10款最好用的滲透測試工具，你還不知道嗎?

　　眾所周知，有一款非常趁手的工具，做起事情來可以達到事半功倍的效果，那麼滲透測試最好用的工具，你都知道嗎?本篇文章為大家介紹10款滲透測試工具，千萬不要錯過哦!

　　第一：Nmap

　　從誕生之處，Nmap就一直是網路發現和攻擊介面測繪的*選工具，從主機發現和埠掃描，到作業系統檢測到IDS規避/欺騙，Nmap是大大小小駭客行動的基本工具。

　　第二：Aircrack-ng

　　與Nmap類似，Aircrack-ng是那種，滲透測試人員不僅知道，且只要評估無線網路，就會經常用到的工具。Aircrack-ng是無線評估工具套裝，覆蓋資料包捕捉和攻擊。

　　第三：Wifiphisher

　　Wifiphisher是一個偽造惡意插入點的工具，可針對WiFi網路發起自動化網路釣魚攻擊。基於任務範圍，Wifiphisher可致憑證獲取或實際的感染。其網站上的文件部分可查閱完整概述。

　　第四：Burp Suite

　　Burp Suite與Web瀏覽器配合使用，可發現給定APP的功能和安全問題，是發起定製攻擊的基礎。目前免費版本功能有限，但付費版本提供全面的網路爬取和掃描功能;多攻擊點;基於範圍的配置。它可用於自動化重複功能，提供APP與伺服器互動的良好檢視。

　　第五：OWASP ZAP

　　OWASP ZAP攻擊代理是與Burp Suite相提並論的一款應用測試工具。ZAP適合應用安全新手，而Burp Suite是*選核心評估工具。如果資金比較緊張的話，可以選擇ZAP，它是一款開源工具。

　　第六：SQLmap

　　SQLmap是一款自動化SQL隱碼攻擊和資料庫管理工具。SQLmap支援所有常見資料庫平臺，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，還有六種不同的攻擊方法。

　　第七：CME

　　CME是一款後漏洞利用工具，可幫助自動化大型活動目錄網路安全評估任務。其*造者是名稱為byt3bl33d3r的駭客，該工具的生存概念是：利用AD內建功能或協議達成其功能，並規避大多數終端防護/IDS/IPS解決方案。

　　第八：PowerSploit

　　PowerSploit是在評估過程中使用的一系列模組的集合。正如名字揭示：這些模組本身用於Windows上的PowerShell，其功能包括：駐留、殺軟規避、滲漏、程式碼執行、指令碼修改、偵察等。

　　第九：BeEF

　　BeEF是利用客戶端攻擊方法，評估目標環境切實安全狀態的趁手工具，鑑於該工具提供的眾多功能和選項，很多安全專家都提到了BeEF，並評價稱特別好用。

　　第十：Immunity Debugger

　　Immunity Debugger是幫助安全人員編寫漏洞利用程式、分析惡意軟體和逆向工程二進位制檔案的工具。功能繁多，但有兩份文件很好地闡述了其中大多數功能，一份是伊戈爾·諾夫科維奇寫的概覽，一份是SANS閱覽區關於基礎逆向工程的論文。如果逆向或漏洞利用程式編寫已經在你的技能集裡面，你可能已經十分熟悉這個工具了。