滲透測試會用到哪些工具?滲透測試教程

　　滲透測試就是採用駭客攻擊的手段，模擬真實的駭客攻擊行為，驗證系統的安全性、挖掘系統可能存在的安全漏洞。那麼滲透測試會用到哪些工具?滲透測試涉及很多內容，工具也是多種多樣的，根據不同的功能，分為四大類。

　　第一類：網路滲透測試工具

　　網路滲透測試工具是一種可以測試連線到網路的主機/系統的工具。通用的網路滲透測試工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，這些工具各有各的特點和優勢。因為網路滲透測試是一個相對廣泛的概念，所以上述工具也可以包括社會工程學滲透測試模組，網路滲透測試模組和無線滲透測試模組。

　　第二類：社會工程學滲透測試工具

　　社會工程學滲透測試是利用社會工程學進行滲透測試，通常利用人們行為中的弱點來達到滲透的目的。典型的社會工程學滲透測試工具有BeefXSS和HoneyPots，這些工具誘使使用者訪問特定的網站，獲得使用者的Cookie資訊，達到滲透的目的。

　　第三類：網站滲透測試工具

　　網站滲透測試是對Web應用程式和相應的裝置配置進行滲透測試。在進行網站滲透測試時，安全工程式必須採用非破壞性的方法來發現目標系統中的潛在漏洞。常用的網路滲透測試工具有asp-auditor、darkmysql、fimap、xsser等。

　　第四類：無線滲透測試工具

　　無線滲透測試工具是藍芽網路和無線區域網的滲透測試。在進行無線滲透測試時，一般需要先破解目標網路的密碼，或者建立虛假熱點來吸引目標使用者訪問，然後透過其他方式控制目標系統。常見的藍芽網路滲透測試工具有atshell、btftp、bluediving、bluemaho等;常見的無線區域網滲透測試工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，這些工具實現了不同的功能，可以讓安全工程師透過各種方式進行無線滲透測試。