安全測試工具收集

持續收集中...

JAD - Java反編譯工具

Flash Decompiler

http://www.flash-decompiler.com/

從FLASH檔案swf中提取所有資源的工具軟體。包括：聲音、影像、視訊、圖形、幀畫面、文字、字型、按鍵、圖示及動作指令碼。

WSockExpert

WSockExpert是一個抓包工具，它可以用來監視和截獲指定程式網路資料的傳輸，對測試網站時非常有用。在黑客的手中，它常常被用來修改網路傳送和接收資料，利用它可以協助完成很多網頁尾本入侵工作。 
WSockExpert抓包工具的使用原理：當指定某個程式後，WSockExpert就會在後臺自動監視記錄該程式通過網路接收和傳送的所有資料。在進行網頁尾本攻擊時，我們常常會利用到使用者驗證漏洞、Cookie構造等手段，在使用這些入侵手段時，我們先用WSockExpert截獲網站與本機的交換資料，然後修改截獲到的網路交換資料，將偽造的資料包再次提交傳送給網站進行指令碼入侵，從而完成攻擊的過程。

NC（NetCat）

在網路工具中有“瑞士軍刀”美譽的NetCat， 短小精悍（有人已經將其修改成大約10K左右，而且功能不減少）

IECookiesView

IECookiesView是一個專門用來檢視IECookies內容的工具, 它可以幫你搜尋並顯示出你計算機中所有Cookies檔案的資料，包括是哪一個網站寫入Cookies的，內容有什麼，寫入的時間日期及此Cookies的有效期限等等資料。

HackerDicBuilder
根據國人設定密碼的習慣而特製的一款字典制作工具，其中有根據姓名、生日、電話號碼、手機號碼以及城市等資訊生成字典的選項，在利用社會工程學方面比較常用，不過這是一款老牌工具了。

L0phtCrack v5.02
簡稱LC 5，06月09日釋出，這是一款網路管理員的必備的工具，它可以用來檢測Windows、UNIX 使用者是否使用了不安全的密碼，同樣也是最好、最快的Win NT/2000/XP/UNIX 管理員帳號密碼破解工具。事實證明，簡單的或容易遭受破解的管理員密碼是最大的安全威脅之一，因為攻擊者往往以合法的身份登陸計算機系統而不被察覺。

MD5Crack - MD5的解密工具
對於MD5加密的密碼,如果密碼設定的很長而且不常見的話，用工具是很難破解的，需要很長的時間，所以目前網路上有一些專門用於破解MD5的網站，他們是：
http://www.md5lookup.com/?category=main&page=search
http://www.xmd5.org/index_en.htm
http://www.milw0rm.com/md5/info.php
http://www.neeao.com/md5/
http://md5.mmkey.com/
http://gdataonline.com/seekhash.php
http://www.plain-text.info/search.php
http://passcracking.com/Good_values_list.asp
http://www.hashchecker.com/index.php?_sls=search_hash
http://md5.rednoize.com/
http://us.md5.crysm.net/
http://uploadpage.net/ap/php/projects/rt/addhash.php

X-Scan

X-Scan是一款非常優秀的掃描工具，它在掃描過程中可以對掃描到的內容進行自動的口令破解。

採用多執行緒方式對指定IP地址段(或單機)進行安全漏洞檢測，支援外掛功能。掃描內容包括：遠端服務型別、作業系統型別及版本，各種弱口令漏洞、後門、應用服務漏洞、網路裝置漏洞、拒絕服務漏洞等二十幾個大類。對於多數已知漏洞，我們給出了相應的漏洞描述、解決方案及詳細描述連結，其它漏洞資料正在進一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關說明。
3.0及後續版本提供了簡單的外掛開發包，便於有程式設計基礎的朋友自己編寫或將其他除錯通過的程式碼修改為X-Scan外掛。

http://www.xfocus.net/

2.0 Bata: 

http://blogs.msdn.com/b/securitytools/archive/2010/02/04/cat-net-2-0-beta.aspx

Metasploit -  開源滲透工具

http://www.metasploit.com/

Metasploit provides useful information and tools for penetration testers, security researchers, and IDS signature developers. This project was created to provide information on exploit techniques and to create a functional knowledgebase for exploit developers and security professionals.

