背景

滲透測試中手工測試固然重要，但是測試工具也是必不可少的，一個好的工具可以讓我們在滲透測試中事半功倍，俗話說，工欲善其事必先利其器，所以工具是很重要的，本文就主要提供一個工具清單供大家參攷，作為一個滲透測試者必須知道的工具。

web測試

• netsparker

netsparker

• burp

burp

• nikto

nikto

• w3af

w3af

• Arachni Vulnerability Scanner

Arachni Vulnerability Scanner

• WebScarab

WebScarab

• Vega

Vega

• Skipfish

Skipfish

• Acunetix

Acunetix

• AppScan

AppScan

入侵偵測系統

• Snort

Snort

• NetCop

NetCop

加密工具

• OpenSSH

OpenSSH

• Putty

Putty

• OpenSSL

OpenSSL

• Tor

Tor

• OpenVPN

OpenVPN

• Stunnel

Stunnel

• KeePass

KeePass

埠掃描

• Nmap

Nmap

• Superscan

Superscan

• Angry IP Scanner

Angry IP Scanner

抓包工具

• Wireshark

Wireshark

• Tcpdump

Tcpdump

• Ettercap

Ettercap

• Dsniff

Dsniff

• EtherApe

EtherApe

流量監控

• Splunk

Splunk

• Nagios

Nagios

• P0f

P0f

• Ngrep

Ngrep

漏洞利用

• Metasploit（The Best）

Metasploit（The Best）

• Sqlmap

Sqlmap

• Sqlninja

Sqlninja

• Social Engineer Toolkit

Social Engineer Toolkit

• NetSparker

NetSparker

• BeEF

BeEF

• Dradis

Dradis

構造數据包

• Hping

Hping

• Scapy

Scapy

• Netcat

Netcat

• Yersinia

Yersinia

• Nemesis

Nemesis

• Socat

Socat

密碼破解

• Ophcrack

Ophcrack

• Medusa

Medusa

• RainbowCrack

RainbowCrack

• Wfuzz

Wfuzz

• Brutus

Brutus

• L0phtCrack

L0phtCrack

• Fgdump

Fgdump

• THC Hydra

THC Hydra

• John The Ripper

John The Ripper

• Aircrack

Aircrack

• Hashcat

Hashcat

• Cain and Abel

Cain and Abel

無線破解

• Aircrack-ng

Aircrack-ng

• Kismet

Kismet

• InSSIDer

InSSIDer

• KisMAC

KisMAC

總結

其他同類型的工具很多，針對不同的情况使用不同的工具，適合自己的才是最重要的。以上工具大家自行搜索下載，在此僅僅作為一個清單，供大家參攷，請大家拿來不要做違法的事情，做一個遵紀守法的好公民，不瞭解的有關白帽子法律的可以去公眾號首頁在此閱讀。