Pentesting-Tool für die Windows-Umgebung

auf der Linux-Plattform gab es separate Frameworks und Tools zur Durchführung von Penetrationstests von Webanwendungen,

Ich selbst suche nach einer Windows-Alternative zu Arachni oder der leistungsstarken Distribution Kali Linux,

Gibt es einen Satz von Werkzeugen oder ein einzelnes Werkzeugset, das die Funktionalität von Arachni und Kali erfüllt?

Folgende Anwendungen habe ich bereits ausprobiert:

Zapproxy of owsap

Burp suite professional

Gibt es eine andere Alternative, die ich für den Pentest durchführen kann? Jedes Windows-Programm, entweder Shareware/Opensource-Tool, um Pentests in der Windows-Umgebung durchzuführen

Antworten (2)

Nun, ich habe normalerweise eine Reihe von ihnen, die gut in Kombination sind.

  1. Metasploit , das eine gute GUI hat, aber auch vom cmd aus verwendet werden kann. Es ist nützlich, eine bestimmte Nutzlast auf jeder Maschine auszuführen.
  2. WireShark eignet sich hervorragend, um eingehenden und ausgehenden Netzwerkverkehr zu überwachen und zu sehen, welche Ports verwendet werden. Dies kann hilfreich sein, wenn Sie überprüfen möchten, ob auf bestimmten Ports etwas verfügbar ist.
  3. ZAP könnte in Ihrem Fall nützlich sein. Es ist ein auf Webanwendungen spezialisierter Scanner für Sicherheitslücken.
  4. BurpSuite ist vielleicht zu viel, aber es hat auch einige großartige Tools zum Scannen von Webanwendungen.

Es gibt viele Tools für Pentesting in der Windows-Umgebung. Hier sind nur einige ehrenvolle Erwähnungen, die wir in unserem Unternehmen verwenden.

BloodHound : Für Active Directory-Umgebungen

Imperium : Post-Ausbeutung

Powersploit : Powershell Post-Exploitation-Framework

Mimikatz : Tool zum Dumping von Anmeldeinformationen

Windows Exploit Suggester : Erkennung fehlender Sicherheitspatches

Pentesting-Tool für die Windows-Umgebung
AntwortenHierDatenschutz-Bestimmungen1y, 0v