網絡安全滲透測試（二）

　　有時候，通過服務/應用掃描后，我們可以跳過漏洞掃描部分，直接到漏洞利用。因為很多情況下我們根據目標服務/應用的版本就可以到一些安全網站上獲取針對該目標系統的漏洞利用代碼，如milw0rm， securityfocus，packetstormsecurity等網站，上面都對應有搜索模塊。實在沒有，我們也可以嘗試在GOOGLE上搜索“應用名稱 exploit”、“應用名稱 vulnerability”等關鍵字。

　　當然，大部分情況下你都可以不這么麻煩，網絡中有一些工具可供我們使用，最著名的當屬metasploit了，它是一個開源免費的漏洞利用攻擊平臺。其他的多說無益，您就看它從榜上無名到沖進前五（top 100)這一點來說，也能大概了解到它的威力了。除此之外，如果您（您們公司）有足夠的moeny用于購買商用軟件的話，CORE IMPACT是相當值得考慮的，雖然說價格很高，但是它卻是被業界公認在滲透測試方面的泰山北斗，基本上測試全自動。如果您覺得還是接受不了，那么您可以去購買CANVAS，據說有不少0DAY，不過它跟metasploit一樣，是需要手動進行測試的。最后還有一個需要提及一下的Exploitation_Framework，它相當于一個漏洞利用代碼管理工具，方便進行不同語言，不同平臺的利用代碼收集，把它也放在這里是因為它本身也維護了一個exploit庫，大家參考著也能使用。

　　上面提到的是針對系統進行的，在針對WEB方面，注入工具有NBSI， OWASP SQLiX， SQL Power Injector， sqlDumper， sqlninja， sqlmap， Sqlbftools， priamos， ISR-sqlget***等等。

　　在針對數據庫方面的工具有：

原文轉自：http://www.anti-gravitydesign.com