1. Mac下有哪些好的系统漏洞扫描软件
Mac不需要你扫描系统漏洞了,一是本身有苹果的维护,而且系统比较精简,相比于windows安全性不知道高到哪里去了,二是占有率这么小的系统,还不那么容易找漏洞,没多少神经病黑客会来打mac的主意的……你看到目前为止,整个apple生态链出过最大漏洞就是当初apple id被盗的问题,而且这锅还不能全让苹果背,相比于windows,出漏洞的几率非常小。
2. mac下有哪些web网站漏洞扫描的工具
WebScarab:它可以分析使用HTTP和HTTPS协议进行通信的应用程序,WebScarab可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
3. webcrack怎么用下了就是不会用
一、IP攻击
① 漏洞攻击
利用各种Windows版本的漏洞进行攻击,让电脑蓝屏、死机、掉线等等
常用的工具有 Iphacker igmpnuke
② 信息阻塞
编制一个循环访问的程序,利用多用户,多人同时访问一个服务器,造成IGMP信息阻塞。
常用的工具有:Ping命令 蜗牛炸弹
③ 各种恶作剧软件
格式化硬盘 控制桌面 光盘进进出出等等
这类软件没有多大实用价值。
二、密码破解
① OICQ远程密码破解
天空葵QQ密码探索者:天空葵QQ密码探索者 beta 0.70测试版,在线破解,11月04日发布,新增功能:新增功能:1.更改了配置文件的结构;2.增加了种子号列表,对付在一定时间内,对同一个号登录次数的限制;3.增加了从列表中取号;4.更改了跳空号的判断...
② 远程共享密码破解
readpass:仿netpass.exe V1.0的小工具,在readpass.exe输入主机名(跨网段时需输入IP地址),可先按"共享资源"取得该机下存在的共享资源名称;填入所关心的共享文件夹名,然后按"快速破解"解析共享文件夹密码
Pqwak:共享密码破解,速度最快。
③ 远程网页密码破解
webcrack:网页密码破解工具。当你访问某个网页时,需要你输入密码才能访问,怎么办?用它!(警告:不可用于非法目的,否则责任自负!)
④ 本地密码破解
hidemimi:运行后就会现实本机的各种密码。不论文件在何处,谁运行这个软件就显示谁的信息。
⑤ 密码偷窃
getpassword: 密码截取2.6,10月16日发布,该软件可以截取密码输入框中的密码(如拨号连接、OICQ、Outlook、IE中的密码),并将密码明文保存在用户自定义的文件中,缺省为 c:\password.txt ,如果没有截取到密码,密码文件将不存在...同时可以将获取到的密码发送到用户指定的邮箱中;支持的操作系统:windows9x/NT/2000...。这是一个木马程序,必须先要在别人的机器上运行才能进行密码截取。
⑥ 密码监听
密码监听器:09月30日发布,用于监听基于网页的邮箱密码、POP3收信密码、FTP登录密码等,只需在一台电脑上运行,就可以监听局域网内任意一台电脑登录网页邮箱、使用POP3收信以及其它登录的用户名和密码,并将密码显示、保存,或发送到用户指定的邮箱,1.4支持更多的密码监听,如一些网络游戏等...处在同以HUB对等网上的密码监听
⑦ 网络信息监听和分析
netxray:一个非常好的网络信息截取的工具。使用说明。
三、远程监控
木马软件 红蜘蛛 冰河 黑洞 netspy 广外女生等等
国外比较着名的有sub7 bo2000等等
① 工作原理:在被控制机上运行服务端软件,在其它任何一个电脑上运行控制控制端软件,对服务器提出各种远程请求,以监控服务器的运行。
② 开放端口:冰河7626,黑洞:2000,netspy:......
