透测试. Savior- 渗透测试报告自动生成工具!. 漏洞利用框架 hackUtils- 它是一个用于渗透测试和网络安研究的黑客工具包,渗透以及web攻击脚本。 msf框架: pocsscan攻击框架 Pocsuite攻击框架 Beebeeto攻击框架 ...
渗透测试服务中用到的工具分类介绍
网站安全专家
07-20 806
渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类: (1)网络渗透测试工具。 如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有CiscoAttacks,Fast-Track,Metasploit和SAPExploitation等。这两种工具各有特点和优点,其中Metasploit渗透测试平台是本文的发展环境。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测
渗透测试常用工具对比
03-04
### 渗透测试工具对比分析 #### 工具种类及其特性概述 渗透测试工具多种多样,每种工具有其独特的优势和适用场景。Pentesttools.com作为一个线上渗透测试服务平台,提供了诸如Web应用程序扫描器和网络扫描器等多种工具,使安专业人员能够识别潜在的安漏洞并评估系统的安性[^1]。 #### Web应用扫描器功能比较 不同的Web应用扫描器在自动化程度和支持的功能上有所区别。一些高级别的扫描器不仅支持自动化的漏洞发现过程,还具备智能化的攻击向量生成能力;而基础级别的扫描器可能仅限于已知漏洞模式匹配。对于特定类型的Web服务或框架的支持也因工具而异,某些工具专门针对Java EE平台上的应用进行了优化,另一些则更擅长处理PHP或.NET环境下的网站和服务[^2]。 #### 网络扫描性能差异 在网络层面上执行的扫描操作方面,各款工具同样表现出显著的不同之处。例如,在速度与准确性之间取得平衡的能力就成为了衡量一款优秀网络扫描器的重要标准之一。快速但不精确的结果可能导致误报率上升,影响后续的人工审核效率;相反地,虽然慢速却高度精准的扫描可能会消耗更多时间成本,但对于追求高质量报告的企业来说可能是更好的选择。 #### 移动端抓包解决方案 当涉及到移动设备时,传统的基于PC的数据捕获方法不再适用。此时像tcpdump这样的命令行工具便显得尤为重要——它可以方便地部署到Android或其他嵌入式Linux系统之上,并通过Wi-Fi连接将捕捉到的数据流传输给运行着WireShark软件的工作站来进行深入解析工作[^3]。 ```bash # 使用tcpdump进行数据包捕获并将文件保存下来以便稍后导入至Wireshark中查看 sudo tcpdump -i wlan0 -w capture.pcap ``` #### 用户友好性和易用性考量 除了核心的技术指标外,用户体验也是评价一个好用与否的关键因素。直观简洁的操作界面、详尽的帮助文档以及社区活跃度都会极大地提升用户的满意度。因此,在挑选适合自己的渗透测试工具之前,建议先试用几个候选对象,感受它们各自的特色后再做决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值