网站安全检测及安全工具

在线检测：

趋势科技网络信誉查询
瑞星云安全网站联盟
金山云安全中心
360软件安全认证中心
URLVoid：在线版网络安全检测网站

 

软件检测：

AccessDiver 4.402 
专业浏览器安全插件Mcafee SiteAdvisor
诺顿360全能特警V5.0

 

渗透测试工具：

Acunetix Web Vnlnerability Scanner 6  网站漏洞扫描器 WINDOWS
IBM Rational AppScan 7.8  网站漏洞扫描器 windows
JSKY     网站漏洞扫描器 windows
DTools     阿D的多功能入侵工具，带扫描、植马windows
wepoff     网站漏洞扫描器 Linux/unix
domain3.6    网站旁注工具 windows
casi     PHP+MySQL 注射 windows
PHP WebInspect7.7   网站漏洞扫描器 windows
php_bug_scanner    PHP程序漏洞扫描 windows
多线程网站后台扫描工具   扫描网站后台管理登陆地址windows
NStalker    网站爬虫 windows
挖掘鸡v6.5    挖掘搜索 引擎关键字windows
cookie注入工具    coolies注入 windows
httpup     通用http上传程序windows

 

基于系统的渗透：

nmap     端口扫描 windows
Nessus     系统漏洞扫描器 windows
X-Scan     系统漏洞扫描器 windows
SuperScan    系统端口扫描器 windows
SSS扫描器    SSS扫描器 windows
NetCat     瑞士军刀 windows
Apache Tomcat Crack   Tomcat弱口令扫描器windows
iisputscanner    中间件扫描器 windows
Metasploit framework   渗透辅助工具 windows
Encoder     编码转换 windows
awstats     日志分析工具 windows/linux

webalizer  日志分析工具windows/linux
logclear    日志清除工具 windows
黑刀超级字典生成器   密码生成 windows
溯雪     破解网站、邮箱、BBS登陆密码 windows
MD5crack    MD5密码破解工具包 windows
webbench    压力测试工具，可用于DDOS linux/unix
netstumbler    无线网络攻击工具windows
wifizoo     无线网络攻击工具linux/unix
arpsniffer    局域网嗅探抓包 windows
ethereal    局域网嗅探抓包 windows
SnifferPro    局域网嗅探抓包 windows

wareshark   抓包工具           windows
WinSock Expert    网站上传抓包    windows
ByShell、DG远控、PcShare、Teamviewer 远程控制 windows

 

基于数据库的渗透：

DSQLTools    啊D的SQL注入工具windows
nbsi3.0     MSSQL注入工具 windows
mysqlweak    MYSQL弱口令扫描器windows
pangolin    数据库注入 windows
db2utils    DB2漏洞利用工具linux/unix
oscanner    Oracle扫描工具 windows
oracle_checkpwd-big   oracle弱口令猜解工具 --------

 

基于网站的安全测试工具：

TamperIE
Tamperdate
paros
Trend Micro Web Security for PS3

 

