网络安全工具

在线MD5破解站点：http://www.xmd5.org（16位不收费，32位收费）

SQL注入自动攻击工具：

      ASP环境的注入扫描器：WIS+WED,NBSI 2, HDSI和pangolin_bin

      PHP环境的注入工具：“二娃”和CASI

Web脚本攻击

      ♥ SQL注入攻击

      ♥  文件上传攻击

      ♥  数据库攻击

      ♥  XSS跨站脚本攻击

      ♥  Cookies欺骗

      ♥ 远程包含攻击

 渗透测试/攻击的分类：

      1.按信息获取方式分类

                  1）黑盒（Black Box）渗透：模拟来自网络外部的攻击行为

                  2)  白盒（White Box）渗透：模拟网络内部人员的越权操作

                  3）灰盒（Gray Box)  渗透：介于以上两者之间

       2.按目标对象分类

                  1）主机操作系统渗透：对目标网络中的Windows,Linux,Unix等不同操作系统主机进行渗透测试

                  2）数据库系统渗透：对My-SQL,Oracle,MySQL等数据库系统进行渗透测试，通常对网站的入侵渗透而言

                  3）网站程序渗透：对Web网页，E-Mail邮箱等网络程序应用服务，这是渗透者打开内部渗透通道的重要途径

                  4）网络设备渗透：对各种硬件防火墙，入侵检测系统，路由器和交换机网络设备进行渗透测试。此时，渗透者通常已入侵入内部网络中

      3.按网络环境分类

                  1）外网测试：渗透者需要突破外部网关服务器和保护内网的防火墙，从而进入内网之中

                  2）内网测试：渗透者已经处于内网之中，各种信息收集与渗透实施更加方便，目标是完全地控制整个内部网络系统