滲透測試常用的7個工具，建議新手收藏！

　　對於滲透測試從業者而言，任何時候好用的滲透測試工具都是必不可少的，而且可使用的工具多種多樣，為我們的工作帶來了很大的幫助，本篇文章為大家介紹一下滲透測試常用的7個工具，建議新手收藏，對你非常有幫助。

　　1、Google Hacking

　　Google Hacking是利用谷歌強大的搜尋能力，在廣闊的網際網路中搜尋到我們需要的資訊。

　　輕量級能搜尋出：一些遺留後門、不想被發現的後臺入口。

　　中量級能搜尋出：一些使用者資訊洩露、未授權訪問、原始碼洩露等。

　　重量級能搜尋出：網站配置密碼、mdb檔案下載、php遠端檔案包含漏洞CMS未被鎖定install頁面等重要資訊。

　　2、Metasploit

　　Metasploit是網路安全專業人士和白帽子駭客的*選，有許多大神將自己的知識釋出在這個平臺上。它有許多滲透測試工具的集合，由PERL提供支援，可用於模擬需要的任何型別的滲透測試。最大的優點是能跟得上不斷髮展的變化。

　　3、AppScan

　　AppScan是IBM的一款web安全測試工具，價格昂貴，但功能強大，主要採用黑盒測試，透過網站主頁爬取站下所有可見頁面和後臺，透過SQL隱碼攻擊和跨指令碼攻擊測試網站是否有漏洞，還會對cookie，會話週期等常見的web漏洞進行檢測，對檢測結果出具視覺化報表，不僅能看到漏洞，還有詳盡的漏洞原理，修改建議，手動驗證等功能。

　　4、Wireshark

　　Wireshark是網路協議和資料包分析器，能實時消除安全漏洞。如果要用來分析基於web的應用上釋出到表單的資訊和資料所固有的安全風險，那麼它非常適合。它可從藍芽、幀中繼、Ipsec、Kerberos、IEEE802.11.基於乙太網的任何連線等收集實時資料，最棒的功能，還是分析結果的產生方式，並且通俗易懂。

　　5、Wvs

　　Wvs是一款自動web安全測試工具，透過掃描網站連結和robots.txt檔案，對映網站結構，自動向每個頁面發起漏洞攻擊，分析每個頁面可輸入的地方，發現漏洞之後會發出一個警告漏洞，每一個警告都有漏洞資訊和修復建議，並有自帶的報告工具可出具報告。

　　6、John the Ripper

　　John the Ripper是一個很流行的密碼破解工具，是滲透測試工具包中的一個很必要的補充。它可以用來確定資料庫中的未知弱點，透過從傳統字典中找到的複雜和流行的單詞列表，獲取文字字元樣本，並用與正在生成的密碼相同的格式，對其進行加密來達到目的。

　　7、Acunetix Scanner

　　Acunetix Scanner是一個自動化工具，能幫助快速完成滲透測試，它能審計複雜的管理報告和問題，處理許多網路的漏洞，還能夠包含帶外漏洞。它有很高的檢測率，涵蓋了超過4500個弱點，此外這個工具包含AcuSensor技術，手動滲透工具和內建漏洞測試，可快速抓取數千個網頁，也能在本地或透過雲解決方案執行。