入坑之路第四天（kali客户端攻击）

客户端攻击 
SET（社会工程工具集，SocialEngineerToolkit）

MITM Proxy用来检查客户漏洞的工具

主机扫描（Nessus自动检测系统中是否含有已知的公开漏洞）

获取和破解用户密码（Crunch、John the Ripper、RainbowCrack、www.freerainbowtables.com）
猜测、字典攻击、暴力破解、混合方式

身份认证攻击

单点登录：由某一个集中授权机构对某人进行身份认证，而其他站点都会信任这个身份。

攻击回话管理

会话固定攻击：截获web应用中发送用户退出登录请求会话，然后将那个会话给另外一个人用。

点击劫持：欺骗用户点击其他东西而不是他们认为正在点击的东西的一种技术

劫持web会话的cookie、

web会话工具
Firefox插件
Firesheep：用于对web会话进行审计的渗透测试工具
web developer：为web开发者提供了编辑和调试功能的Firefox扩展
GreaseMonkey：允许用户安装脚本在页面加载前和加载后直接修改web页面的内容
Cookie Injector：一个用户脚本，用于简化篡改浏览器cookie的过程
Cookies Manager+：用于查看、编辑和创建cookie的工具
Cookie Cadger：用于web会话进行审计的渗透测试工具
wireshark：开源网络协议分析工具
Hamster和Ferret：用于通过HTTP会话劫持盗取cookie的工具，使用被动嗅探（旁路劫持）

MITM（中间人攻击）：主动窃听的一种形式。
dsniff：密码嗅探和网络数据分析工具
arpspoof：帮助攻击者向本地网络发送伪造的地址解析协议（ARP，Address Resolution Protocol）消息
Ettercap：基于中间人方式的攻击的免费的开源综合工具套件
Driftnet：用于从活动的网络数据中抓取图片的中间人工具

SQL注入
sqmap：用于自动化检测和利用SQL注入漏洞的过程以及接管数据库服务器。

跨站脚本（XSS）
测试跨站脚本（Gruyere项目）
在线创建一个Gruyere实例
1、访问http://google-gruyere.appspot.com/start（会创建一个ID）
2、访问http://google-gruyere.appspot.com/你的ID

其他工具
urlsnarf：将所有在HTTP网络数据中嗅探到的请求URL以通用日志格式（CLF，Common Log Format）输出的工具
acccheck：密码字典攻击工具
hexinject：通用数据包注入工具和嗅探工具
Patator：多用途暴力破解工具
DBPwAudit：对身份认证攻击允许攻击者扮作已通过认证的用户。