国内外黑客常用的渗透工具你知道有哪些吗？

	工欲善其事必先利其器，优秀的工具和资源，是每一个白帽必不可少的东西。 1. Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具从主机发现和端口扫描 到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。 端口扫描最常用工具 2. Aircrack-ng 与Nmap类似，Aircrack-ng是那种，渗透测试员不仅知道且只要评估无线网络就会经常用到的工具Aircrack-ng是无线评 估工具套装，覆盖数据包捕捉和攻击(包含破解WAP和WEP)。 破解wifi的文章我发过 3. Wifiphisher Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击基于任务范围Wifiphisher可致凭证获取 或实际的感染。其网站上的文档部分可查阅完整概述。 社工好用 4. Burp Suite 与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。 目前，免费版本功能很有限，但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊 括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供App与服务 器互动的良好视图。 burp神器不用说 5. SQLmap 如其网站所言，SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质 SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，还有 6中不同攻击方法。 sql注入的扛把子 6. Metasploit Metasploit框架太常用了，跟默认必备工具似的除了 Kali Linux，就数它被安全专家们提到最多Kali是Linux发行 版之一，此处提到的工具大多被预装到了Kali中。 多年来，Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后，也依然像开源项目一样受到全面支持 整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中，Metasploit必然会将其 纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。 神器中的神器 7. BeEF(浏览器漏洞利用框架) BeEF是利用客户端攻击方法，评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项很多安 全专家都提到了BeEF，并评价称特别好用。 钓鱼神器 8. THC-Hydra THC-Hydra是一款网络登录破解器，支持多个服务。实际上，它支持的服务数量超过48个，包括思科auth、思科enable IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂，详细的说明文档覆盖了 很多细节，方便新手启用。