超好用的17个渗透测试工具（干货附下载地址）安全人员必备 ... ...

渗透测试，是专业平安职员为找出系统中的缝隙而停止的操纵。

固然，是在恶意黑客找到这些缝隙之前，而这些业内平安专家各自钟爱的工具各类百般，一些工具是公然免费的，另一些则需要付出用度，但这篇文章向你保证，值得一看。同时，也可免得费报名加入掌控平安渗透测试练习营，手把手教你玩转各类工具。点击下方卡片授权报名即可免费加入！

1.

Nmap

2017年9月1日是Nmap的20岁生日。

从诞生之初，Nmap就一向是收集发现和进犯界面测绘的首选工具。

从主机发现和端口扫描，到操纵系统检测和IDS躲避/欺骗，Nmap是大巨细小黑客行动的根基工具。

https://nmap.org/

2.

Aircrack-ng

与Nmap类似，Aircrack-ng是那种，渗透测试员不但晓得，且只要评价无线收集，就会经常用到的工具。

Aircrack-ng是无线评价工具套装，覆盖数据包捕捉和进犯（包括破解WAP和WEP）。

http://www.aircrack-ng.org/

3.

Wifiphisher

Wifiphisher是个捏造恶意接入点的工具，可针对WiFi收集倡议自动化收集钓鱼进犯。

基于使命范围，Wifiphisher可致凭据获得或现实的传染。其网站上的文档部分可查阅完整概述。

https://wifiphisher.org/

4.

Burp Suite

与Web阅读器配合利用，可发现给定APP的功用战争安题目，是倡议定制进犯的根本。

今朝，免费版本功用很有限，但付费版本（每用户349美圆）供给周全的收集爬取和扫描功用（支持跨越100个缝隙——包括OWASP十大）；多进犯点；基于范围的设置。关于此工具最多见的评价是，它可用于自动化反复功用，供给App与办事器互动的杰出视图。

https://portswigger.net/burp/

5.

免费报名加入掌控平安渗透测试练习营，手把手教你玩转各类工具。点击下方卡片授权报名即可免费加入！

OWASP ZAP

OWASP Zed 进犯代理 (ZAP)是与 Burp Suite 等量齐观的一款利用测试工具。

普遍概念是，ZAP合顺利用平安新手，而 Burp Suite 是首选焦点评价工具。

资金严重的人偏向于ZAP，由于这是一款开源工具。

OWASP保举ZAP用作利用测试，并公布了一系列教程，指导利用者在持久平安项目中有用操纵该工具。

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

6.

SQLmap

如其网站所言，SQLmap是一款“自动化SQL注入和数据库接收工具”。

这一描写充实诠释了该工具的焦点本质。

SQLmap支持一切常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，还有6平分歧进犯方式。

http://sqlmap.org/

7.

CME(CrackMapExec)

CME是一款后缝隙操纵工具，可帮助自动化大型活动目录(AD)收集平安评价使命。其缔造者——昵称“byt3bl33d3r”的黑客，称该工具的保存概念是，“操纵AD内置功用/协议告竣其功用，并躲避大大都终端防护/IDS/IPS处理计划。”

测试红队的CME用例很清朗，但蓝队一样可以利用该工具来评价账户权限，模拟进犯，查找设置毛病

CME还利用PowerSploit工具包和Impacket库

https://github.com/byt3bl33d3r/CrackMapExec

也可免得费报名加入掌控平安渗透测试练习营，手把手教你玩转各类工具。点击下方卡片授权报名即可免费加入！

8.

Impacket

为CEM所用的Impacket，是一个Python类库，用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议停止低级编程拜候。可以从零起头机关数据包，大概从原始数据中剖析包。

9.

PowerSploit

PowerSploit是在评价进程中利用的一系列模块的调集。正如名字揭露的，这些模块自己用于Windows上的PowerShell。其功用包括：驻留、杀软躲避、渗漏、代码履行、剧本点窜、侦察等等。

https://github.com/PowerShellMafia/PowerSploit

10.