WEB综合检测工具：

桂林老兵

webscarab

渗透测试工具集  

一、 基于网站的渗透

1、名称：Acunetix Web Vulnerability Scanner 6

   功能：网站漏洞扫描器。

   平台：Windows

2、名称：IBM Rational AppScan 7.8

   功能：网站漏洞扫描器。

   平台：Windows

3、名称：Jsky

   功能：网站漏洞扫描器。

   平台：Windows

4、名称：DTools

   功能：阿D的多功能入侵工具，带扫描、植马等。

   平台：Windows

5、名称：wepoff

   功能：网站漏洞扫描器。

   平台：Linux / Unix

6、名称：Domain3.6

   功能：网站旁注工具。

   平台：Windows

7、名称：casi

   功能：PHP+MYSQL注射工具。

   平台：Windows

8、名称：HP WebInspect 7.7

   功能：网站漏洞扫描器。

   平台：Windows

9、名称：php_bug_scanner

   功能：PHP程序漏洞扫描器。

   平台：Windows

10、名称：多线程网站后台扫描工具

    功能：扫描网站后台管理登陆地址。

平台：Windows

11、 名称：NStalker

     功能：网站爬虫。

     平台：Windows

12、名称：挖掘鸡 v6.5

    功能：挖掘搜索引擎关键字。

    平台：Windows

13、名称：cookie注入工具

    功能：cookies注入辅助工具。

    平台：Windows

14、名称：httpup

    功能：通用HTTP上传程序。

平台：Windows

二、基于系统的渗透

1、名称：nmap

    功能：系统端口扫描器。

    平台：Windows

2、名称：Nessus

    功能：系统漏洞扫描器。

    平台：Windows

3、名称：X-Scan

    功能：系统漏洞扫描器。

    平台：Windows

4、名称：SuperScan

    功能：系统端口扫描器。

    平台：Windows

5、名称：SSS

    功能：SSS扫描器。

    平台：Windows

6、名称：NetCat

    功能：瑞士军刀。

    平台：Windows

7、名称：Apache Tomcat Crack

    功能：Tomcat弱口令扫描器。

    平台：Windows

8、名称：iisputscanner

功能：中间件扫描器。

平台：Windows

9、名称：Metasploit framework

    功能：渗透辅助工具。

    平台：Windows

10、名称：Encoder

功能：编码转换。

平台：Windows

11、名称：awstats

功能：日志分析工具。

平台：Windows

12、名称：logclear

功能：日志清除工具。

平台：Windows

13、名称：黑刀超级字典生成器

功能：密码生成。

平台：Windows

14、名称：溯雪

功能：破解网站、邮箱、BBS登陆密码。

平台：Windows

15、名称：MD5crack

功能：MD5密码破解工具包。

平台：Windows

16、名称：webbench

功能：压力测试工具,可用于DDOS。

平台：Linux/Unix

17、名称：netstumbler

功能：无线网络攻击工具。

平台：Windows

18、名称：wifizoo

功能：无线网络攻击工具。

平台：Linux/Unix

19、名称：arpsniffer

功能：局域网嗅探抓包。

平台：Windows

20、名称：ethereal

功能：局域网嗅探抓包。

平台：Windows

21、名称：SnifferPro

功能：局域网嗅探抓包。

平台：Windows

22、名称：WinSock Expert

功能：网站上传抓包。

平台：Windows

23、名称：logclear

功能：日志清除工具。

平台：Windows

24、名称：ByShell 、DG远控、PcShare、TeamViewer

功能：远程控制工具。

平台：Windows

三、基于数据库的渗透

1、名称：DSQLTools

   功能：啊D 的SQL注入工具。

   平台：Windows

2、名称：nbsi3.0

   功能：MSSQL注入工具。

   平台：Windows

3、名称：mysqlweak

    功能：Mysql数据库弱口令扫描器。

    平台：Windows

4、名称：pangolin

    功能：数据库注入工具。

    平台：Windows

5、名称：db2utils

    功能：DB2漏洞利用工具。

    平台：Linux / Unix

6、名称：oscanner

    功能：Oracle扫描工具。

    平台：Windows

7、名称：oracle_checkpwd_big

    功能：Oracle弱口令猜解工具。

平台：Windows

Acunetix Web Vulnerability Scanner 6 企业版（破解版）

作者：TheLostMind

检测 WEB漏洞以前都是用JSKY ，工具好啊，比手工省事多了，后来发现一个更好用的东西，功能比JSKEY 要强大，个人认为如果只是找注射点的和话JSKEY也很够用了，而且感觉JSKEY扫描注射点比Acunetix Web Vulnerability Scanner要强点…………
最近无意中发现Acunetix Web Vulnerability Scanner 更新了，我一直都是用的免费版的，功能当然有限制啦，不废话了。
免费版下载地址我就发上来，省的大家注册了：http://www.acunetix.com/vulnerability-scanner/vulnerabilityscanner6.exe   点击此处下载
企业版下载地址：http://www.acunetix.com/download/fullverv6/2008_12_09_01_webvulnscan6.exe