滲透測試工具多個應用場合介紹

滲透測試涵蓋了廣泛的內容，所以滲透測試工具也是多種多樣的。滲透測試工具可根據不同的功能分為以下四類:

(1)網路滲透測試工具。

如其名稱所示，網路滲透測試工具是一種可以測試連線到網路的主機/系統的工具。通用的網路滲透測試工具有CiscoAttacks,Fast-Track,Metasploit和SAPExploitation等。這兩種工具各有特點和優點，其中Metasploit滲透測試平臺是本文的發展環境。因為網路滲透測試是一個相對廣泛的概念，所以上述工具也可以包括社會工程學滲透測試模組，網路滲透測試模組和無線滲透測試模組。

(2)社會工程學滲透測試工具。

社會工程學滲透測試是利用社會工程學進行滲透測試，通常利用人們行為中的弱點來達到滲透的目的。典型的社會工程學滲透測試工具有BeefXSS和HoneyPots，這些工具誘使使用者訪問特定的網站，獲得使用者的Cookie資訊，達到滲透的目的。

(3)網站滲透測試工具。

網站滲透測試是對WEB應用程式和相應的裝置配置進行滲透測試。在進行網站滲透測試時，安全工程師必須採取非破壞性的方法來發現目標系統中的潛在漏洞。常用的網路滲透測試工具有asp-auditor、darkmysql、fimap、xsser等。這些工具是針對網路伺服器中不同功能的硬體和軟體進行滲透測試的更專業的滲透測試工具。

(4)無線滲透測試工具。

無線滲透測試是藍芽網路和無線區域網的滲透測試。在進行無線滲透測試時，一般需要先破解目標網路的密碼，或者建立虛假熱點來吸引目標使用者訪問，然後透過其他方式控制目標系統。常見的藍芽網路滲透測試工具有atshell、btftp、bluediving、bluemaho等。常見的無線區域網滲透測試工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等。這些工具實現了不同的功能，可以讓安全工程師透過各種方式進行無線滲透測試。作為一個專業的滲透測試平臺，Metasploit框架實現了以上四種常見工具的所有功能。Metasploit框架使用模組，包括針對不同平臺和不同型別漏洞的滲透測試，極大地簡化了滲透測試的難度，在做滲透測試服務的時候一定要向網站安全公司或滲透測試公司去做，因為他們的實戰經驗比較豐富，能少走很多彎路，畢竟每個行業都有行業精通者。