Metasploit是一款開源的安全漏洞檢測工具，同時Metasploit是免費的工具，因此安全工作人員常用Metasploit工具來檢測系統的安全性。

Metasploit是一個強大的開源平臺，供開發、測試和使用惡意程式碼。這種可擴充套件的模型將負載控制、編碼器、無操作生成器和漏洞整合在一起，使得Metasploit Framework成為一種研究高危漏洞的途徑。它自帶上百種漏洞，還可以在online exploit building demo（線上漏洞生成演示）看到如何生成漏洞

Nessus

Nessus 被認為是目前全世界最多人使用的系統漏洞掃描與分析軟體。總共有超過75,000個機構使用 Nessus 作為掃描該機構電腦系統的軟體。 　　

1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計劃，其計劃目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃瞄程式。經過了數年的發展, 包括 CERT 與 SANS 等著名的網路安全相關機構皆認同此工具軟體的功能與可用性。 　　

2002年時, Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 的機構。在第三版的Nessus 釋出之時, 該機構收回了 Nessus 的版權與程式原始碼 (原本為開放原始碼), 並註冊成為該機構的網站。 目前此機構位於美國馬里蘭州的哥倫比亞。

Nessus的特色：
* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞資料庫。 　　

* 不同於傳統的漏洞掃描軟體, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。 　　

* 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加記憶體大小),其效率表現可因為豐富資源而提高。 　　

* 可自行定義外掛(Plug-in) 　　

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言，用來寫入Nessus的安全測試選項。 　　

* 完整支援SSL (Secure Socket Layer)。 　　

* 自從1998年開發至今已諭十年, 故為一架構成熟的軟體。 　　

採用客戶/伺服器體系結構，客戶端提供了執行在X window 下的圖形介面，接受使用者的命令與伺服器通訊，傳送使用者的掃描請求給伺服器端，由伺服器啟動掃描並將掃描結果呈現給使用者；掃描程式碼與漏洞資料相互獨立，Nessus 針對每一個漏洞有一個對應的外掛，漏洞外掛是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的程式碼，這種利用漏洞外掛的掃描技術極大的方便了漏洞資料的維護、更新；Nessus 具有掃描任意埠任意服務的能力；以使用者指定的格式（ASCII 文字、html 等）產生詳細的輸出報告，包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。

Armitage metasploit - 開源的GUI視覺化滲透工具

http://www.fastandeasyhacking.com/manual

15個SQL隱碼攻擊測試工具 

1、SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all.
Get SQLIer.

2、SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack.
Get SQLbftools.

3、SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application.
Get SQLLibf.

4、SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries.
Get SQLBrute.

5、BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to.
Get BobCat.

6、SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities.
Get SQLMap.

7、Absinthe - Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection.
Get Absinthe.

8、SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications.
Get SQL Injection Pen-testing tool.

9、SQID - SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities.
Get SQID.

10、Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection.
Get Blind SQL Injection Perl Tool.

11、SQL Power Injection - SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads.
Get SQL Power Injection.

12、FJ-Injector Framwork - FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation.
Get FJ-Injector Framework.

13、SQLNinja - SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.

14、Automagic SQL Injector - The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned.
Get Automagic SQL Injector.

15、NGSS SQL Injector - NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase.
Get NGSS SQL Injector

acunetix

Acunetix WVS automatically checks your web applications for SQL Injection, XSS & other web vulnerabilities

http://www.acunetix.com/

Flawfinder

Flawfinder is a program that examines C source code and reports possible security weaknesses (``flaws'') sorted by risk level. It's very useful for quickly finding and removing some security problems before a program is widely released.

