1. Mac下有哪些好的系統漏洞掃描軟體
Mac不需要你掃描系統漏洞了,一是本身有蘋果的維護,而且系統比較精簡,相比於windows安全性不知道高到哪裡去了,二是佔有率這么小的系統,還不那麼容易找漏洞,沒多少神經病黑客會來打mac的主意的……你看到目前為止,整個apple生態鏈出過最大漏洞就是當初apple id被盜的問題,而且這鍋還不能全讓蘋果背,相比於windows,出漏洞的幾率非常小。
2. mac下有哪些web網站漏洞掃描的工具
WebScarab:它可以分析使用HTTP和HTTPS協議進行通信的應用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態,那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
3. webcrack怎麼用下了就是不會用
一、IP攻擊
① 漏洞攻擊
利用各種Windows版本的漏洞進行攻擊,讓電腦藍屏、死機、掉線等等
常用的工具有 Iphacker igmpnuke
② 信息阻塞
編制一個循環訪問的程序,利用多用戶,多人同時訪問一個伺服器,造成IGMP信息阻塞。
常用的工具有:Ping命令 蝸牛炸彈
③ 各種惡作劇軟體
格式化硬碟 控制桌面 光碟進進出出等等
這類軟體沒有多大實用價值。
二、密碼破解
① OICQ遠程密碼破解
天空葵QQ密碼探索者:天空葵QQ密碼探索者 beta 0.70測試版,在線破解,11月04日發布,新增功能:新增功能:1.更改了配置文件的結構;2.增加了種子號列表,對付在一定時間內,對同一個號登錄次數的限制;3.增加了從列表中取號;4.更改了跳空號的判斷...
② 遠程共享密碼破解
readpass:仿netpass.exe V1.0的小工具,在readpass.exe輸入主機名(跨網段時需輸入IP地址),可先按"共享資源"取得該機下存在的共享資源名稱;填入所關心的共享文件夾名,然後按"快速破解"解析共享文件夾密碼
Pqwak:共享密碼破解,速度最快。
③ 遠程網頁密碼破解
webcrack:網頁密碼破解工具。當你訪問某個網頁時,需要你輸入密碼才能訪問,怎麼辦?用它!(警告:不可用於非法目的,否則責任自負!)
④ 本地密碼破解
hidemimi:運行後就會現實本機的各種密碼。不論文件在何處,誰運行這個軟體就顯示誰的信息。
⑤ 密碼偷竊
getpassword: 密碼截取2.6,10月16日發布,該軟體可以截取密碼輸入框中的密碼(如撥號連接、OICQ、Outlook、IE中的密碼),並將密碼明文保存在用戶自定義的文件中,預設為 c:\password.txt ,如果沒有截取到密碼,密碼文件將不存在...同時可以將獲取到的密碼發送到用戶指定的郵箱中;支持的操作系統:windows9x/NT/2000...。這是一個木馬程序,必須先要在別人的機器上運行才能進行密碼截取。
⑥ 密碼監聽
密碼監聽器:09月30日發布,用於監聽基於網頁的郵箱密碼、POP3收信密碼、FTP登錄密碼等,只需在一台電腦上運行,就可以監聽區域網內任意一台電腦登錄網頁郵箱、使用POP3收信以及其它登錄的用戶名和密碼,並將密碼顯示、保存,或發送到用戶指定的郵箱,1.4支持更多的密碼監聽,如一些網路游戲等...處在同以HUB對等網上的密碼監聽
⑦ 網路信息監聽和分析
netxray:一個非常好的網路信息截取的工具。使用說明。
三、遠程監控
木馬軟體 紅蜘蛛 冰河 黑洞 netspy 廣外女生等等
國外比較著名的有sub7 bo2000等等
① 工作原理:在被控制機上運行服務端軟體,在其它任何一個電腦上運行控制控制端軟體,對伺服器提出各種遠程請求,以監控伺服器的運行。
② 開放埠:冰河7626,黑洞:2000,netspy:......
