windows环境下的控制工具

Question

在Linux平台上，有单独的框架和工具来执行web应用程序的pen测试，

我在寻找蛛形纲的windows替代品或强大的kali linux发行版，

是否有一套工具或单一的工具包来完成arachni和kali的功能。

我已尝试下列申请：

Zapproxy of owsap

Burp suite professional

还有其他的选择吗?是否有任何windows程序-共享软件/开源工具-在windows环境中执行

Answer 1

嗯，我通常有一套很好的组合。

1. metasploit，它有一个良好的图形用户界面，但也可以从cmd使用。在任何机器上运行某一有效载荷是很有用的。
2. WireShark非常适合监视传入和传出的网络流量，并查看所使用的端口。如果您想检查某些端口上是否有可用的东西，这可能会有帮助。
3. 扎普可能对你的情况有用。这是一个安全漏洞扫描器专门用于web应用程序。
4. BurpSuite --这可能太多了，但是它也有一些很好的工具来扫描web应用程序。

Answer 2

在Windows环境中有很多工具可供使用。这里只有几个值得尊敬的地方，我们在我们的公司使用。

BloodHound：用于Active环境

帝国：后期开发

Powersploit：Powershell后开发框架

米米卡茨：凭据倾销工具

Windows利用提示器：检测缺失的安全修补程序