常用渗透测试工具列表

admin管理员组

文章数量:1531964

2024年5月10日发(作者：)

常用渗透工具列表

序号 名称 描述

绿盟科技产品，专业自动评估工具。为硬件产品形态，使用基

于浏览器远程HTTPS连接的管理，用户可在分析报告中清楚

1

绿盟科技极光

地了解各网段的安全漏洞情况、每个安全问题的详尽解决方案

等信息。

软件产品形态以多种方式应用于各种网络环境，提供脆弱性检

2 secuiSCAN

查、系统安全评估、漏洞修补及验证等多种强大实用的功能。

3

启明星辰天镜

ISS Internet

4

Scanner

Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些

系统上的远程安全扫描软件。它是多线程、基于插入式的软件，

拥有很好的GTK界面，能够完成超过1200项的远程安全检查，

5 nessus

具有强大的报告输出能力，可以产生HTML、XML、LaTeX

和ASCII文本等格式的安全报告，并且会为每一个发现的安全

问题提出解决建议。网址：

/

Spike Proxy是一个开放源代码的HTTP代理程序，用于发现

web站点的安全缺陷。它是Spike应用程序测试套件

6 SPIKEProxy

（

/

）的一部份，支

持SQL插入检测、web站点检测、登录表单暴力破解、溢出

检测和字典穷举攻击检测等。

基于Java的网页程序漏洞评估代理。支持实时编辑和浏览

HTTP/HTTPS信息，修改例如Cookie和表字段中的内容。它

7 Paros proxy

包含有网页通讯记录器、网页小偷（web spider）、哈希计算器

和一个常用网页程序攻击扫描器，例如SQL注入和跨网站脚

本等。

WEB 扫描

WEB 扫描

扫描工具

ISS的internet Scanner漏洞扫描 扫描工具

同上 扫描工具

扫描工具

扫描工具

备注

8

9

10

11

Webscan

OScanner

hping

FWtester

SQL注入和XSS漏洞分析

数据库分析

防火墙规则探测

防火墙规则探测

SolarWinds包含大量适合系统管理员做特殊用途的工具，与安

WEB 扫描

数据库扫描

防火墙规则

探测

防火墙规则

探测

口令破解

12 SolarWinds

全相关的工具包括许多的网络发现扫描器

漏洞扫描

（network discovery scanner）和一个SNMP强力破解器。

13 webinspect

Web常见漏洞扫描

Nikto是一款能对web服务器多种安全项目进行测试的扫描软

件，能在200多种服务器上扫描出2000多种有潜在危险的文

WEB 扫描

14 Nikto

件、CGI及其他问题。它也使用LibWhiske库，但通常比Whisker

更新的更为频繁。

WEB 扫描

15

16

Namp

Curl

对网站进行端口扫描并判断操作系统类型

获取目标web基本信息

N-Stealth是一款商业化的Web服务器安全扫描软件，通常它

比whisker、nikto等免费的web扫描器升级的更为频繁。

N-Stealth开发商宣称的“超过20,000条的缺陷和 exploit数据”

端口扫描

Web扫描

17 N-Stealth

和“每天新增大量的缺陷检查”是非常可疑的。我们也要注意

到，在nessus、ISS、Retina、SAINT和SARA等所有常见的

风险评估工具里已含有web扫描组件，不过它们可能没有

N-Stealth这样灵活易用和更新频繁。n-stealth不公开源代码

软件形态的漏洞扫描工具，扫描速度快，兼有POP、SMTP等

Web扫描

漏洞扫描

口令破解

18 X-Scan

的远程功能

Brutus是一款对远程服务器的网络服务进行口令猜解的工具，

支持字典攻击和组合攻击，支持的网络应用包括HTTP、POP3、

19 Brutus

FTP、SMB、TELNET、IMAP、NTP等。源代码不公开。UNIX

系统上的THC-Hydra有类似的功能。

口令破解

20 Metasploit

溢出工具

L0phtCrack试图根据从独立的Windows NT/2000工作站、网络

服务器、主域控制器或Active Directory上正当获取或者从线

21 L0phtCrack

路上嗅探到的加密哈希值里破解出Windows口令，含有词典

攻击、组合攻击、强行攻击等多种口令猜解方法。

John the Ripper是一个快速的口令破解器，支持多种操作系统，

如Unix、DOS、Win32、BeOS和OpenVMS等。它设计的主

22 John the Ripper

要目的是用于检查 Unix系统的弱口令，支持几乎所有Unix平

台上经crypt函数加密后的口令哈希类型，也支持Kerberos AFS

和Windows NT/2000/XP LM哈希等。

Cain & Abel是一个针对Microsoft操作系统的免费口令恢复工

具。它通过如下多种方式轻松地实现口令恢复：网络嗅探、破

23 Cain & Abel

解加密口令（使用字典或强行攻击）、解码被打乱的口令、显

示口令框、显示缓存口令和分析路由协议等。源代码不公开。

这个工具能对需要网络登录的系统进行快速的字典攻击，包括

FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、

24 THC-Hydra

VNC、ICQ、Socks5、PCNFS等，支持SSL，并且现在是Nessus

风险评估工具的一部份。

口令破解

网络嗅探

口令破解

口令破解

口令破解

本文标签： 口令扫描工具攻击漏洞