在渗透测试中,尤其是在内网渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中,实际生活中有时也能帮到我们。
顾名思义,这是一个读取浏览器里存储的密码的工具。目前该工具支持读取IE4.0~11.0,火狐全版本、Chrome、Safari和Opera浏览器里的密码。而且你可以方便的导出为text/html/csv/xml文件。
下载地址:
http://www.nirsoft.net/toolsdownload/webbrowserpassview.zip
这是一个从邮件客户端读取密码的工具,目前支持的客户端有:
Outlook Express
Microsoft Outlook 2000 (POP3 和 SMTP 账户)
Microsoft Outlook 2002/2003/2007/2010/2013 (POP3, IMAP, HTTP 和 SMTP 账户)
Windows Mail
Windows Live Mail
IncrediMail
Eudora
Netscape 6.x/7.x
Mozilla Thunderbird
Group Mail Free
Yahoo! Mail
Hotmail/MSN mail
Gmail
该工具支持全版本的windows操作系统。
下载地址:
http://www.nirsoft.net/toolsdownload/mailpv.zip
他可以读取保存在.rdp文件中的远程桌面密码。
下载地址:
http://www.nirsoft.net/toolsdownload/rdpv.zip
他可以读取一些社交软件客户端里存储的密码。目前支持的客户端有:
MSN Messenger
Windows Messenger (仅支持dows XP)
Windows Live Messenger (仅支持ndows XP/Vista/7)
Yahoo Messenger (Versions 5.x and 6.x)
Google Talk
ICQ Lite 4.x/5.x/2003
AOL Instant Messenger
Trillian
Trillian Astra
Miranda
GAIM/Pidgin
MySpace IM
PaltalkScene
Digsby
下载地址:
http://www.nirsoft.net/toolsdownload/mspass.zip
【原文:渗透小助手——几个密码收集工具 】