《暗战强人:黑客及反黑客工具快速精通》学习笔记

扫描工具

  • RangeScan

    查找Unicode漏洞

  • U-SCAN

    扫描端口,弱口令

  • WebDAVScan

     扫描系统中是否存在WebDAV漏洞

  • SuperScan

    功能强大的端口扫描工具。 

      1)通过Ping来检验IP是否在线; 

      2)IP和域名相互转换; 

      3)检验目标计算机提供的服务类别; 

      4)检验一定范围目标计算机的是否在线和端口情况; 

      5)工具自定义列表检验目标计算机是否在线和端口情况; 

      6)自定义要检验的端口,并可以保存为端口列表文件; 

      7)软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表。

  • SSPORT

      1.高速扫描:扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。

      2.无级变速:在扫描的过程当中可以调节扫描的速度。

      3.方便易用:绿色软件,不需安装。只要把标准的IP数据库 copy到软件的目录,就可以很方便的输入指定地区的IP段。(“IP库”按键)

      4.中英文界面:在简体中文系统显示中文,其他系统显示英文,适应不同的操作系统。

      5.软件必须在NT/2000/XP/2003上使用,9X系统下的网络功能不支持软件的扫描方式。

  • 极速MSSQL弱口令扫描器

    MSSQL弱口令扫描器

  • 共享扫描Shed

    远程控制软件

  • MAC地址扫描器

    局域网MAC-IP地址扫描器

  • 流光

     1、用于检测POP3/FTP主机中用户密码安全漏洞。

    2、163/169双通。

    3、多线程检测,消除系统中密码漏洞。

    4、高效的用户流模式。

    5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。

    6、最多500个线程探测。

    7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。

    8、支持10个字典同时检测。

  • X-Scan

    采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。

  • X-Way

    1.探测选项

      主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息  
      IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等  
      WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息  
      FTP匿名检测:检测主机是否提供FTP匿名登陆服务  
      SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描 
      FINGER检测:Finger探测用户  
      RPC探测:相当于UNIX下rpcinfo -p  
      弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测  
      端口扫描:Banner,可对定义端口或对连续端口进行扫描  
      CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描  
    2.扫描范围  
      起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段  
    3.扫描前PING   
      扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉  
    4.线程设置  
      默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加  
    5.网络选项  
      设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加  
    6.代理设置  
      X-WAY 2.0开始支持通过代理扫描,包括三种方式:SOCKS5代理,Http代理,二级代理方式.    

  • 黑客之路扫描器

    黑客之路专用端口扫描器

  • 端口过滤扫描器

    通过该工具可以扫描常用的端口和指定的端口是否开放。

  • S扫描器

    端口、漏洞扫描

  • Nmap扫描器

    端口扫描

  • N-Stealth

    Web服务器安全扫描器

  • Aunetix Web Vulnerability Scanner 扫描器

    Web漏洞扫描程序

  • SSS扫描器

    系统漏洞扫描器

  • CGI扫描器

    CGI漏洞扫描

  • S-CGI Ver 扫描器

    多端口扫描、线程控制、隐藏扫描、扫描列表、去掉端口、自动整理扫描结果

嗅探工具

  • Sniffer
  • 局域网密码嗅探器
  • 影片嗅探器
  • 网络数据嗅探器
  • X-Spoof
  • Dsniff
  • Cain
  • 艾菲网页侦探

注入工具

  • 啊D注入工具

    SQL注入点检测/管理入口检测/目录查看/CMD/上传/注册表读取/旁注、上传/WebShell管理

  • NBSI

    ASP/MSSQL/MYSQL/ACCESS/ORACLE/SYBASE

  • Domain注入工具

    注入ASP网站,网站注入点查询

  • WIS注入工具

    ASP的SQL注入工具    

 Windows列举工具

  • Net工具

    可以管理网络环境/服务/用户/登录等本地以及远程信息

  • nbtstat工具

    显示计算机的NetBIOS连接和名称表的信息,收集系统MAC地址/NetBIOS名称/域名和活动用户等信息

  • winfingerprint工具

    通过IPC$共享可以获得尽可能多的信息,支持简单网络管理协议列举/事件日志访问及活动目录

  • PsTools工具
    • PsFile
    • PsLoggedOn
    • PsGetSid
    • PsInfo
    • PsService
    • PsKill
    • PsList
    • PsSuspend
    • PsExec
    • PsShutdown

局域网

  • LanSee工具

    对局域网上各种信息进行查看的工具,如计算机名/IP地址/MAC地址/所在工作组/用户等,搜索共享资源,文件,多线程复制文件,发送消息,告诉端口扫描

  • IPBook

    搜索共享资源以及FTP共享工具

  • 网络剪刀手Cnnetcut

    可以切断局域网内任何主机

  • 局域网IP冲突攻击器

    CheatARP

    • IP欺骗
    • IP冲突

日志

  • ClearLog工具

    远程删除系统日志

 

 

学玩这本书真的好累阿阿阿阿,感觉不会再爱了。

 

 

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3464389.html

你可能感兴趣的:(学习笔记)