③ 捆绑软件:将木马与正常程序捆绑在一起的工具软件。
④ 图标修改:任意改变木马程序图标的小工具软件。
四、扫描工具
① 计算机扫描
qckping:图形化界面多线程扫描C类IP,解析主机名,获取网卡地址(MAC)...可以快速搜索一段空间的IP地址及其对应的主机名,当取到主机名(即图形上为亮绿时),说明是Windows主机,有可能存在共享文件夹。
共享扫描:SHED1.01共享扫描器,用来扫描NT、2000下的共享很快的,也很小,由我们论坛斑竹笨马2100提供汉化。
② 端口扫描:
超级扫描:目前为最新版本.Very cool!超级扫描!可以随意选择端口,而且端口后面都有简单说明,地址输入更轻松!在找到的主机上,单击右键可以打开http浏览;telnet登陆,ftp上传,还有nslookup域名查询等功能,扫描速度很快!
端口扫描:cn-portscan。PortScan v1.2 汉化版,极快的端口扫描器。
代理猎手:一个很好的对一些固定端口扫描的工具软件。
③ 漏洞扫描
holes:感谢作者10月08日提供!它是一个只有134多K的小的绿色软件,它主要用于对您的机器或服务器(UNIX/NT/2K/9X)的安全性评价,目前可以扫描FTP,SMTP,FINGER漏洞,扫描450种CGI漏洞,扫描102种IIS漏洞,SQLSERVER漏洞的扫描,RPC,USER2SID(运行环境是NT/2K/9X),扫描80多种常用端口...
sss:ShadowSecurityScaner 3.37,2001年09月最新版本,一款超级扫描工具,能扫描服务器各种漏洞,包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新,工作在Win9X/98/2000/NT/XP上...国外精品!内有v3.35.1注册机(08月30日版本)【下载V 3.37破解文件】
五、安全防护
① 针对漏洞攻击——打补丁
win98第二版安全补丁 win98第二版关机补丁
② 针对木马软件——杀毒软件、防火墙、监听自己的端口和共享
天网防火墙:
lockdown2000:
norton2002:
③ 针对密码破解——密码最好是数字+字符+特殊字符
④ 针对密码截取——注意不要随意运行别人的程序
⑤ 定时还原自己的系统
六、真正的黑客
真正的黑客是分析、利用各种软件系统的漏洞,自己编制程序来攻破防火墙,获取服务器的超级用户权限。
修改主页只是其获取权限后的一个展示行为。
黑客攻击一个网站的报导。
IPC$简单密码入侵
一次入侵过程
七、发展趋势
黑客软件正在向嵌入网页中发展,许多网页已经带有木马或病毒,甚至具有较强破坏性的工具,如格式化硬盘,将硬盘共享,修改注册表等等。
在浏览网页时修改注册码
在浏览网页时共享出硬盘
4. 局域网主机安全漏洞扫描工具
360免费软件就可以扫局域网主机的,去360官网上下吧。
机漏洞扫描器(Host Scanner)也可以进行主机漏洞扫描,需要你设置主机的IP 端口 然后根据返回信息来判断
5. 用什么软件可以检测wifi的安全性。
二十款免费WiFi黑客(渗透测试)工具
1. Aircrack
Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前,最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具,可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。
下载链接: http://www.aircrack-ng.org/
2. AirSnort
AirSnort是另外一款流行的WLAN密码破解工具,可以破解WEP秘钥。
下载链接: http://sourceforge.net/projects/airsnort/
3. Kismet
Kismet是一个开源的WiFi扫描器,包嗅探器和入侵政策系统,可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息,包括隐藏的SSID,还能捕获原始无线数据包,还可以将数据导入 Wireshark、TCPmp等工具进行分析。在windows环境,受驱动程序限制,Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上,Kismet可以兼容很多无线网卡。
Download Kismet: http://www.kismetwireless.net/download.shtml
4. Cain & Able
Cain和Abel是windows上的密码恢复、破解和嗅探工具,可被用于展示如何从网络中嗅探明文密码。
下载链接: http://www.oxid.it/cain.html
5. WireShark
WireShark是当下非常流行的网络协议分析工具,关于最新的WireShark2.0版本的新功能的信息在这里。
Download Wireshark: https://www.wireshark.org/
6. Fern WiFi Wireless Cracker
Fern是一款优秀的网络漏洞扫描和WLAN破解工具,可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿,而且专业版还提供更多强大功能。
下载链接: http://www.fern-pro.com/downloads.php
7. CoWPAtty
