渗透测试必备软件

梦幻小丑灯

Nmap
从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。
https://nmap.org/

Aircrack-ng

与Nmap类似，Aircrack-ng是那种，渗透测试员不仅知道，且只要评估无线网络，就会经常用到的工具。Aircrack-ng是无线评估工具套装，覆盖数据包捕捉和攻击（包含破解WAP和WEP）。
http://www.aircrack-ng.org/

Wifiphisher
Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。
https://wifiphisher.org/

Burp Suite

与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。
目前，免费版本功能很有限，但付费版本（每用户349美元）提供全面的网络爬取和扫描功能（支持超过100个漏洞——囊括OWASP十大）；多攻击点；基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供App与服务器互动的良好视图。
https://portswigger.net/burp/

OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。
普遍观点是，ZAP适合应用安全新手，而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP，因为这是一款开源工具。OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。

作者：[url=https://blog.csdn.net/weixin_44420143]是叶十三
原文链接
https://blog.csdn.net/weixin_44420143/article/details/119027358

[/url]