③ 捆綁軟體:將木馬與正常程序捆綁在一起的工具軟體。
④ 圖標修改:任意改變木馬程序圖標的小工具軟體。
四、掃描工具
① 計算機掃描
qckping:圖形化界面多線程掃描C類IP,解析主機名,獲取網卡地址(MAC)...可以快速搜索一段空間的IP地址及其對應的主機名,當取到主機名(即圖形上為亮綠時),說明是Windows主機,有可能存在共享文件夾。
共享掃描:SHED1.01共享掃描器,用來掃描NT、2000下的共享很快的,也很小,由我們論壇斑竹笨馬2100提供漢化。
② 埠掃描:
超級掃描:目前為最新版本.Very cool!超級掃描!可以隨意選擇埠,而且埠後面都有簡單說明,地址輸入更輕松!在找到的主機上,單擊右鍵可以打開http瀏覽;telnet登陸,ftp上傳,還有nslookup域名查詢等功能,掃描速度很快!
埠掃描:cn-portscan。PortScan v1.2 漢化版,極快的埠掃描器。
代理獵手:一個很好的對一些固定埠掃描的工具軟體。
③ 漏洞掃描
holes:感謝作者10月08日提供!它是一個只有134多K的小的綠色軟體,它主要用於對您的機器或伺服器(UNIX/NT/2K/9X)的安全性評價,目前可以掃描FTP,SMTP,FINGER漏洞,掃描450種CGI漏洞,掃描102種IIS漏洞,SQLSERVER漏洞的掃描,RPC,USER2SID(運行環境是NT/2K/9X),掃描80多種常用埠...
sss:ShadowSecurityScaner 3.37,2001年09月最新版本,一款超級掃描工具,能掃描伺服器各種漏洞,包括很多漏洞掃描、賬號掃描、DOS掃描...而且漏洞數據可以隨時更新,工作在Win9X/98/2000/NT/XP上...國外精品!內有v3.35.1注冊機(08月30日版本)【下載V 3.37破解文件】
五、安全防護
① 針對漏洞攻擊——打補丁
win98第二版安全補丁 win98第二版關機補丁
② 針對木馬軟體——殺毒軟體、防火牆、監聽自己的埠和共享
天網防火牆:
lockdown2000:
norton2002:
③ 針對密碼破解——密碼最好是數字+字元+特殊字元
④ 針對密碼截取——注意不要隨意運行別人的程序
⑤ 定時還原自己的系統
六、真正的黑客
真正的黑客是分析、利用各種軟體系統的漏洞,自己編製程序來攻破防火牆,獲取伺服器的超級用戶許可權。
修改主頁只是其獲取許可權後的一個展示行為。
黑客攻擊一個網站的報導。
IPC$簡單密碼入侵
一次入侵過程
七、發展趨勢
黑客軟體正在向嵌入網頁中發展,許多網頁已經帶有木馬或病毒,甚至具有較強破壞性的工具,如格式化硬碟,將硬碟共享,修改注冊表等等。
在瀏覽網頁時修改注冊碼
在瀏覽網頁時共享出硬碟
4. 區域網主機安全漏洞掃描工具
360免費軟體就可以掃區域網主機的,去360官網上下吧。
機漏洞掃描器(Host Scanner)也可以進行主機漏洞掃描,需要你設置主機的IP 埠 然後根據返回信息來判斷
5. 用什麼軟體可以檢測wifi的安全性。
二十款免費WiFi黑客(滲透測試)工具
1. Aircrack
Aircrack是目前最流行的WiFi密碼破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻擊的方式破解WPA/WPA2 PSK密碼。WPA2 AES/CCMP加密依然是相對安全的選擇。如果採用WPA2 PSK模式,那麼你的密碼長度最好是13位以上混合字元。在你的Wi-Fi網路被入侵或者「蹭網」之前,最好先用破解工具自我攻擊一下。 Aircrack是一個開源的WEP/WPA/WPA2 PSK破解工具,可以運行在windows、Mac OS X、Linux和OpenBSD上。可以下載到Vmware鏡像文件或Live CD文件。
下載鏈接: http://www.aircrack-ng.org/
2. AirSnort
AirSnort是另外一款流行的WLAN密碼破解工具,可以破解WEP秘鑰。
下載鏈接: http://sourceforge.net/projects/airsnort/
3. Kismet
