1.資訊收集工具:
(1)nslookup(參考資料):查詢 URL 的實際 IP
(2)whois:查詢 Domain 的註冊資訊
(3)Google Hacking(參考資料):查詢已被 Google 爬過的資料
(4)SiteDigger:Google Hacking 懶人包
(5)theHarvester.py(參考資料):搜尋與此 Domain 有關的電子郵件位址等資訊
(6)HTTrack:將站台的內容複製到本機(離線瀏覽工具)
(7)DirBuster:暴力猜測可能的 URL
(8)線上漏洞資料庫:查詢是否有已被發現的弱點
2.網站探測及弱點評估工具:
(1)NMAP(參考資料):Port 掃描
(2)ZENMAP:圖形化的 NMAP
(3)OWASP ZAP(參考資料):網頁 URL 掃描與測試
(4)w3af(參考資料):以挖掘、評估、攻擊程序所發展的網站安全評估框架,可以透過 Plugin 方式擴充
(5)MSBSA(參考資料):企業內部電腦的安全防護評估工具
(6)wFetch:測試網站支援的 HTTP 請求類型
3.網站滲透工具:
(1)WebScarab(參考資料):做為 Local Proxy,攔截網頁請求 / 回應的內容
(2)OWASP ZAP:做為 Local Proxy,攔截網頁請求 / 回應的內容
(3)BurpSuite(參考資料):做為 Local Proxy,攔截網頁請求 / 回應的內容、線上暴力猜測
(4)the-hydra.py(參考資料):以密碼字典檔的方式,進行線上密碼猜測工具
(5)SQLMap.py(參考資料):對 SQL Injection 漏洞欄位進行資料庫暴力破解
4.離線密碼破解:
(1)RainbowCrack(參考資料):利用事先建立的彩虹表,進行加密比對方式的密碼破解
(2)John the Ripper(參考資料):利用密碼字典,逐字加密後比對的密碼破解
沒有留言:
張貼留言