7款滲透測試工具，你必須知道!

　　滲透測試是網路安全中應對網路攻擊的一種手段，也是專業安全人員為找出系統中漏洞而進行的操作，有著十分重要的作用。當然，為提高工作效率，很多人都會利用各式各樣的工具來輔助工作，那麼常用的滲透測試工具有哪些?如果你還不知道，這篇文章值得一看。

　　第一：Metasploit

　　Metasploit是網路安全專業人士和白帽子駭客的首選，有許多大神將自己的知識釋出在這個平臺上。它有許多滲透測試工具的集合，由PERL提供支援，可用於模擬需要的任何型別的滲透測試。最大的優點是能跟得上不斷髮展的變化。

　　第二：AppScan

　　AppScan是IBM的一款Web安全測試工具，價格昂貴，但功能強大，主要採用黑盒測試，透過網站主頁爬取站下所有可見頁面和後臺，透過SQL隱碼攻擊和跨指令碼攻擊測試網站是否有漏洞，還會對cookie，會話週期等常見的web漏洞進行檢測，對檢測結果出具視覺化報表，不僅能看到漏洞，還有詳盡的漏洞原理，修改建議，手動驗證等功能。

　　第三：BeEF

　　BeEF工具有利於移動的客戶，因為它可用來檢查Web瀏覽器，對抗web攻擊。BeEF用GitHub找漏洞，它探索了Web邊界和客戶端系統之外的缺陷。很重要的是，它是專門針對web瀏覽器的，能夠檢視單個源上下文中的漏洞

　　第四：Wireshark

　　Wireshark是網路協議和資料包分析器，能實時消除安全漏洞。如果要用來分析基於Web的應用上釋出到表單的資訊和資料所固有的安全風險，那麼它非常適合。它可從藍芽、幀中繼、Ipsec、Kerberos、IEEE 802.11，基於乙太網的任何連線等收集實時資料，最棒的功能，還是分析結果的產生方式，並且通俗易懂。

　　第五：Wvs

　　Wvs是一款自動web安全測試工具，透過掃描網站連結和robots.txt檔案，對映網站結構，自動向每個頁面發起漏洞攻擊，分析每個頁面可輸入的地方，發現漏洞之後會發出一個警告漏洞，每一個警告都有漏洞資訊和修復建議，並有自帶的報告工具可出具報告。

　　第六：John the Ripper

　　John the Ripper是一個很流行的密碼破解工具，是滲透測試工具包中的一個很必要的補充。它可以用來確定資料庫中的未知弱點，透過從傳統字典中找到的複雜和流行的單詞列表，獲取文字字元樣本，並用與正在生成的密碼相同的格式，對其進行加密來達到目的。

　　第七：Acunetix Scanner

　　Acunetix Scanner是一個自動化工具，能幫助快速完成滲透測試，它能審計複雜的管理報告和問題，處理許多網路的漏洞，還能夠包含帶外漏洞。它有很高的檢測率，涵蓋了超過4500個弱點，此外這個工具包含AcuSensor技術，手動滲透工具和內建漏洞測試，可快速抓取數千個網頁，也能在本地或透過雲解決方案執行。