专栏首页信安之路必知必会的安全工具

必知必会的安全工具

背景

渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。

web测试

  • netsparker
  • burp
  • nikto
  • w3af
  • Arachni Vulnerability Scanner
  • WebScarab
  • Vega
  • Skipfish
  • Acunetix
  • AppScan

入侵检测系统

  • Snort
  • NetCop

加密工具

  • OpenSSH
  • Putty
  • OpenSSL
  • Tor
  • OpenV**
  • Stunnel
  • KeePass

端口扫描

  • Nmap
  • Superscan
  • Angry IP Scanner

抓包工具

  • Wireshark
  • Tcpdump
  • Ettercap
  • Dsniff
  • EtherApe

流量监控

  • Splunk
  • Nagios
  • P0f
  • Ngrep

漏洞利用

  • Metasploit (The Best)
  • Sqlmap
  • Sqlninja
  • Social Engineer Toolkit
  • NetSparker
  • BeEF
  • Dradis

构造数据包

  • Hping
  • Scapy
  • Netcat
  • Yersinia
  • Nemesis
  • Socat

密码破解

  • Ophcrack
  • Medusa
  • RainbowCrack
  • Wfuzz
  • Brutus
  • L0phtCrack
  • Fgdump
  • THC Hydra
  • John The Ripper
  • Aircrack
  • Hashcat
  • Cain and Abel

无线破解

  • Aircrack-ng
  • Kismet
  • InSSIDer
  • KisMAC

总结

其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去公众号首页在此阅读。

本文分享自微信公众号 - 信安之路(xazlsec),作者:myh0st

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 前端题目怎么就成了一个 sql 注入的题

    这次的话老大给的时间也比较仓促,就给了 1 天时间来构思+搭建比赛题目,时间比较紧张,所以就出现了一些非预期。像 sql 注入(傍晚的时候加固了),admin ...

    信安之路
  • SCADA渗透测试

    SCADA(Supervisory Control And Data Acquisition)即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与...

    信安之路
  • SQL注入的常规思路及奇葩技巧

    最近在看《SQL注入攻击与防御》这本书,看了之后感觉自己之前的视野和格局还是太小了些。SQLi的应用特别广泛,多种web数据库不说,移动安卓端也存在通用的SQL...

    信安之路
  • 常用功能自动化测试工具汇总

    话说自动化测试方面的工具还是非常的多的,不可能也没有必要查看了所有的测试工具;个人觉得当学习众多同类知识或相关主题时,分几步走: 1、学习所有同类知识的共同理论...

    testwalkman
  • vscode的使用

    之前工作主要语言还是c,所以用的最多的也就是source insight和vim。后面又有了研究golang,对jetbrains的全家桶goland和clio...

    mariolu
  • 使用hexo-admin在线编辑博客

    打开浏览器登录admin后,在导航栏中选择点击Settings。 按照网页说明配置_config.yml即可。

    zhangheng
  • mybatis 表名做为参数

    Meet相识
  • 申请无数个iTunes 帐号的简易方法 博客分类: 柴米油盐

    3、点开左边菜单栏STORE,iTunes Store,然后在右这的App Store里随便找一个分类,比如书籍,然后找一个免费的应用;

    阿敏总司令
  • 前端自动化测试解决方案探析

    前端测试一直是前端项目开发过程中机器重要的一个环节,高效的测试方法可以减少我们进行代码自测的时间,提高我们的开发效率,如果你的代码涉及的测试用例较多,而且项目需...

    IMWeb前端团队
  • 前端自动化测试解决方案探析

      前端测试一直是前端项目开发过程中机器重要的一个环节,高效的测试方法可以减少我们进行代码自测的时间,提高我们的开发效率,如果你的代码涉及的测试用例较多,而且项...

    IMWeb前端团队

扫码关注云+社区

领取腾讯云代金券