Windows平台

Android平台

web安全

程序名称 作者 说明
扫描端口工具
Nmap 6.25  

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

官方:http://nmap.org/download.html

注入工具
Sqlmap 0.9-3094  

sqlmap是一款开放源代码的渗透测试工具,它可以自动检测和利用SQL注入漏洞,还能够接管数据库服务器。sqlmap使用了kick-ass检测引擎,多个适用于专业级渗透测试人员的特色功能,包括:数据库指纹识别,从数据库中提取数据,访问系统底层文件,执行操作系统命令等。

官方:http://sqlmap.org/

Havij v1.16 Pro   Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。
网络安全综合工具
WVS 2013.04.16   WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

nessus-5.2.0-win32_xp2k3

nessus-5.2.0-win32_win7

nessus-5.2.0-x64_win7

 

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

官方:www.nessus.org/download

Metasploit  

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

下载地址:http://www.rapid7.com/products/metasploit/download.jsp

burpsuite_pro_v1.5.01   Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
WebCruiser V2.6.1  

Web安全扫描工具WebCruiser - Web Vulnerability Scanner
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具使用。
运行平台:Windows with .Net FrameWork 2.0或以上。

下载:http://www.sec4app.com/download.htm

其他相关工具
THC-HYDRA  

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的。THC-HYDRA支持 Linux, Windows/Cygwin, Solaris, FreeBSD和OSX。

注意:更多WEB安全资源请到『WEB安全』交流