[整理]34个windows平台渗透测试工具
thanks @ 工具 2013-01-11 共
9862 人围观
大多数渗透测试人员喜欢使用MAC或者LINUX平台进行渗透测试工作,但是由于许多工具是windows平台的,所以大家可能会需要一个清单,方便把这些工具装在windows虚拟机上,于是就有了本文。
列表(点击工具名链接即可下载)
HashCheck Shell Extension
HashCheck Shell Extension可以很方便的计算和验证文件Hash。
Netcat
Netcat大家应该都熟悉,它的功能包括端口扫描、传输文件、端口监听,也可以作为一个后门,常用于渗透测试中。
Metasploit Framework
Metasploit是一款开源的安全漏洞检测框架,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
RealVNC Viewer
用于连接远程桌面和移动平台。
GetIf
用于获取SNMP设备信息。
Cain & Abel
Cain & Abel是一款微软操作系统下的密码恢复程序,可以通过网络嗅探,目录密码破解等方法找到密码。
Wireshark
Wireshark是一个开源免费的抓包分析工具。
PuTTY
PuTTY是WIN平台下的SSH和TELNET客户端。
Pass The Hash Toolkit
Pass-The-Hash Toolkit包括了用于操作Windows Logon Sessions的功能,可以携带 NTLM credentials 使用当前的 logon sessions进行远程桌面的登录。
Cachedump
用于恢复WINDOWS缓存密码。
Fport
用于识别未知开放端口和应用。
Nbtscan
这是一个命令行工具,用于扫描开放的NETBIOS nameservers,这是渗透中搜索开放共享目录的第一步。
Burp Suite
Burp Suite
是一个网站安全测试工具集,包含了多个实用的测试模块。
Winfo
Winfo用于远程获取一系列信息,包括用户帐号,sessions,共享,登录用户,密码/锁定策略,适用于 Windows NT/2000/XP系统。
ClearLogs
用于清除日志文件(安全,系统或应用日志)
SQLDict
SQLdict是一个SQL Server的爆破字典。
PMDump
PMDump用于获取正在运行中的程序内存数据。
GrabItAll
GrabItAll用于通过arp欺骗重定向流量。
BrowseList
BrowseList用于获取浏览列表,这个列表包括计算机名、在网络中的角色。
Remoxec
Remoxec利用RPC (Task Scheduler) 或DCOM (Windows Management Instrumentation)执行程序。
WMICracker
Windows Management Instrumentation (WMI)爆破工具。
Venom
Venom通过跑字典的方式通过Windows Management Instrumentation (WMI) 服务尝试攻击windows账户。
SMBAT
SMB Auditing Tool是一个密码找回工具,通过利用windows 200/xp的timeout结构bug快速猜解密码。
RPCScan
RPCScan v2.03可用于快速准确识别包含如MS03-026 and MS03-039漏洞的windows操作系统。
LSASecretsDump
LSASecretsDump可从注册表中获取LSA信息并且解密。
SQLPing
SQL Ping是一个小巧的工具,用于枚举寻找SQL SERVER并且找到其中无需密码的服务器。
OAT
用于测试oracle数据库服务器
Pwdump7
用于获取个人用户的密码hash
PsTools
PsTools包包括了一系列工具,可以让你使用命令行远程控制目标系统。
Incognito
Incognito可伪造windows登录token,可以帮助渗透测试人员进行安全测试。
DumpSec
DumpSec是Microsoft Windows® NT/XP/200x的安全测试程序。它能获取文件系统、注册表、打印机和共享的permissions (DACLs) 和audit settings (SACLs) 。
LC5
Windows密码破解工具。
Ophcrack
基于彩虹表的免费windows密码破解工具。