安全渗透测试常用工具

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

Maltego

Maltego和Nmap一样都是信息收集工具。Nmap属于典型的主动扫描工具，而Maltego则是一款极为优秀的被动扫描工具。使用Maltego可以获取一些网络使用者的信息。

Recon-NG

Recon-NG是一个有Python编写的全面WEB探测框架，包含超过80个独立的模块。因此并不能简单将Recon-NG看作是主动扫描工具或者被动扫描工具。

Nmap

Nmap是一款富有传奇色彩的渗透测试工具。Nmap在国外被大量使用，它曾多次出现在好莱坞的大片中。在《黑客帝国2》中，Tritnity就曾使用Nmap攻击SHH服务，从而破坏了发电厂的工作。Nmap与1997年面世，2009年发布5.00版本。5.00版本代表着Nmap从简单的网络扫描软件变身为全方位的安全工具组件。

OpenVAS

OpenVAS是一个开放式漏洞评估系统，只需要输入目标IP，它就会将目标操作系统上存在的漏洞显示出来。

Metasploit

Metasploit是当今世界上最最富盛名的渗透测试工具。如果说OpenVAS的用途是发现漏洞，那么Metasploit就是开启漏洞的钥匙。

原文始发于微信公众号（菜鸟小新）：安全渗透测试常用工具