Kismet是一個開源的WiFi掃描器,包嗅探器和入侵政策系統,可以在windows、Mac OSX、Linux和BSD上運行。Kismet能顯示AP詳細信息,包括隱藏的SSID,還能捕獲原始無線數據包,還可以將數據導入 Wireshark、TCPmp等工具進行分析。在windows環境,受驅動程序限制,Kismet只能與 CACE AirPcap無線網卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多無線網卡。
Download Kismet: http://www.kismetwireless.net/download.shtml
4. Cain & Able
Cain和Abel是windows上的密碼恢復、破解和嗅探工具,可被用於展示如何從網路中嗅探明文密碼。
下載鏈接: http://www.oxid.it/cain.html
5. WireShark
WireShark是當下非常流行的網路協議分析工具,關於最新的WireShark2.0版本的新功能的信息在這里。
Download Wireshark: https://www.wireshark.org/
6. Fern WiFi Wireless Cracker
Fern是一款優秀的網路漏洞掃描和WLAN破解工具,可以破解獲取WEP/WPA/WPS秘鑰。Fren的開發工作從未停頓,而且專業版還提供更多強大功能。
下載鏈接: http://www.fern-pro.com/downloads.php
7. CoWPAtty
CoWPAtty也是一款無線密碼破解工具,新版預置了包含上千個流行SSID的17萬個字典文件,大大提高了破解速度,類似國內的各種WiFi鑰匙應用。
下載鏈接: http://sourceforge.net/projects/cowpatty/
8. Airjack
Airjack是802.11包注入工具,過去曾被用來發起DOS或中間人攻擊。
下載鏈接: http://sourceforge.net/projects/airjack/
9. WepAttack
顧名思義,WepAttack也是一個802.11WEP秘鑰破解工具,同時也是一個開源的Linux工具。
下載鏈接: http://wepattack.sourceforge.net/
10. NetStumbler
NetStumbler是一個運行於Windows平台的無線密碼破解工具。該工具已經很久未更新,無法兼容64位Windows版本,而且會被大多數無線入侵偵測工具發現,因此適合在家練手使用。
下載鏈接: http://www.stumbler.net/
11. inSSIDer
inSSIDer是Windows和Mac平台上最流行的WiFi掃描工具,曾榮獲最佳開源網路軟體稱號,不過目前已經轉為收費版本(19.99美元)
下載鏈接: http://www.inssider.com/
12. Wifiphisher
開源無線安全工具
WiFiphiser是基於MIT許可模式的開源軟體,運行於Kali Linux之上。
下載鏈接:https://github.com/sophron/wifiphisher
13. KisMac
一個類似Kismet的工具,面向Mac平台。
下載鏈接:http://kismac-ng.org/
14. Reaver
如果你使用的是無線路由器,那麼你需要注意去年底發現的一個安全漏洞:很多路由器廠商提供的WPS(一鍵認證模式,方便用戶完成路由器設備連接認證)的 PIN碼可以在數小時內被破解。Reaver就是這樣一個工具,Reaver是一個Linux程序,能在4-10小時內暴力破解無線路由器的WPS PIN碼和WPA/WPA2 PSK密碼。Reaver還提供一個方便使用的專用硬體方案:Reaver Pro,有圖形web操作界面。
15. Wifite
Wifite是一個很不錯的無線密碼破解工具,支持通過Reaver破解WPS秘鑰,運行於Linux平台。
下載鏈接: https://github.com/derv82/wifite
16. WepDecrypt
WepDecrypt是一款適合初學者的無線密碼字典攻擊工具,用C語言寫成,但很久沒有更新了。
下載鏈接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
17. OmniPeek
OmniPeek是一款網路包嗅探分析工具,屬於Windows平台「獨占」工具。需要使用者對網路協議和數據包有較深入的了解。
