auf der Linux-Plattform gab es separate Frameworks und Tools zur Durchführung von Penetrationstests von Webanwendungen,
Ich selbst suche nach einer Windows-Alternative zu Arachni oder der leistungsstarken Distribution Kali Linux,
Gibt es einen Satz von Werkzeugen oder ein einzelnes Werkzeugset, das die Funktionalität von Arachni und Kali erfüllt?
Folgende Anwendungen habe ich bereits ausprobiert:
Zapproxy of owsap
Burp suite professional
Gibt es eine andere Alternative, die ich für den Pentest durchführen kann? Jedes Windows-Programm, entweder Shareware/Opensource-Tool, um Pentests in der Windows-Umgebung durchzuführen
Nun, ich habe normalerweise eine Reihe von ihnen, die gut in Kombination sind.
Es gibt viele Tools für Pentesting in der Windows-Umgebung. Hier sind nur einige ehrenvolle Erwähnungen, die wir in unserem Unternehmen verwenden.
BloodHound : Für Active Directory-Umgebungen
Imperium : Post-Ausbeutung
Powersploit : Powershell Post-Exploitation-Framework
Mimikatz : Tool zum Dumping von Anmeldeinformationen
Windows Exploit Suggester : Erkennung fehlender Sicherheitspatches