滲透測試必知的工具合集，你喜歡哪一個?

　　滲透測試，是一項在計算機系統上進行的授權模擬攻擊，旨在對其安全性進行評估，是為了證明網路防禦按照預期計劃正常執行而提供的一種機制。同時滲透測試也是網路安全體系中非常熱門的工作崗位，前景好、薪資高、地位高。而想要成為一名專業的滲透測試工程師，我們不僅要具備專業的技術知識，還需要熟練掌握各種各樣的滲透測試工具。本文為大家介紹幾個專業人士必知的滲透測試工具，快來了解一下吧。

　　1、Kali Linux

　　不使用Kali Linux作為基本滲透測試作業系統，算不上真正的駭客。Kali Linux是基於Debian的Linux發行版， 設計用於數字取證作業系統。每一季度更新一次。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns透過重寫BackTrack來完成，BackTrack是他們之前寫的用於取證的Linux發行版 。

　　Kali Linux的前身是BackTrack Linux，有進攻性安全部門的專業人士維護，它在各個方面都進行了最佳化，可以作為進攻性滲透測試工具使用。

　　2、Nmap

　　Nmap是發現企業網路中任何型別的弱點或漏洞的絕佳工具，它也是審計的很好工具。該工具的作用是獲取原始資料包並確定哪些主機在網路的特定段上可用，正在使用什麼作業系統，以及識別特定主機的資料包防火牆或過濾器的不同型別和版本正在使用。Nmap對滲透測試過程的任何階段都很有用並且還是免費的。

　　3、Wireshark

　　Wireshark是一個無處不在的工具，可用於瞭解透過網路的流量。雖然通常用於深入瞭解日常TCP/IP連線問題，但Wireshark支援對數百種協議的分析，包括對其中許多協議的實時分析和解密支援。如果不熟悉滲透測試，Wireshark是一個必須學習的工具。

　　4、John the Ripper

　　John the Ripper是一個很流行的密碼破解工具，是滲透測試工具包中的一個很必要的補充。它可以用來確定資料庫中的未知弱點，透過從傳統字典中找到的複雜和流行的單詞列表，獲取文字字元樣本，並用與正在生成的密碼相同的格式，對其進行加密來達到目的。

　　5、Hashcat

　　Hashcat自稱世界上最快和最先進的密碼恢復應用程式，可能並不是謙虛，懂Hashcat的人肯定知道它的價值。Hashcat讓John the Ripper一籌莫展。它是破解雜湊的首選滲透測試工具，Hashcat支援多種密碼猜測暴力攻擊，包括字典和掩碼攻擊。

　　6、Hydra

　　Hydra在需要線上破*密碼時發揮作用，例如SSH或FTP登入、IMAP、IRC、RDP等等。將Hydra指向你想破解的服務，如果你願意，可以給它傳遞一個單詞列表，然後扣動扳機。像Hydra這樣的工具提醒人們為什麼限制密碼嘗試和在幾次登入嘗試後斷開使用者連線可以成功地防禦攻擊者。

　　7、Sqlmap

　　Sqlmap，是非常有效的開源的SQL隱碼攻擊工具，並且自動化檢測和利用SQL隱碼攻擊缺陷並接管資料庫伺服器的過程，就像它的網站所說的那樣。Sqlmap支援所有常用目標，包括MySQL、oracle、PostgreSQL、Microsoft SQL、server等。