下載地址:http://www.wildpackets.com/procts/distributed_network_analysis/omnipeek_network_analyzer
18. CloudCracker
顧名思義,CloudCracker是一款雲端WiFi密碼破解工具。
下載地址: https://www.cloudcracker.com/
19. CommonView for Wi-Fi
CommonView是一款流行的額網路監控和包分析工具,最大特點是擁有GUI圖形界面。
下載地址:http://www.tamos.com/procts/commwifi/
20. Pyrit
Pyrit也是一款優秀的WiFi密碼暴力破解工具(WPA/WPA2-PSK)。運行於FreeBSD、MacOS和Linux平台。
下載地址:https://code.google.com/p/pyrit/
6. 網路安全工具有哪些
一、NMap
是一個開源且免費的安全掃描工具,可以被用於安全審計和網路發現,能被使用於Windows、Linux、Mac OS等,可用於探測網路中可訪問的主機,檢測它們的類型和版本、正在提供的服務以及正在使用的防火牆或數據包過濾器的信息等。
二、Wireshark
提供免費且開源的滲透測試服務,可以把它當做網路協議分析器,能被適用於Linux、Windows、Unix、Mac OS以及其他常見的操作系統中。
三、Metasploit
可為用戶提供有關安全風險和漏洞等方面的重要信息,讓用戶了解各種應用程序、平台和操作系統上的最新漏洞,以及可以被利用的代碼,它可在Linux、Windows、Apple
Mac OS上運行命令行和圖形用戶界面。
四、Netsparker
是一款精確、自動化且易用的Web應用安全掃描工具,可以被用於自動化識別Web應用服務中的跨站點腳本,即XSS,和SQL注入等安全風險愛你,不僅可以生成風險報告,還可以通過概念證明來確認是否有誤報,且能減少手動驗證漏洞的時間。
五、Acunetix
是一款全自動化的Web漏洞掃描程序,可以智能檢測、識別並報告Web應用漏洞,用戶可以利用它將檢測到的漏洞導出到問題跟蹤器中。
六、Nessus
是針對安全從業人員的漏洞評估解決方案,能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟體、配置錯誤、以及補丁的缺失,運行於Windows、Linux、Mac上,用戶可以用它來進行IP與網站的掃描,合規性檢查,敏感數據搜索等測試。
7. 請問Mac操作系統有沒有檢測漏洞的工具
別想了 很難得
asfasfasfdasd
8. 如何使用Nikto漏洞掃描工具檢測網站安全
試試安全軟體掃描
打開騰訊電腦管家——工具箱——漏洞修復
可以自動修復漏洞:第一時間發現並修復系統存在的高危漏洞,在不打擾您的情況下自動為系統打上漏洞補丁,輕輕鬆鬆將病毒木馬拒之門外。自動修復漏洞 電腦管家可以在發現高危漏洞(僅包括高危漏洞,不包括其它漏洞)時,第一時間自動進行修復,無需用戶參與,最大程度保證用戶電腦安全。
9. 怎麼查找自己網站的漏洞
1.何檢測網站漏洞具體檢測方法有三種:
2.採用Web漏洞掃描工具來掃描網站達到找出漏洞的目的,比較好的掃描軟體有Xscan、流光、明小子還有阿D等軟體,在其掃描結果中就會看到網站上是否有漏洞及存在什麼漏洞,也可及時修復漏洞,比較簡單;
3.通過人工或利用某些工具審核網站代碼找出漏洞、如何檢測網站漏洞,不過這種方法需要用戶學過網頁編程,能看得懂源碼;
4.要用到Web服務日誌,關於如何入侵區域網。Web日誌是Web伺服器的重要組成部分,在伺服器運行期間它對Web應用的訪問請求和運行狀態進行了詳細記錄,其中就包含了攻擊者對網站的入侵行為,由此即可跟蹤攻擊者找出攻擊漏洞。
5.一般攻擊者入侵網站時向網站發起的請求中都帶有特定的攻擊特徵,如大量的404錯誤日誌等,關於如何識別縮水U盤。如何檢測網站漏洞,在這三種方法中第一種是檢測網站漏洞最常用也是最簡單的方法。
10. 常用的網路安全工具有哪些
1、NMap
