背景
渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。
web测试
netsparker
burp
nikto
w3af
Arachni Vulnerability Scanner
WebScarab
Vega
Skipfish
Acunetix
AppScan
入侵检测系统
Snort
NetCop
加密工具
OpenSSH
Putty
OpenSSL
Tor
OpenVPN
Stunnel
KeePass
端口扫描
Nmap
Superscan
Angry IP Scanner
抓包工具
Wireshark
Tcpdump
Ettercap
Dsniff
EtherApe
流量监控
Splunk
Nagios
P0f
Ngrep
漏洞利用
Metasploit (The Best)
Sqlmap
Sqlninja
Social Engineer Toolkit
NetSparker
BeEF
Dradis
构造数据包
Hping
Scapy
Netcat
Yersinia
Nemesis
Socat
密码破解
Ophcrack
Medusa
RainbowCrack
Wfuzz
Brutus
L0phtCrack
Fgdump
THC Hydra
John The Ripper
Aircrack
Hashcat
Cain and Abel
无线破解
Aircrack-ng
Kismet
InSSIDer
KisMAC
总结
其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去百度《网络安全法》阅读。