17个不同的端口扫描器下载

2012-11-9 王健宇 转载

端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是在渗透师在攻击之前探测喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。

阅读全文>>

标签: 17个不同的端口扫描器下载

评论(0) 浏览(11220)

利用patator进行子域名爆破

2012-11-9 王健宇 转载

软件是模块化 功能还是很强大的。

目前支持以下模式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
* ftp_login : Brute-force FTP
* ssh_login : Brute-force SSH
* telnet_login : Brute-force Telnet
* smtp_login : Brute-force SMTP
* smtp_vrfy : Enumerate valid users using the SMTP VRFY command
* smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
* finger_lookup : Enumerate valid users using Finger
* http_fuzz : Brute-force HTTP/HTTPS
* pop_passd : Brute-force poppassd (not POP3)
* ldap_login : Brute-force LDAP
* smb_login : Brute-force SMB
* smb_lookupsid : Brute-force SMB SID-lookup
* mssql_login : Brute-force MSSQL
* oracle_login : Brute-force Oracle
* mysql_login : Brute-force MySQL
* pgsql_login : Brute-force PostgreSQL
* vnc_login : Brute-force VNC
* dns_forward : Brute-force DNS
* dns_reverse : Brute-force DNS (reverse lookup subnets)
* snmp_login : Brute-force SNMPv1/2 and SNMPv3
* unzip_pass : Brute-force the password of encrypted ZIP files
* keystore_pass : Brute-force the password of Java keystore files

阅读全文>>

标签: patator

评论(0) 浏览(6966)

渗透测试框架(WIN)—winAUTOPWN v3.2 Released

2012-11-9 王健宇 转载

新版本winAUTOPWN  v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且它内置了一个多线程端口扫描功能。通过winAUTOPWN渗透测试人员可以得到Remote Shells进行交互式的渗透测试工作。

WINAUTOPWN 需要PERL,PHP,PYTHON,RUBY。

阅读全文>>

标签: winAUTOPWN

评论(0) 浏览(4844)

绕过htaccess的限制工具-HTExploit

2012-11-9 王健宇 转载

HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出一个目录的保护内容。该工具提供了模块化的设计,允许渗透测试人员充分对受到保护的网站进行渗透测试:SQL注入,本地文件保护,远程文件保护,等等。

阅读全文>>

标签: 绕过htaccess的限制工具 HTExploit

评论(0) 浏览(4353)

暴力破解工具-Hydra 7.3(Win+Linux版本)

2012-11-9 王健宇 转载

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!
 目前支持破解的服务:
AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. For HTTP, POP3, IMAP and SMTP, several login mechanisms like plain and MD5 digest etc. are supported.

阅读全文>>

标签: 暴力破解工具Hydra

评论(0) 浏览(8981)

Powered by emlog sitemap