必知必会的安全工具

背景

渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。

web测试

  • netsparker
  • burp
  • nikto
  • w3af
  • Arachni Vulnerability Scanner
  • WebScarab
  • Vega
  • Skipfish
  • Acunetix
  • AppScan

入侵检测系统

  • Snort
  • NetCop

加密工具

  • OpenSSH
  • Putty
  • OpenSSL
  • Tor
  • OpenVPN
  • Stunnel
  • KeePass

端口扫描

  • Nmap
  • Superscan
  • Angry IP Scanner

抓包工具

  • Wireshark
  • Tcpdump
  • Ettercap
  • Dsniff
  • EtherApe

流量监控

  • Splunk
  • Nagios
  • P0f
  • Ngrep

漏洞利用

  • Metasploit (The Best)
  • Sqlmap
  • Sqlninja
  • Social Engineer Toolkit
  • NetSparker
  • BeEF
  • Dradis

构造数据包

  • Hping
  • Scapy
  • Netcat
  • Yersinia
  • Nemesis
  • Socat

密码破解

  • Ophcrack
  • Medusa
  • RainbowCrack
  • Wfuzz
  • Brutus
  • L0phtCrack
  • Fgdump
  • THC Hydra
  • John The Ripper
  • Aircrack
  • Hashcat
  • Cain and Abel

无线破解

  • Aircrack-ng
  • Kismet
  • InSSIDer
  • KisMAC

总结

其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去公众号首页在此阅读。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2017-06-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线渗透测试。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和...

902
来自专栏向治洪

Rxjava + retrofit + dagger2 + mvp搭建Android框架

最近出去面试,总会被问到我们项目现在采用的什么开发框架,不过据我的经验网络框架(volley)+图片缓存(uIl)+数据库(orm)+mvp,不过现在这套框架比...

22310
来自专栏杨建荣的学习笔记

ASM无法启动的问题分析(二)(r7笔记第88天)

第一篇的内容可以参考。ASM无法启动的问题分析(一),有不少的朋友给了一些建议,我也糅合了进来。一并感谢。 当然重启服务发现CSSD服务是Online,但是AS...

38810
来自专栏Netkiller

hyperledger v1.0.5 区块链运维入门

hyperledger v1.0.5 区块链运维入门 摘要 你网上搜索hyperledger大部分文章是讲解开发环境的安装与配置,没有一篇关于怎样运维区块链的文...

4818
来自专栏向治洪

android PakageManagerService启动流程分析

PakageManagerService的启动流程图 ? 1.PakageManagerService概述 PakageManagerService是andro...

46910
来自专栏linux驱动个人学习

dump_stack 分析使用

dump_stack是用来回溯内核运行的信息的,打印内核信息堆栈段; dump_stack原型: void dump_stack(void); 1、使用这个功能...

3205
来自专栏GIS讲堂

Highcharts导出图片

Highcharts是在做项目涉及到统计图的时候大家的首选,同时也会用到highcharts的export功能,将统计图导出为图片,刚好,最近也遇到了这样的事情...

3682
来自专栏FreeBuf

EE 4GEE Mini本地提权漏洞(CVE-2018-14327)分析

我在前段时间从买了一个4G调制解调器。这是一个便携式4G WiFi移动宽带调制解调器。有一天,我查看了安装在电脑上的用于故障排除的服务,我看到了一个奇怪的服务,...

833
来自专栏应兆康的专栏

关于病毒Wanna Cry的预防和解决方案(开发者投稿)

Wanna Cry 蠕虫病毒肆虐,你有没有被勒索?本文作者与你分享了几招临时性的应对方案,不妨试一试。

8.2K5
来自专栏敏捷开发&项目管理

Bat file 安装和卸载同级目录下的.net 服务

今天得到个需求 客户需要用batch file 安装和卸载服务,网上搜了一把例子,都只解决了单个问题,我来稍微总结一下 安装服务 @ECHO OFF REM T...

3736

扫码关注云+社区