以下为我学习web安全以来用到的有用小工具,与大家分享。
目录
一、信息收集工具
站长工具 :无需注册。 提供whois查询、SEO综合查询、权重查询等服务
爱站网 :与站长工具功能类似,需注册
netcraft :可查询到1. 服务器软件2. 服务器操作系统3. 域名解析/网站服务器主机/企业邮局提供商4. SSL证书5. 网站脚本语言
旁站查询
1.web在线查询
2.WebRobot、御剑、明小子,自己搜索下载。功能参考:
明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马
c段入侵
1.windows下的Cain。
2.unix下的Sniffit、Snoop、Tcpdump、Dsniff等。
后台敏感信息
google hack搜索技巧 :进一步探测网站的信息,后台,敏感文件。
二、漏洞扫描工具
1.Nessus安装及使用
2.开源web漏扫工具
3.善用搜索引擎如微软必应
三、提升权限工具
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux藏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权。
四、其他网站工具
网站性能测试 : 查看网站慢的缘故,并给出性能优化方案,如图片懒加载等。
入侵航母 ————流光5
下载地址:http://www2.3800cc.com/Soft/smgj/19.html
网络监控 ————TCPView
下载地址:http://search2.onlinedown.net/search.asp?Keyword=tcpwirw
如何破解网页登陆密码
下载黑雨网页登陆密码暴力破解器
简介:
暴力破解网页上的一些登陆密码,支持多线程、指定密码起止位数,支付自定义字符串无需安装直接使用,内含使用说明,要注意不是所有网页都可以破解,因为网站的安全程度各不相同,对于用于非法目的造成的任何后果由使用者自负!使用简单适合初学者.
下载地址http://www.c333.cn/SoftView/SoftView_18928.html
下载时它会做广告让你去注册,不理它直接也能下
1.教主HDSI 3[1].0 Goldsun干净拓宽版(精品推荐)
http://www.520hack.com/Soft/Soft6/200604/703.html
2.<火狐版>DvBbsExp
http://www.520hack.com/Soft/Soft6/200605/1259.html
3.德国的SQL注入工具
http://www.520hack.com/Soft/Soft6/200605/1173.html
4.SQL注入点探测工具(精品推荐)
http://www.520hack.com/Soft/Soft6/200605/1002.html
5.瑞星升级保姆免免版(精品推荐)
http://www.520hack.com/Soft/Soft6/200605/971.html
6.hdsi教主专用超速版(精品推荐)
http://www.520hack.com/Soft/Soft6/200605/957.html
7.明小子domain5.0岁月联盟破解版(精品推荐)
http://www.520hack.com/Soft/Soft6/200605/930.html
8.全面端口扫描
http://www.520hack.com/Soft/Soft6/200605/859.html
9.SQL脚本生成器(精品推荐)
http://www.520hack.com/Soft/Soft6/200605/824.html
10.黑防VIP专用极速端口扫描器(精品推荐)
http://www.520hack.com/Soft/Soft6/200604/785.html
11.PHP在线端口扫描系统
http://www.520hack.com/Soft/Soft6/200604/753.html
12.流光Fluxay5Beta1时间限制破解版
http://www.520hack.com/Soft/Soft6/200604/719.html
13.Phpbb 论坛系统2.04—2.0.10攻击程序
http://www.520hack.com/Soft/Soft6/200604/707.html
14.mysql注入利用工具
http://www.520hack.com/Soft/Soft6/200604/705.html
15.腾讯QQ IP数据库 Build 0530 纯真版
http://www.520hack.com/Soft/Soft6/200606/1309.html
16.明小子Domain3.6特别修改版(精品推荐)
http://www.520hack.com/Soft/Soft6/200604/685.html
17.sql综合利用工具
http://www.520hack.com/Soft/Soft6/200604/684.html
18.啊D注入工具V2.32火狐自由认证版(精品推荐)
http://www.520hack.com/Soft/Soft6/200604/683.html
19.啊D注入工具V2.31 超酷版(精品推荐)
http://www.520hack.com/Soft/Soft6/200604/565.html
20.ASP杀手
http://www.520hack.com/Soft/Soft6/200604/539.html
21.GetWebshellah56bug大众版
http://www.520hack.com/Soft/Soft6/200604/494.html
22.PHP+MYSQL注入分析器
http://www.520hack.com/Soft/Soft6/200604/61.html
23.NBIS2 商业完美破解911群专用版
http://www.520hack.com/Soft/Soft6/200604/60.html
24.HDSI20051.3 超速版
http://www.520hack.com/Soft/Soft6/200604/59.html
25.ASP与PHP注入的组合工具
http://www.520hack.com/Soft/Soft6/200604/57.html
26.N-stealth
http://ciw.chinaitlab.com/tutorial/20966.html (介绍)
http://download.chinaitlab.com/testdoc/files/10153.html (下载)
五、黑客常用工具
非常详细,包括入侵检测、远程控制、sql注入、扫描工具、嗅探监听、攻击工具等。