背景渗透测试中手工测试固然重要,但是测试工具也是必不可少的,一个好的工具可以让我们在渗透测试中事半功倍,俗话说,工欲善其事必先利其器,所以工具是很重要的,本文就主要提供一个工具列表供大家参考,作为一个渗透测试者必须知道的工具。 web测试入侵检测系统加密工具OpenSSH Putty OpenSSL Tor OpenVPN Stunnel KeePass
端口扫描Nmap Superscan Angry IP Scanner
抓包工具Wireshark Tcpdump Ettercap Dsniff EtherApe
流量监控漏洞利用Metasploit (The Best) Sqlmap Sqlninja Social Engineer Toolkit NetSparker BeEF Dradis
构造数据包Hping Scapy Netcat Yersinia Nemesis Socat
密码破解Ophcrack Medusa RainbowCrack Wfuzz Brutus L0phtCrack Fgdump THC Hydra John The Ripper Aircrack Hashcat Cain and Abel
无线破解Aircrack-ng Kismet InSSIDer KisMAC
总结其他同类型的工具很多,针对不同的情况使用不同的工具,适合自己的才是最重要的。以上工具大家自行搜索下载,在此仅仅作为一个列表,供大家参考,请大家拿来不要做违法的事情,做一个遵纪守法的好公民,不了解的有关白帽子法律的可以去公众号首页在此阅读。
|