必知必会的安全工具

安全工具 2017-11-12

渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。

web测试

  • netsparker
  • burp
  • nikto
  • w3af
  • Arachni Vulnerability Scanner
  • WebScarab
  • Vega
  • Skipfish
  • Acunetix
  • AppScan

入侵检测系统

  • Snort
  • NetCop

加密工具

  • OpenSSH
  • Putty
  • OpenSSL
  • Tor
  • OpenVPN
  • Stunnel
  • KeePass

端口扫描

  • Nmap
  • Superscan
  • Angry IP Scanner

抓包工具

  • Wireshark
  • Tcpdump
  • Ettercap
  • Dsniff
  • EtherApe

流量监控

  • Splunk
  • Nagios
  • P0f
  • Ngrep

漏洞利用

  • Metasploit (The Best)
  • Sqlmap
  • Sqlninja
  • Social Engineer Toolkit
  • NetSparker
  • BeEF
  • Dradis

构造数据包

  • Hping
  • Scapy
  • Netcat
  • Yersinia
  • Nemesis
  • Socat

密码破解

  • Ophcrack
  • Medusa
  • RainbowCrack
  • Wfuzz
  • Brutus
  • L0phtCrack
  • Fgdump
  • THC Hydra
  • John The Ripper
  • Aircrack
  • Hashcat
  • Cain and Abel

无线破解

  • Aircrack-ng
  • Kismet
  • InSSIDer
  • KisMAC

总结

其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去公众号首页在此阅读。


本文由 myh0st 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论