背景

渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。

web测试

netsparker

burp

nikto

w3af

Arachni Vulnerability Scanner

WebScarab

Vega

Skipfish

Acunetix

AppScan

入侵检测系统

Snort

NetCop

加密工具

OpenSSH

Putty

OpenSSL

Tor

OpenVPN

Stunnel

KeePass

端口扫描

Nmap

Superscan

Angry IP Scanner

抓包工具

Wireshark

Tcpdump

Ettercap

Dsniff

EtherApe

流量监控

Splunk

Nagios

P0f

Ngrep

漏洞利用

Metasploit (The Best)

Sqlmap

Sqlninja

Social Engineer Toolkit

NetSparker

BeEF

Dradis

构造数据包

Hping

Scapy

Netcat

Yersinia

Nemesis

Socat

密码破解

Ophcrack

Medusa

RainbowCrack

Wfuzz

Brutus

L0phtCrack

Fgdump

THC Hydra

John The Ripper

Aircrack

Hashcat

Cain and Abel

无线破解

Aircrack-ng

Kismet

InSSIDer

KisMAC

总结

其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去百度《网络安全法》阅读。

最后修改:2021 年 03 月 09 日
如果觉得我的文章对你有用,请随意赞赏