问用于渗透测试的工具或框架

EN

我用过一些有用的漏洞扫描程序，比如Sparks AWVS和APPScan.I，我觉得AWVS是最好的，因为它的“登录扫描”.It可以帮助扫描只能被“超级用户”访问的网页，简而言之，它可以帮助你扫描更多的信息和vulnerability.Of课程，你可以有一个跟踪https://www.acunetix.com/vulnerability-scanner/download/ :)

我建议从熟悉Kali Linux或Parrot开始。这些操作系统发行版附带了大量的工具可供探索。攻击性安全提供了一本免费的电子书来熟悉卡利。

对于你的网络测试，Burpsuite有一个免费的社区版，它预装在上述两个操作系统发行版上。

卡利：https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

Parrot：https://parrotsec.org/download/

Burpsuite：https://portswigger.net/

我建议在工具类别中使用Metasploit。您可能需要查看www.exploit-db.com，以获取有关软件现有漏洞的有用信息。

打招呼，彼得