客户端攻击
SET(社会工程工具集,SocialEngineerToolkit)
MITM Proxy用来检查客户漏洞的工具
主机扫描(Nessus自动检测系统中是否含有已知的公开漏洞)
获取和破解用户密码(Crunch、John the Ripper、RainbowCrack、www.freerainbowtables.com)
猜测、字典攻击、暴力破解、混合方式
身份认证攻击
单点登录:由某一个集中授权机构对某人进行身份认证,而其他站点都会信任这个身份。
攻击回话管理
会话固定攻击:截获web应用中发送用户退出登录请求会话,然后将那个会话给另外一个人用。
点击劫持:欺骗用户点击其他东西而不是他们认为正在点击的东西的一种技术
劫持web会话的cookie、
web会话工具
Firefox插件
Firesheep:用于对web会话进行审计的渗透测试工具
web developer:为web开发者提供了编辑和调试功能的Firefox扩展
GreaseMonkey:允许用户安装脚本在页面加载前和加载后直接修改web页面的内容
Cookie Injector:一个用户脚本,用于简化篡改浏览器cookie的过程
Cookies Manager+:用于查看、编辑和创建cookie的工具
Cookie Cadger:用于web会话进行审计的渗透测试工具
wireshark:开源网络协议分析工具
Hamster和Ferret:用于通过HTTP会话劫持盗取cookie的工具,使用被动嗅探(旁路劫持)
MITM(中间人攻击):主动窃听的一种形式。
dsniff:密码嗅探和网络数据分析工具
arpspoof:帮助攻击者向本地网络发送伪造的地址解析协议(ARP,Address Resolution Protocol)消息
Ettercap:基于中间人方式的攻击的免费的开源综合工具套件
Driftnet:用于从活动的网络数据中抓取图片的中间人工具
SQL注入
sqmap:用于自动化检测和利用SQL注入漏洞的过程以及接管数据库服务器。
跨站脚本(XSS)
测试跨站脚本(Gruyere项目)
在线创建一个Gruyere实例
1、访问http://google-gruyere.appspot.com/start(会创建一个ID)
2、访问http://google-gruyere.appspot.com/你的ID
其他工具
urlsnarf:将所有在HTTP网络数据中嗅探到的请求URL以通用日志格式(CLF,Common Log Format)输出的工具
acccheck:密码字典攻击工具
hexinject:通用数据包注入工具和嗅探工具
Patator:多用途暴力破解工具
DBPwAudit:对身份认证攻击允许攻击者扮作已通过认证的用户。
4524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
