必知必会的安全工具

背景

渗透测试中手工测试固然重要，但是测试工具也是必不可少的，一个好的工具可以让我们在渗透测试中事半功倍，俗话说，工欲善其事必先利其器，所以工具是很重要的，本文就主要提供一个工具列表供大家参考，作为一个渗透测试者必须知道的工具。

web测试

• netsparker
• burp
• nikto
• w3af
• Arachni Vulnerability Scanner
• WebScarab
• Vega
• Skipfish
• Acunetix
• AppScan

入侵检测系统

• Snort
• NetCop

加密工具

• OpenSSH
• Putty
• OpenSSL
• Tor
• OpenV**
• Stunnel
• KeePass

端口扫描

• Nmap
• Superscan
• Angry IP Scanner

抓包工具

• Wireshark
• Tcpdump
• Ettercap
• Dsniff
• EtherApe

流量监控

• Splunk
• Nagios
• P0f
• Ngrep

漏洞利用

• Metasploit (The Best)
• Sqlmap
• Sqlninja
• Social Engineer Toolkit
• NetSparker
• BeEF
• Dradis

构造数据包

• Hping
• Scapy
• Netcat
• Yersinia
• Nemesis
• Socat

密码破解

• Ophcrack
• Medusa
• RainbowCrack
• Wfuzz
• Brutus
• L0phtCrack
• Fgdump
• THC Hydra
• John The Ripper
• Aircrack
• Hashcat
• Cain and Abel

无线破解

• Aircrack-ng
• Kismet
• InSSIDer
• KisMAC

总结

其他同类型的工具很多，针对不同的情况使用不同的工具，适合自己的才是最重要的。以上工具大家自行搜索下载，在此仅仅作为一个列表，供大家参考，请大家拿来不要做违法的事情，做一个遵纪守法的好公民，不了解的有关白帽子法律的可以去公众号首页在此阅读。