下面介绍几款渗透测试需要用到的工具

1、Kali渗透测试平台

Kali Linux是专]用于渗透测试的Linux操作系统,它由BackTrack发展而来。在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live Linux后, BackTrack正式改名为Kali Linux。

Kali内嵌工具

Metasploit (安全漏洞检测工具)

Nmap (网络扫描和嗅探工胞)

Ophcrack (破解Windows密码工具)

BeEF (浏览器渗透测试工具)

2、Burpsuite

BurpSuite是用于攻击Web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，揿性,认证，代理，日志，警报的一个强大的可扩展的框架。

Burpsuite常见功能:

Proxy:数据包拦截与分析

Spider: 网络爬虫分析

Intruder: 自动化枚举模块

Repeater:单独的HTTP请求

Sequencer: 检测数据样本随机性质量

Decoder:智能解码编码

3、Sqlmap

Sq|map是一个开源渗透测试工具，它可以自动检测和利用SQL注入漏洞并接管数据库服务器。具有强大的检测弓擎,同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

Sqlmap常用参数:

①-u:指定目标url

②--dbms: 指定目标数据库类型

③--level: 指定探测等级，共五个等级

④--risk: 指定风险等级,共四个等级

⑤--is-dba: 判断是否为管理员权限

⑥--batch: 非交互模式

⑦--common-tables: 暴力破解表名

4、密码破解工具Medusa

Medusa是一 款开源的密码破解工具，支持破解AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP,NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP, (AUTH/VRFY), SNMP,SSHv2, SVN, Telnet, VmAuthd, VNC等协议。

Medusa基本用法:

medusa [IP地址] [参数] [服务/协议]

例: medusa -d查看所有 支持的协议

medusa -h [IP] -U user.txt -P pass.txt -M ftp 破解ftp账号密码

5、密码破解工具--Hydra

Hydra是一个相当强大的暴力密码破解工具，能够支持几乎所有协议的在线密码破解。能够支持几乎所有协议的在线密码破解。

Hydra基本用法:

hydra [IP地址] [参数] [服务/协议]

例：

hydra -h查看参数帮助及所有支持的协议

hydra [IP] -L user.txt -P pass.txt ftp破解ftp协议

hydra [IP] -| administrator -P pass.txt rdp破解rdp协议

6、漏洞扫描工具AWVS

AWVS (Acunetix Web Vulnerability Scanner)是-款自动化的Web应用程序安全测试工具， 支持扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。

AWVS常用功能:

WebScanner: Web安全漏洞扫描

Site Crawler:遍历站点目录结构

Target Finder:端C ]扫描，找出Web服务器

Subdomain Scanner:子域名扫描器

HTTP Fuzzer:模糊测试工具

Authentication Tester: Web认证破解工具

7、漏洞扫描工具--Nessus

Nessus是- -个功能强大的安全扫描器，主要功能是对指定网络进行安全检查,找出该网络是否存在有安全漏洞。该系统提供plugin的插件功能，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。

配置步骤:创建扫描任务- >添加自定义扫描- >填写扫描信息- >选择扛描插件->执行扫描- >查看漏洞信息

8、网络分析工具--Wireshark