Kali漏洞分析工具

【Kali漏洞分析工具】

工具类 描述
BBQSQL 当攻击棘手的SQL注入漏洞时, 它是一个SQL注入开发工具, 非常有用。它简化了难以触发SQL注入发现的触发。
BED 它代表暴力破解探测器。这是一个网络协议模糊器, 用于检查守护程序是否存在潜在的缓冲区溢出。
Cisco-auditing-tool 它检查cisco路由器的常见漏洞。
Cisco-global-exploiter 它是一种先进, 简单且快速的安全测试工具。
Cisco-ocs 它利用给定IP范围内的Cisco设备。
Cisco-torch 当我们需要发现正在运行Telnet, SSH, Web, NTP和SNMP服务的远程Cisco主机并针对发现的服务发起字典攻击时, 便使用了Cisco设备扫描, 指纹识别和利用工具。
Copy-router-config 此工具用于通过SNMP将配置文件从Cisco设备复制到服务器。
Doona 它是从蛮力漏洞检测器提取的网络模糊器。
DotDotPwn 它是一个模糊器, 用于发现HTTP / FTP / TFTP服务器软件中的遍历目录漏洞
HexorBase 此工具用于同时管理和审核多个数据库服务器(形成一个集中的位置), 并且用于对常见的数据库服务器执行SQL查询和暴力攻击。
jSQL 注入此工具用于从远程服务器查找数据库信息。
Lynis 它是一个开放源代码安全审核工具, 用于审核和强化基于Unix和Linux的系统。
Nmap 该实用程序用于网络发现和安全审核。它以简单的方式使用原始IP数据包来确定网络上可用的主机。
Ohrwurn 它是一个RTP模糊器, 它读取SIP消息以获取有关RTP端口号的信息。
openvas 它是一个提供全面而强大的漏洞扫描和管理解决方案的框架。
Oscanner 它是一个Oracle评估框架, 用于Sid枚举, 密码测试, 枚举数据库链接等。
Powerfuzzer 这是一个高度自动化且可完全自定义的网络模糊器, 用于跨站点脚本, 注入, CRLF和HTTP 500状态。
Sfuzz 它是用于创建测试用例的黑匣子测试实用程序。
SidGuesser 它根据预定义的字典文件猜测针对Oracle数据库的sid或实例。
SIPArmyKnife 这是一个模糊器, 用于搜索跨站点脚本, SQL注入, 日志注入, 格式字符串, 缓冲区溢出等。
Sqlmap Sqlmap是一种笔测试工具, 可自动检测和利用SQL注入缺陷并接管数据库服务器的过程。
Sqlninja 它是利用Web应用程序上SQL注入漏洞的工具。它还提供对易受攻击的数据库服务器的远程访问。
Sqlsus 它是一个MySQL注入和接管工具, 用于检索数据库结构, 注入你自己的SQL查询, 从Web服务器下载文件, 使用命令行界面对网站进行可写目录爬网。
THC-IPV6 它是攻击IPV6和ICMP6固有弱点的一组工具。它将MAC或IPv4地址转换为IPv6地址。
Tnscmd10g 它是用于在端口1521 / tcp上与Oracle TNS侦听器进行简单通信的工具, 例如发送ping命令。
Unix-privesc-check 它用于查找错误配置, 这些错误配置可能允许本地无特权的用户将特权提升给其他用户。
Yersinia 它是用于执行第2层攻击的框架。它利用了协议中的弱点。

    推荐阅读