用python編寫的檢查c/c++原始碼的潛在安全程式設計風險，基於安全程式設計模式匹配。

http://sourceforge.net/projects/flawfinder/

AppScan Scource Edition 8.0 ：

http://www-01.ibm.com/support/docview.wss?uid=swg24028490

IBM AppScan 各版本對比：

http://www-01.ibm.com/software/awdtools/appscan/compare.html

cppCheck
cppcheck是靜態的C/C++ 程式碼分析工具，用以檢查記憶體洩漏，錯配的記憶體分配和釋放，緩衝區溢位，以及更多的問題。
http://sourceforge.net/apps/mediawiki/cppcheck/index.php?title=Main_Page

Prefast
Prefast是微軟研究院提出的靜態程式碼分析工具。主要目的是通過分析程式碼的資料和控制資訊來檢測程式中的缺陷。需要強調的是，Prefast檢測的缺項不僅僅是安全缺陷，但是安全缺陷型別是其檢測的最為重要的部分。Prefast推出後在微軟內部得到了廣泛的使用，並經歷了若干格版本的升級。現在，微軟將這個內部工具商業化，以提供給外部的開發人員使用。Prefast已經包括在Visual Studio中。

PHPSecurityScanner

PHPSecurityScanner是一個專業的PHP開源安全掃描工具，它的功能非常強大，能夠掃描PHP程式碼中是否有存在漏洞，可以做為檢測網路安全的工具，PHP Security Scanner採用MySQL資料庫做為後端資料庫，並且能夠掃描檔案系統中的任何目錄。

http://sourceforge.net/projects/securityscanner/

CommView

一款著名的IP資料包竊聽軟體.
　　IP資料包竊聽是一把名副其實的雙刃劍：既是網路系統管理員必不可缺的工具，又是一種窮凶極惡的黑客武器。你在系統管理員和黑客的工具箱中都能找到IP資料包竊聽軟體！黑客用它來偷取網上的登入資訊(使用者名稱、密碼等)，系統管理員用它來偵測損壞的資料包和其它網路問題。 特色是支援多種協議的解密：ARP, BCAST, BGP, BMP, CDP,DAYTIME, DDNS, DHCP, DIAG, DNS, EIGRP, FTP, G.723, GRE,
　　H.225, H.261, H.263, H.323, HTTP, HTTPS, ICMP, ICQ, IGMP, IGRP, IPsec,
　　IPv4, IPv6, IPX, HSRP, NCP, NDS, NetBIOS, NFS, NLSP, NTP, OSPF, POP3, PPP,
　　PPPoE, RARP, RADIUS, RDP, RIP, RIPX, RMCP, RPC, RSVP, RTP, RTCP, RTSP,
　　SAP, SER, SMB, SMTP, SNA, SNMP, SNTP, SOCKS, SPX, TCP, TELNET, TFTP, TIME,等等
　　對於網管人員來說，可以利用“CommView”來觀察網路連線、重要的IP資料統計分析，如TCP、UDP、及ICMP，並可顯示內部及外部IP位址、Port位置、主機名稱等重要資訊，且可將所取得資料儲存至硬碟中以備查閱。
　　CommView對於區域網路管理員﹑安全專家﹑網路程式設計師或者其它需要一個全面的PC或區域網路交流圖的人士來說是一個極有用的工具。它收集在區域網路中轉送的資料訊息﹐並對要分析的資料進行譯碼。它能使你看到網路連線的列表（包括撥接聯結器）﹐監察重要的IP分配表﹐檢查個別的封包﹐併產生及傳送一個新的封包。對底層的IP協議如﹕TCP﹑UDP和ICMP的IP封包進行譯碼並進行全面分析。同樣提供對原始資料進行全面存取。擷取的封包可以記錄到紀錄檔案中以便日後進行分析。過濾器可以聰明地過濾你不需要的封包或者只對你感興趣的封包進行擷取﹐透過這樣準則配置就可隨意地進行存取。

http://www.tamos.com/products/commview/

Exploit-Me ，包含Access-Me、SQL Inject-Me、 XSS-Me:

http://labs.securitycompass.com/index.php/exploit-me/