在渗透测试中,尤其是在内网渗透中,收集密码是渗透师必做的事情。今天小编就来给大家推荐几个收集密码的实用小工具。当然这些工具不仅仅是可以用在渗透中,实际生活中有时也能帮到我们。 WebBrowserPassView 顾名思义,这是一个读取浏览器里存储的密码的工具。目前该工具支持读取IE4.0~11.0,火狐全版本、Chrome、Safari和Opera浏览器里的密码。而且你可以方便的导出为text/html/csv/xml文件。 下载地址: http://www.nirsoft.net/toolsdownload/webbrowserpassview.zip Mail PassView 这是一个从邮件客户端读取密码的工具,目前支持的客户端有: Outlook Express Microsoft Outlook 2000 (POP3 和 SMTP 账户) Microsoft Outlook 2002/2003/2007/2010/2013 (POP3, IMAP, HTTP 和 SMTP 账户) Windows Mail Windows Live Mail IncrediMail Eudora Netscape 6.x/7.x Mozilla Thunderbird Group Mail Free Yahoo! Mail Hotmail/MSN mail Gmail 该工具支持全版本的windows操作系统。 下载地址: http://www.nirsoft.net/toolsdownload/mailpv.zip Remote Desktop PassView 他可以读取保存在.rdp文件中的远程桌面密码。 下载地址: http://www.nirsoft.net/toolsdownload/rdpv.zip MessenPass 他可以读取一些社交软件客户端里存储的密码。目前支持的客户端有: MSN Messenger Windows Messenger (仅支持dows XP) Windows Live Messenger (仅支持ndows XP/Vista/7) Yahoo Messenger (Versions 5.x and 6.x) Google Talk ICQ Lite 4.x/5.x/2003 AOL Instant Messenger Trillian Trillian Astra Miranda GAIM/Pidgin MySpace IM PaltalkScene Digsby 下载地址: |