《暗战强人:黑客及反黑客工具快速精通》学习笔记
扫描工具
- RangeScan
查找Unicode漏洞
- U-SCAN
扫描端口,弱口令
- WebDAVScan
扫描系统中是否存在WebDAV漏洞
- SuperScan
功能强大的端口扫描工具。
1)通过Ping来检验IP是否在线;
2)IP和域名相互转换;
3)检验目标计算机提供的服务类别;
4)检验一定范围目标计算机的是否在线和端口情况;
5)工具自定义列表检验目标计算机是否在线和端口情况;
6)自定义要检验的端口,并可以保存为端口列表文件;
7)软件自带一个木马端口列表trojans.lst,通过这个列表我们可以检测目标计算机是否有木马;同时,我们也可以自己定义修改这个木马端口列表。
- SSPORT
1.高速扫描:扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。
2.无级变速:在扫描的过程当中可以调节扫描的速度。
3.方便易用:绿色软件,不需安装。只要把标准的IP数据库 copy到软件的目录,就可以很方便的输入指定地区的IP段。(“IP库”按键)
4.中英文界面:在简体中文系统显示中文,其他系统显示英文,适应不同的操作系统。
5.软件必须在NT/2000/XP/2003上使用,9X系统下的网络功能不支持软件的扫描方式。
- 极速MSSQL弱口令扫描器
MSSQL弱口令扫描器
- 共享扫描Shed
远程控制软件
- MAC地址扫描器
局域网MAC-IP地址扫描器
- 流光
1、用于检测POP3/FTP主机中用户密码安全漏洞。
2、163/169双通。
3、多线程检测,消除系统中密码漏洞。
4、高效的用户流模式。
5、高效服务器流模式,可同时对多台POP3/FTP主机进行检测。
6、最多500个线程探测。
7、线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。
8、支持10个字典同时检测。
- X-Scan
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
- X-Way
1.探测选项
主机信息:尝试解释计算机名称,获取地理位置路由表:跟踪主机路由信息
IPC信息:尝试与NT主机空连接,以获取NT主机上的用户名称、共享资源、用户组等
WEB服务信息:获取主机开放的FTP、SMTP、POP、HTTP和IMAP版本信息
FTP匿名检测:检测主机是否提供FTP匿名登陆服务
SMTP检测:检测主机是否支持EXPN/VRFY扫描,并且检测某些用户是否存在,和SMTP的漏洞扫描
FINGER检测:Finger探测用户
RPC探测:相当于UNIX下rpcinfo -p
弱口令检测:对FTP、POP、IPC共享和MSSQL弱口令检测
端口扫描:Banner,可对定义端口或对连续端口进行扫描
CGI/ASP漏洞扫描:对CGI漏洞列表NT/UNIX的常见漏洞进行CGI漏洞扫描
2.扫描范围
起始地址到结束地址的IP范围扫描,如果网速不是很快,请不要扫描太大的网段
3.扫描前PING
扫描前对主机进行PING操作,如果不通就不对该主机扫描,不过如果对方开防火墙可能会漏掉
4.线程设置
默认50个线程,根据自己的情况设置,线程高就会很快但同时误报和错误就会增加
5.网络选项
设置TCP/IP的连接超时和数据超时,速度和扫描的准确性成反比,速度越快漏报越多。如果设置的小就会度快点,而漏报漏洞可能性就增加
6.代理设置
X-WAY 2.0开始支持通过代理扫描,包括三种方式:SOCKS5代理,Http代理,二级代理方式.
- 黑客之路扫描器
黑客之路专用端口扫描器
- 端口过滤扫描器
通过该工具可以扫描常用的端口和指定的端口是否开放。
- S扫描器
端口、漏洞扫描
- Nmap扫描器
端口扫描
- N-Stealth
Web服务器安全扫描器
- Aunetix Web Vulnerability Scanner 扫描器
Web漏洞扫描程序
- SSS扫描器
系统漏洞扫描器
- CGI扫描器
CGI漏洞扫描
- S-CGI Ver 扫描器
多端口扫描、线程控制、隐藏扫描、扫描列表、去掉端口、自动整理扫描结果
嗅探工具
- Sniffer
- 局域网密码嗅探器
- 影片嗅探器
- 网络数据嗅探器
- X-Spoof
- Dsniff
- Cain
- 艾菲网页侦探
注入工具
- 啊D注入工具
SQL注入点检测/管理入口检测/目录查看/CMD/上传/注册表读取/旁注、上传/WebShell管理
- NBSI
ASP/MSSQL/MYSQL/ACCESS/ORACLE/SYBASE
- Domain注入工具
注入ASP网站,网站注入点查询
- WIS注入工具
ASP的SQL注入工具
Windows列举工具
- Net工具
可以管理网络环境/服务/用户/登录等本地以及远程信息
- nbtstat工具
显示计算机的NetBIOS连接和名称表的信息,收集系统MAC地址/NetBIOS名称/域名和活动用户等信息
- winfingerprint工具
通过IPC$共享可以获得尽可能多的信息,支持简单网络管理协议列举/事件日志访问及活动目录
- PsTools工具
- PsFile
- PsLoggedOn
- PsGetSid
- PsInfo
- PsService
- PsKill
- PsList
- PsSuspend
- PsExec
- PsShutdown
局域网
- LanSee工具
对局域网上各种信息进行查看的工具,如计算机名/IP地址/MAC地址/所在工作组/用户等,搜索共享资源,文件,多线程复制文件,发送消息,告诉端口扫描
- IPBook
搜索共享资源以及FTP共享工具
- 网络剪刀手Cnnetcut
可以切断局域网内任何主机
- 局域网IP冲突攻击器
CheatARP
-
- IP欺骗
- IP冲突
日志
- ClearLog工具
远程删除系统日志
学玩这本书真的好累阿阿阿阿,感觉不会再爱了。
出处:http://yydcdut.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。