是一個開源且免費的安全掃描工具,可被用於安全審計和網路發現。能夠工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用於探測網路中那些可訪問的主機,檢測它們操作系統的類型和版本,正在提供的服務,以及正在使用的防火牆或數據包過濾器的信息等。由於它既帶有GUI界面,又提供命令行,因此許多網路與系統管理員經常將它運用到自己的日常工作中,其中包括:檢查開放的埠,維護服務的升級計劃,發現網路拓撲,以及監視主機與服務的正常運行時間等方面。
2、Wireshark
作為業界最好的工具之一,Wireshark可以提供免費且開源的滲透測試服務。通常,您可以把它當作網路協議分析器,以捕獲並查看目標系統與網路中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系統上運行。Wireshark廣受教育工作者、安全專家、網路專業人員、以及開發人員的使用和喜愛。那些經由Wireshark還原的信息,可以被其圖形用戶界面(GUI)或TTY模式的TShark工具來查看。
3、Metasploit
作為一個安全項目,Metasploit可為用戶提供有關安全風險或漏洞等方面的重要信息。該開源的框架可以通過滲透測試服務,讓用戶獲悉各種應用程序、平台和操作系統上的最新漏洞,以及可以被利用的代碼。從滲透測試角度來看,Metasploit可以實現對已知漏洞的掃描,偵聽,利用,以及證據的收集。它提供可在Linux、Windows以及Apple Mac OS上運行的命令行和圖形用戶界面。雖然Metasploit是一種商業工具,但它附帶有一個開源的有限試用版。
4、Netsparker
作為一款商業化的安全測試工具,Netsparker是一個精確、自動化且易用的Web應用安全掃描程序。該工具可以被用於自動化地識別Web應用服務中的跨站點腳本(XSS)和SQL注入等安全風險。通過基於證據的掃描技術,它不僅可以生成風險報告,還能夠通過概念證明(Proof of Concept),來確認是否有誤報,並能減少手動驗證漏洞的時間。
5、Acunetix
是一款全自動化的Web漏洞掃描程序。它可以智能地檢測、識別並報告超過4500種Web應用漏洞,其中包括XSS XXE、SSRF、主機頭部注入(Host Header Injection)和SQL注入的所有變體。作為一種商業工具,Acunetix通過其DeepScan Crawler來掃描重AJAX(AJAX-heavy)客戶端類型的單頁面應用(SPA)和HTML5網站。
6、Nessus
是針對安全從業人員的漏洞評估解決方案。它能夠協助檢測和修復各種操作系統、應用程序、乃至設備上的漏洞、惡意軟體、配置錯誤、以及補丁的缺失。通過運行在Windows、Linux、Mac、Solaris上,用戶可以用它來進行IP與網站的掃描,合規性檢查,敏感數據搜索等測試。
7、W3af
作為一個免費工具,W3af是一個Web應用攻擊和審計框架。它通過搜索、識別和利用200多種已知的Web應用漏洞,來掌控目標網站的總體風險。這些漏洞包括:跨站點腳本(XSS)、SQL注入、未處理的應用錯誤、可被猜測的密鑰憑據、以及PHP錯誤配置等。W3af不但適用於Mac、Linux和Windows OS,而且提供控制台和圖形用戶界面。
8、Zed Attack Proxy
由OWASP開發的免費且開源的安全測試工具。它可以讓您在Web應用中發現一系列安全風險與漏洞。由於支持Unix/Linux、Windows和Mac OS,即使您是滲透測試的新手,也能輕松地上手該工具。
9、Burpsuite
作為一個嚴控「入侵者」掃描工具,Burpsuite被部分安全測試專家認為:「如果沒有它,滲透測試將無法開展。」雖然不是免費,但是Burpsuite提供豐富的功能。通常,人們可以在Mac OS X、Windows和Linux環境中使用它,以實現爬取內容和功能,攔截代理,以及掃描Web應用等測試目的。
10、Sqlninja
作為最好的開源滲透測試工具之一,Sqlninja可以利用Microsoft SQL Server作為後端,來檢測Web應用上的SQL注入威脅和漏洞。該自動化測試工具提供命令行界面,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:對遠程命令進行計數,DB指紋識別,及其檢測引擎等描述性功能。