滲透測試的工具有哪些?記得收藏!

　　所謂滲透測試，就是在經過授權的情況下，模擬真實駭客的攻擊手法對目標網站或主機安全性進行評估，從而提高網路安全防護能力。而為了更好更高效的完成滲透測試工作，很多人都會藉助工具進行操作，目前市場上滲透測試可用的工具有很多，本文為大家彙總一下，希望對你們有用。

　　1、Invicti Pro

　　Invicti Pro是一種自動化但完全可配置的web應用程式安全掃描程式，使您能夠掃描網站、web應用程式和web服務，並識別安全漏洞。

　　2、BurpSuite

　　與web瀏覽器配合使用，可發現給定app的功能和安全問題，是發起定製攻擊的基礎。目前，免費版本功能有限，但付費版本提供全面的網路爬取和掃描功能、多攻擊點、基於範圍的配置。

　　3、Nmap

　　Nmap以隱秘的手法，避開闖入檢測系統的監視，並儘可能不影響目標系統的日常操作。同時它還提供防火牆規避和欺騙功能。

　　4、Metasploit

　　Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。

　　5、Cobalt Strike

　　Cobalt Strike是一款GUI框架式滲透工具，整合了埠轉發、服務掃描、自動化溢位，多模式埠監聽，win exe木馬生成，win dll木馬生成，Java木馬生成，office宏病毒生成，木馬捆綁;釣魚攻擊包括：站點克隆，目標資訊獲取，Java執行，瀏覽器自動攻擊等等。

　　6、AWVS

　　AWVS是一款知名的網路漏洞掃描工具，它透過網路爬蟲測試你的網站安全，檢測流行安全漏洞。

　　7、Fortify

　　Fortify是一個靜態的、白盒的軟體原始碼安全測試工具。它透過內建的五大主要分析引擎：資料流、語義、結構、控制流、配置流等對應用軟體的原始碼進行靜態的分析，透過與軟體安全漏洞規則集進行匹配、查詢，從而將原始碼中存在的安全漏洞掃描出來，並可匯出報告。

　　8、DarkAngel

　　DarkAngel是一款全自動白帽漏洞掃描器，從hackerone、bugcrowd資產監聽到漏洞報告生成、企業微信通知。

　　9、HaE

　　HaE是基於BrupSuite Java外掛API開發的請求高亮標記與資訊提取的輔助型框架式外掛，該外掛可以透過自定義正則的方式匹配響應報文或請求報文，並對滿足正則匹配的報文進行資訊高亮與提取。

　　10、Nuclei

　　Nuclei使用零誤報的定製模板向目標傳送請求，同時可以對主機進行批次快速掃描。Nuclei提供TCP、DNS、HTTP、FILE等各類協議的掃描，透過強大且靈活的模板，可以使用Nuclei模擬各種安全檢查。