Metasploit于2004年发布时,将风暴带入了安全世界。它是开发,测试和使用漏洞利用代码的高级开源平台。 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metasploit框架成为前沿漏洞利用研究的出发点成为可能。 它附带了数百个漏洞利用,您可以在其模块列表中看到。 这使得编写自己的漏洞更容易,而且它肯定会打击洗刷互联网最黑暗的角落,以获得可疑性质的非法shellcode。 一个免费附加的是Metasploitable,一个有意的不安全的Linux虚拟机,您可以用来测试Metasploit和其他漏洞利用工具,而不用打击在线服务器。
Metasploit是完全免费的,但该项目于2009年被Rapid7收购,并且很快萌发了商业变种。 该框架本身仍然是自由开源的,但它们现在也提供了一个免费但是受限制的社区版本,一个更高级的Express Edition(每个用户每年$ 5,000)和一个全功能的Pro版本。 可以考虑其他有偿开发工具。Core Impact(更贵)和Canvas(较少)
Metasploit框架现在包括一个官方的基于Java的GUI,还有Raphael Mudge的优秀Armitage。 社区,Express和Pro版本都有基于Web的GUI。

w3af
Core Impact
sqlmap

Canvas是Dave Aitel's ImmunitySec的商业漏洞利用工具。 它包含370多个漏洞,并且比Core Impact或商业版本的Metasploit便宜。 它提供完整的源代码,甚至偶尔包括零日漏洞

The Social Engineer Toolkit 在一个界面中集成了许多有用的社会工程攻击。 SET的主要目的是自动化和改进许多社会工程攻击。例如它可以自动生成隐藏漏洞的网页或电子邮件并且一旦页面打开可以使用Metasploit有效载荷,就回连一个shell。

sqlininja利用Microsoft SQL Server作为数据库后端的Web应用程序。 它的重点是在远程主机上运行shell。 首先sqlninja不寻找SQL注入,一旦发现就会自动执行利用进程。

Netsparker

BeEF是一个浏览器漏洞利用框架。 此工具将显示实时收集僵尸浏览器和浏览器漏洞。 它提供了一个命令和控制界面,便于针对个人或组的僵尸浏览器。 它旨在使新的漏洞利用模块的创建变得容易。

dradis是一个开源框架,可以让参与者在渗透测试中有效地分享信息。 它是一个独立的Web应用程序,它提供了一个集中的信息库,以便跟踪到目前为止已经做了哪些工作,还有什么还在前进。 它有插件来读取和收集各种网络扫描工具的输出,如Nmap,Burp Suite和Nikto

WebGoat是由OWASP维护的故意不安全的J2EE Web应用程序,旨在教授Web应用程序安全性课程。 在每个课程中,用户必须通过利用WebGoat应用程序中的真实漏洞来证明他们对安全问题的理解。 例如,在其中一个课程中,用户必须使用SQL注入来窃取假信用卡号码。 该应用程序是一个现实的教学环境,为用户提供了提示和代码,以进一步解释课程。

7. Vulnerability exploitation tools (漏洞利用工具 11个)的更多相关文章

  1. Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)

    Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21:增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部 ...

  2. CVE-2014-6271 Bash漏洞利用工具

    CVE-2014-6271 Bash漏洞利用工具 Exploit 1 (CVE-2014-6271) env x='() { :;}; echo vulnerable' bash -c "e ...

  3. weblogic CVE-2018-2628漏洞利用工具

    weblogic CVE-2018-2628漏洞利用 漏洞环境: Windows2018R2 weblogic10.3.6 漏洞利用过程: 搭建好存在CVE-2018-2628漏洞的weblogic平 ...

  4. [原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

    工具: K8 Struts2 Exploit组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2014/7/31 10:24 ...

  5. WebDAV服务漏洞利用工具DAVTest

    WebDAV服务漏洞利用工具DAVTest   WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使 ...

  6. ASP.net 资源请求漏洞利用工具PadBuster

    ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...

  7. 路由器漏洞利用工具RouterSploit

     路由器漏洞利用工具RouterSploit 网络中存在大量的嵌入式设备,如路由器.智能摄像头.这类设备安全防护程度较低.由于这些设备更新不方便,一旦发现漏洞,往往不能及时修复.所以,在网络渗透测试中 ...

  8. 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

    影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有 ...

  9. CVE-2017-3248——WebLogic反序列化漏洞利用工具

    著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏 ...

随机推荐

  1. quartz任务调度框架与spring整合

    Quartz是什么? Quartz 是一种功能丰富的,开放源码的作业调度库,可以在几乎任何Java应用程序集成 - 从最小的独立的应用程序到规模最大电子商务系统.Quartz可以用来创建简单或复杂的日 ...

  2. mysql 修改表字段长度

    方案一: change ALTER TABLE t1 CHANGE a a VARCHAR(); change 可以用来更改字段名称和类型 ALTER TABLE table_name CHANGE ...

  3. sql查询,更新,删除,操作。

    UPDATE ht_plan_triptime pptSET ppt.lock_status = '1'WHERE ppt.lock_status <> '1'    AND ppt.pl ...

  4. SpingMVC的工作流程

    一.SpringMVC的主要组件 前端控制器(DisatcherServlet):接收请求,响应结果,返回可以是json,String等数据类型,也可以是页面(Model). 处理器映射器(Handl ...

  5. pytest自动化6:pytest.mark.parametrize装饰器--测试用例参数化

    前言:pytest.mark.parametrize装饰器可以实现测试用例参数化. parametrizing 1.  下面是一个简单是实例,检查一定的输入和期望输出测试功能的典型例子 2.  标记单 ...

  6. Testner测试圈关于页面响应时间的测试行业标准

    Testner测试圈针对小程序页面的响应时间标准建议如下:0-2秒 用户体验好,可以选择性改善,如首屏体验做到秒开等2-4秒 用户体验一般,有改善空间4-6秒 用户体验较差,有较大改善空间6秒以上 用 ...

  7. String与StringBuffer之间的转换

    来源:http://www.oschina.net/code/snippet_2261089_47352 package demo; /* String与StringBuffer之间的转换 * Str ...

  8. ios 视图既显示阴影又有圆角实现

    //- (UIView *)createTimeBG //{ //    UIView *view = [[UIView alloc]init]; //    view.backgroundColor ...

  9. 自定义注解(spring)

    终于有时间可以在这里写一篇博文了,今天写一下我在项目中用到的自定义注解,就是在每次操作项目的时候,想把它的操作加在我的数据库中,简单地说就是日志管理,这些东西都写完之后,我就问我自己,问什么要自定义注 ...

  10. gulp在项目中的基本使用

    在项目中用gulp做项目的代码的管理,用起来很方便.主要用到了下面一些功能 关于js的处理,包括合并.压缩.加hash. 关于css的处理,编辑scss,合并css,加hash,自动加入前缀 本地开发 ...