CoWPAtty也是一款无线密码破解工具,新版预置了包含上千个流行SSID的17万个字典文件,大大提高了破解速度,类似国内的各种WiFi钥匙应用。
下载链接: http://sourceforge.net/projects/cowpatty/
8. Airjack
Airjack是802.11包注入工具,过去曾被用来发起DOS或中间人攻击。
下载链接: http://sourceforge.net/projects/airjack/
9. WepAttack
顾名思义,WepAttack也是一个802.11WEP秘钥破解工具,同时也是一个开源的Linux工具。
下载链接: http://wepattack.sourceforge.net/
10. NetStumbler
NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新,无法兼容64位Windows版本,而且会被大多数无线入侵侦测工具发现,因此适合在家练手使用。
下载链接: http://www.stumbler.net/
11. inSSIDer
inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具,曾荣获最佳开源网络软件称号,不过目前已经转为收费版本(19.99美元)
下载链接: http://www.inssider.com/
12. Wifiphisher
开源无线安全工具
WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。
下载链接:https://github.com/sophron/wifiphisher
13. KisMac
一个类似Kismet的工具,面向Mac平台。
下载链接:http://kismac-ng.org/
14. Reaver
如果你使用的是无线路由器,那么你需要注意去年底发现的一个安全漏洞:很多路由器厂商提供的WPS(一键认证模式,方便用户完成路由器设备连接认证)的 PIN码可以在数小时内被破解。Reaver就是这样一个工具,Reaver是一个Linux程序,能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案:Reaver Pro,有图形web操作界面。
15. Wifite
Wifite是一个很不错的无线密码破解工具,支持通过Reaver破解WPS秘钥,运行于Linux平台。
下载链接: https://github.com/derv82/wifite
16. WepDecrypt
WepDecrypt是一款适合初学者的无线密码字典攻击工具,用C语言写成,但很久没有更新了。
下载链接:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
17. OmniPeek
OmniPeek是一款网络包嗅探分析工具,属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。
下载地址:http://www.wildpackets.com/procts/distributed_network_analysis/omnipeek_network_analyzer
18. CloudCracker
顾名思义,CloudCracker是一款云端WiFi密码破解工具。
下载地址: https://www.cloudcracker.com/
19. CommonView for Wi-Fi
CommonView是一款流行的额网络监控和包分析工具,最大特点是拥有GUI图形界面。
下载地址:http://www.tamos.com/procts/commwifi/
20. Pyrit
Pyrit也是一款优秀的WiFi密码暴力破解工具(WPA/WPA2-PSK)。运行于FreeBSD、MacOS和Linux平台。
下载地址:https://code.google.com/p/pyrit/
6. 网络安全工具有哪些
一、NMap
是一个开源且免费的安全扫描工具,可以被用于安全审计和网络发现,能被使用于Windows、Linux、Mac OS等,可用于探测网络中可访问的主机,检测它们的类型和版本、正在提供的服务以及正在使用的防火墙或数据包过滤器的信息等。
二、Wireshark
提供免费且开源的渗透测试服务,可以把它当做网络协议分析器,能被适用于Linux、Windows、Unix、Mac OS以及其他常见的操作系统中。
三、Metasploit
可为用户提供有关安全风险和漏洞等方面的重要信息,让用户了解各种应用程序、平台和操作系统上的最新漏洞,以及可以被利用的代码,它可在Linux、Windows、Apple
Mac OS上运行命令行和图形用户界面。
四、Netsparker
是一款精确、自动化且易用的Web应用安全扫描工具,可以被用于自动化识别Web应用服务中的跨站点脚本,即XSS,和SQL注入等安全风险爱你,不仅可以生成风险报告,还可以通过概念证明来确认是否有误报,且能减少手动验证漏洞的时间。
五、Acunetix
是一款全自动化的Web漏洞扫描程序,可以智能检测、识别并报告Web应用漏洞,用户可以利用它将检测到的漏洞导出到问题跟踪器中。
六、Nessus
是针对安全从业人员的漏洞评估解决方案,能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失,运行于Windows、Linux、Mac上,用户可以用它来进行IP与网站的扫描,合规性检查,敏感数据搜索等测试。
