渗透测试工具

• 渗透测试常见工具
  • 漏洞扫描类
    • AppScan：IBM的一款安全扫描软件
    • AWVS：一款知名的网络漏洞扫描工具
    • Burp Suite：一款信息安全从业人员必备的集成型的Web渗透测试工具，价格昂贵的收费软件
    • Cobalt Strike：一款基于java的渗透测试神器，常被业界人称为CS神器
    • Nessus：目前全世界最多人使用的Web漏洞扫描与分析软件
    • NetSparker：一款综合型的web应用安全漏洞扫描工具
    • Nikto：一个开源的Web服务器扫描器，漏洞扫描神器
    • WebScarab：一个用来分析使用HTTP和HTTPS协议的应用程序框架
    • Whisker：一款非常好的HTTP服务器缺陷扫描软件，基于libwhisker
    • ZAP：OWASP的集成渗透测试和漏洞工具，免费开源跨平台
  • 端口扫描
    • nmap：网络端口扫描嗅探工具
  • SQL注入
    • Sqlmap：数据库注入神器

更新细节详见后续解释。