Web滲透測試常用工具，你知道幾個?

　　眾所周知，藉助專業工具，可以讓滲透測試更加有效、高效，也是節省時間、提升工作效率的關鍵，那麼Web滲透測試常用工具你知道幾個?以下是全部內容介紹。

　　第一個：NST

　　NST一套免費的開源應用程式，是一個基於Fedora的Linux發行版，可在32和64位平臺上執行。這個可啟動的Live CD是用於監視、分析和維護計算機網路上的安全性;它可以很容易地將X86系統轉換為肉機，這有助於入侵檢測，網路流量嗅探，網路資料包生成，網路/主機掃描等。

　　第二個：NMAP

　　NMAP是發現企業網路中任何型別的弱點或漏洞的絕佳工具，它也是審計的好工具。該工具的作用是獲取原始資料包並確定哪些主機在網路的特定段上可用，正在使用什麼作業系統，以及識別特定主機的資料包防火牆或過濾器的不同型別和版本正在使用。NMAP對滲透測試過程的任何階段都很有用並且還是免費的。

　　第三個：BeEF工具

　　BeEF工具主要利用移動端的客戶，它的作用是用於檢查Web瀏覽器，對抗Web抗擊。BeEF用GitHub找漏洞，它探索了Web邊界和客戶端系統之外的缺陷。很重要的是，它是專門針對Web瀏覽器的，能夠檢視單個源上下文中的漏洞。

　　第四個：Acunetix Scanner

　　它是一款知名的網路漏洞掃描工具，能審計複雜的管理報告和問題，並且透過網路爬蟲測試你的網站安全，檢測流行安全漏洞，還能包含帶外漏洞。它具有很高的檢測率，覆蓋超過4500個弱點;此外，這個工具包含了AcuSensor技術，手動滲透工具和內建漏洞測試，可快速抓取數千個網頁，大大提升工作效率。

　　第五個：John the Ripper

　　它是一個簡單可快速的密碼破解工具，用於在已知密文的情況下嘗試破解出明文的破解軟體，支援大多數的加密演算法，如DES、MD4、MD5等。