渗透测试的常用五大测试工具

Nmap

Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。支持Windows、Linux、Mac系统

下载地址：http://www.nmap.com.cn/

sqlmap

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令

下载地址：http://sqlmap.org/

AppScan

AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞。其工作原理，首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台；获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能；同时还会对cookie管理、会话周期等常见的web安全漏洞进行检测。

AppScan功能十分齐全，支持登录功能并且拥有十分强大的报表。在扫描结果中，不仅能够看到扫描的漏洞，还提供了详尽的漏洞原理、修改建议、手动验证等功能

下载地址：http://www.encoreconsulting.com/3-10-AppScan.html

Aircrack-ng

Aircrack-ng是一个与802.11标准的bai无线网络分析有du关的安全软件，主要功能有：网络侦测，数据zhi包嗅探，WEP和WPA/WPA2-PSK破解

下载地址：http://www.aircrack-ng.org/#

Wifiphisher

Wifiphisher是一个流氓无线 WIFI 的 Access Point 框架，用于进行 Wi-Fi 安全测试。使用 Wifiphisher，渗透测试人员可以通过执行有针对性的Wi-Fi关联攻击轻松实现针对无线客户端的中间人位置。Wifiphisher可以进一步用于对连接的客户端进行受害者定制的网络钓鱼攻击，以便捕获凭证（例如，来自第三方登录页面或WPA / WPA2预共享密钥）或用恶意软件感染受害者站点

下载地址：https://github.com/wifiphisher/wifiphisher

————————————————

作者：广州测试

原文链接：https://blog.csdn.net/admins_/article/details/107443197

原文始发于微信公众号（菜鸟学安全）：渗透测试的常用五大测试工具