20159320《网络攻防实践》第5周视频总结

数据库评估

1、BBQ.Sql:Python 盲注工具,检测可以的注入漏洞,半自动

2、DBPWAudit:(数据库用户名密码枚举工具)
破解SQL.server数据库

3、HexorBase:图形化的密码破解数据连接工具,开源。

4、jsql:java编写,轻量级,可检测SQL注入漏洞,跨平台,开源免费。缺点:有待改善。

5、MDBTools:包括MDB-Export、MDB-Dump、mdb-parsecsv、mdb.sql
、mdb-tables。

6、Oracle Scanner:Java开发的oracle评估工具,基于插件的结构,SID列举,口令测试,列举Oracle版本,列举账号角色,列举账号特权,列举帐号哈希,列举审计信息,列举口令策略,列举数据库链接。

7、SIDGusser:针对Oracle的SID暴力枚举工具,SID为Oracle实例名,Oracle连接字符串,通过实例名+用户+密码连接

8、Sqldict:用户名密码枚举工具,通过wine运行(windows程序)

9、tnscmdlog:允许向Oracle注入命令

10、Sqlsus:perl编写,开源musql注入和接管工具,最好用的两点:注射获取数据速度非常快、自动搜索可写目录。过程:生成配置文件 sqlsus-g test.conf、编辑配置文件 vi test.conf、写入地址、启动测试 sqlsus test.conf。

11、sqlninja:perl编写,针对microsoft sql server,侧重于获得一个shell,高权限利用。特点:可找到远程sql服务器标志和特征,“sa”口令强行攻击,可定制新xp.cmdshell,不需要ftp连接,可针对sql服务器的tcp/udp端口扫描以找到防火墙允许端口,逃避技术,盲目执行攻击模式等。

12、sqlmap:python编写,用于自动化侦测和实施sql注入攻击以及渗透数据库服务器,强大的侦测引擎,可绕过WAF的tamper,修改UA的random.agent。

web应用代理

1、可分析数据包,修改数据包重放,暴力攻击等

2、BURPSUITE:攻击web应用程序的集成平台,Burpsuite带有一个代理,运行在默认端口8080上,可截获并修改客户端到web应用程序的数据包。

3、OwaspIAP:拦截代理,自动处理,被动处理,暴力破解,端口扫描以及蜘蛛搜索等。会话类调试工具,不会对网站发起大量的请求,对服务器影响小。

4、Pavos:基于JAVA的web代理程序,可评估web应用程序漏洞,检查漏洞形式:sql注入,跨站点脚本攻击,目录遍历等。

5、Proxystrike

6、vaga代理:可验证sql注入,跨站脚本,敏感信息泄漏及其它,java编写。

7、webscarab:基于GNV协议,JAVA编写,支持多平台。

Burpsuite

1、大量接口相互通信,高效,享有同一robust框架,可统一处理请求,工具之间相互协作,分享信息。

2、proxy:代理服务器可设置一定拦截规则

3、spide:爬行蜘蛛抓取网站内容和基本结构,可列出网站中已获得的目录与文件以及引用到的其他网站。

4、scanner :web应用程序漏洞自动发现工具,用于渗透测试、

5、reperter:可手动发送单个HTTP请求,改包重放模块,直观的该报提交,查看回显。

6、intruder:优势,自动实施各种定制攻击。资源枚举、数据提取、模糊测试等。

7、sequencer:随机键值的可预测性分析

8、decoder:转化成规范的形式编码数据(编码转换)

9、comparer:比较工具

10、插件模块

fuzz工具

1、模糊测试工具,发送一连串字符尝试使得程序报错进行判断。

2、bed.pl:纯文本协议,检查缓冲区溢出、格式串漏洞、整数溢出。
bed -s FTP -t 地址 -p 端口21 -o 5

3、fuzz.ipv6:针对ipv6的工具

4、0hrwuwm:SIP通信

5、Powefuzzer

6、w-fuzz:针对web应用的模糊测试工具,可暴力猜解,轻量级,高效。

7、sfuzz

8、xsser:针对xss漏洞发掘。

posted @ 2016-04-03 21:47  miaohj  阅读(248)  评论(2编辑  收藏  举报