專業人士必知，滲透測試工具的型別!

　　伴隨著網際網路技術的高速發展，網路攻擊事件頻繁，滲透測試工作也變得尤為重要。而回想過去，很多工作都需要手動操作來完成，浪費時間、浪費人力，然而隨著技術的不斷髮展，滲透測試工作也變得智慧化，衍生了很多工具，相對於以往不少重複性的工作均可以藉助工具來完成。本文主要為大家介紹一下滲透測試工具的型別，一起來認識一下吧。

　　1、網路滲透測試工具

　　典型的駭客每天都在闖入不屬於他們的網路，因此滲透測試人員需要能夠幫助他們訪問目標網路基礎設施的工具。*選，kali Linux、nmap、metasplit、wireshark、john the ripper和burp suite都屬於這一類。其他流行的網路滲透測試工具包括資料包操作程式scapy;w3af，一個攻擊和審計框架;以及漏洞掃描器nessus、netsparker和acunetix。

　　2、web應用程式滲透測試工具

　　面向web的應用程式是任何組織都需要保護的主要攻擊面之一，因此滲透測試人員希望將大量精力集中在此處以真正評估其目標的安全性。Nmap、Metasploit、Wireshark、Jon the Ripper、Burp Suite、ZAP、sqlmap、w3af、Nessus、Netsparker和Acunetix都可以幫助完成這項任務，BeEF也是一個專注於Web瀏覽器的工具;Web應用程式漏洞掃描程式 Wapiti、Arachni、Vega和Ratproxy;diresearch，一個命令列工具，旨在暴力破解網路伺服器上的目錄和檔案;和Sn1per，一個“一體式”滲透測試框架。

　　3、資料庫滲透測試工具

　　如果駭客的目標是洩露有價值的資料，那麼這些*冠上的寶石通常潛伏在某個資料庫中，因此對於滲透測試人員來說，擁有撬開鎖的工具非常重要。nmap和sqlmap是用於此目的的重要工具。SQL Recon是一種主動和被動掃描程式，專門針對並嘗試識別網路上的所有Microsoft SQL server，以及BSQL Hacker，一種自動SQL隱碼攻擊工具。

　　4、自動化滲透測試工具

　　手動查詢目標系統中所有可能的漏洞可能需要數年時間。許多滲透測試工具都內建了自動化功能以加快流程。Metasploit、John the Ripper、Hydra、Sn1per和BSQL Hacker在這方面脫穎而出。

　　5、開源滲透測試工具

　　除了Burp Suite之外，我們所有的*選工具都是開源的，Scapy、BeEF、w3af、Wapiti、Arachni、Vega、Ratproxy和Sn1per也是如此。