7. 请问Mac操作系统有没有检测漏洞的工具
别想了 很难得
asfasfasfdasd
8. 如何使用Nikto漏洞扫描工具检测网站安全
试试安全软件扫描
打开腾讯电脑管家——工具箱——漏洞修复
可以自动修复漏洞:第一时间发现并修复系统存在的高危漏洞,在不打扰您的情况下自动为系统打上漏洞补丁,轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。
9. 怎么查找自己网站的漏洞
1.何检测网站漏洞具体检测方法有三种:
2.采用Web漏洞扫描工具来扫描网站达到找出漏洞的目的,比较好的扫描软件有Xscan、流光、明小子还有阿D等软件,在其扫描结果中就会看到网站上是否有漏洞及存在什么漏洞,也可及时修复漏洞,比较简单;
3.通过人工或利用某些工具审核网站代码找出漏洞、如何检测网站漏洞,不过这种方法需要用户学过网页编程,能看得懂源码;
4.要用到Web服务日志,关于如何入侵局域网。Web日志是Web服务器的重要组成部分,在服务器运行期间它对Web应用的访问请求和运行状态进行了详细记录,其中就包含了攻击者对网站的入侵行为,由此即可跟踪攻击者找出攻击漏洞。
5.一般攻击者入侵网站时向网站发起的请求中都带有特定的攻击特征,如大量的404错误日志等,关于如何识别缩水U盘。如何检测网站漏洞,在这三种方法中第一种是检测网站漏洞最常用也是最简单的方法。
10. 常用的网络安全工具有哪些
1、NMap
是一个开源且免费的安全扫描工具,可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机,检测它们操作系统的类型和版本,正在提供的服务,以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面,又提供命令行,因此许多网络与系统管理员经常将它运用到自己的日常工作中,其中包括:检查开放的端口,维护服务的升级计划,发现网络拓扑,以及监视主机与服务的正常运行时间等方面。
2、Wireshark
作为业界最好的工具之一,Wireshark可以提供免费且开源的渗透测试服务。通常,您可以把它当作网络协议分析器,以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息,可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。
3、Metasploit
作为一个安全项目,Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务,让用户获悉各种应用程序、平台和操作系统上的最新漏洞,以及可以被利用的代码。从渗透测试角度来看,Metasploit可以实现对已知漏洞的扫描,侦听,利用,以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具,但它附带有一个开源的有限试用版。
4、Netsparker
作为一款商业化的安全测试工具,Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术,它不仅可以生成风险报告,还能够通过概念证明(Proof of Concept),来确认是否有误报,并能减少手动验证漏洞的时间。
5、Acunetix
是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞,其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具,Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。
6、Nessus
是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上,用户可以用它来进行IP与网站的扫描,合规性检查,敏感数据搜索等测试。
7、W3af
作为一个免费工具,W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞,来掌控目标网站的总体风险。这些漏洞包括:跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS,而且提供控制台和图形用户界面。
8、Zed Attack Proxy
由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS,即使您是渗透测试的新手,也能轻松地上手该工具。
9、Burpsuite
作为一个严控“入侵者”扫描工具,Burpsuite被部分安全测试专家认为:“如果没有它,渗透测试将无法开展。”虽然不是免费,但是Burpsuite提供丰富的功能。通常,人们可以在Mac OS X、Windows和Linux环境中使用它,以实现爬取内容和功能,拦截代理,以及扫描Web应用等测试目的。
10、Sqlninja
作为最好的开源渗透测试工具之一,Sqlninja可以利用Microsoft SQL Server作为后端,来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面,可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括:对远程命令进行计数,DB指纹识别,及其检测引擎等描述性功能。