渗透测试人员必会的安全工具

  • 内容
  • 相关

背景

渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。

web测试

  • netsparker

  • burp

  • nikto

  • w3af

  • Arachni Vulnerability Scanner

  • WebScarab

  • Vega

  • Skipfish

  • Acunetix

  • AppScan

入侵检测系统

  • Snort

  • NetCop

加密工具

  • OpenSSH

  • Putty

  • OpenSSL

  • Tor

  • OpenVPN

  • Stunnel

  • KeePass

端口扫描

  • Nmap

  • Superscan

  • Angry IP Scanner

抓包工具

  • Wireshark

  • Tcpdump

  • Ettercap

  • Dsniff

  • EtherApe

流量监控

  • Splunk

  • Nagios

  • P0f

  • Ngrep

漏洞利用

  • Metasploit (The Best)

  • Sqlmap

  • Sqlninja

  • Social Engineer Toolkit

  • NetSparker

  • BeEF

  • Dradis

构造数据包

  • Hping

  • Scapy

  • Netcat

  • Yersinia

  • Nemesis

  • Socat

密码破解

  • Ophcrack

  • Medusa

  • RainbowCrack

  • Wfuzz

  • Brutus

  • L0phtCrack

  • Fgdump

  • THC Hydra

  • John The Ripper

  • Aircrack

  • Hashcat

  • Cain and Abel

无线破解

  • Aircrack-ng

  • Kismet

  • InSSIDer

  • KisMAC

总结

其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去百度《网络安全法》阅读。

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:渗透测试人员必会的安全工具 - http://www.shungg.cn/post/159

发表评论

电子邮件地址不会被公开。 必填项已用*标注