Luckystrike

出自“curi0usJack”之手的Luckystrike，是一款恶意Excel(.xls)和Word(.doc)文档天生工具。Luckystrike可与标准号令行、PowerShell剧本和可履行法式(EXE)配合利用。

https://github.com/curi0usJack/luckystrike

11.
免费报名加入掌控平安渗透测试练习营，手把手教你玩转各类工具。点击下方卡片授权报名即可免费加入！

BeEF（阅读器缝隙操纵框架）

BeEF是操纵客户端进犯方式，评价方针情况实在平安状态的趁手工具。

鉴于该工具供给的众多功用和选项，很多平安专家都提到了BeEF，并评价称出格好用。

http://beefproject.com/

12.

THC-Hydra

THC-Hydra是一款收集登录破解器，支持多个办事。

现实上，它支持的办事数目跨越48个，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。

该工具不甚复杂，具体的说明文档覆盖了很多细节，方便新手启用。

https://github.com/vanhauser-thc/thc-hydra

13.

Immunity Debugger

Immunity Debugger 是帮助平安职员编写缝隙操纵法式、分析恶意软件和逆向工程二进制文件的工具。

里面功用繁多，但有两份文档很好地论述了其中大大都功用，

一份是伊戈尔·诺夫科维奇写的概览，

一份是SANS阅览区关于根本逆向工程的论文。

假如逆向或缝隙操纵法式编写已经在你的技术集里面，那你能够已经非常熟悉该工具了；假如还没有，值得一看。

https://www.immunityinc.com/products/debugger

14.

社会工程工具箱(SET)

如称号所示，SET是面向社会工程的渗透测试框架。

这是个很风行的工具，甚至在电视上都看到过它的身影。

美剧《机械人师长》中SET被频仍利用的场景，让黑客们会意一笑。

源自TrustedSec的另两款工具也值得一提：Unicorn，用于PowerShell升级进犯和内存代码间接注入（与SET绝配），还有nps_payload，天生入侵检测躲避载荷。

https://github.com/trustedsec/social-engineer-toolkit

15.
免费报名加入掌控平安渗透测试练习营，手把手教你玩转各类工具。点击下方卡片授权报名即可免费加入！

Metasploit

Metasploit框架太常用了，跟默许必备工具似的，除了 Kali Linux，就数它被平安专家们提到最多。

Kali是Linux刊行版之一，此处提到的工具大多被预装到了Kali中。

多年来，Metasploit一向是众多渗透测试员的首要工具。

即使在被Rapid7收买以后，也仍然像开源项目一样遭到周全支持，全部缝隙操纵法式开辟者社区都在不竭成长该工具。

假如缝隙或缝隙操纵法式出现在消息报道中，Metasploit必定会将其归入。

需要评价某收集已知缝隙情况？Metasploit能帮你搞定。

https://github.com/rapid7/metasploit-framework

16.

渗透测试工具速查表

HighOn.Coffee博客的渗透测试工具速查表，供给多种常用号令的高级参考，从收集设置到端口扫描和收集办事进犯，包罗万象。

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

17.

SecLists

SecLists，看名字就晓得，这是一份列表集，托管在GitHub上，列表范例包括用户名、口令、常见数据形式、模糊测试载荷、shell等等，可帮助渗透测试员快速完成手头使命。

2分钱报名加入掌控平安渗透测试练习营，手把手教你玩转各类工具。点击下方卡片即可报名免费加入

好文保举！收集平安职员必看系列！点击链接阅读原文！

Web 平安渗透方面的进修线路?

计较机专业的门生若何学渗透测试？

黑客老鸟-五竹：零根本若何快速入门渗透测试工程师？黑客3天实战练习营从0到入门只要2分钱！

黑客老鸟-五竹：HackerOne黑客报告：白帽支出最高竟是普通法式员的40倍