滲透測試，是專業安全人員為找出系統中的漏洞而進行的操作。工欲善其事，必先利其器。今天給大家介紹7個便捷、快速的滲透測試工具。

1、Metasploit

Metasploit是網絡安全專業人士和白帽子黑客的首選，有許多大神將自己的知識發布在這各平臺。它有許多滲透測試工具的集合，由PERL提供支持，可用于模擬需要的任何類型的滲透測試。因此最大的優點是能跟得上不斷發展的變化。而且，Metasploit支持定制，只有4個步驟，非常方便使用。

2、Netsparker Security Scanner

它是用來做滲透測試的Web自動化應用工具，能識別滲透測試人員要知道的內容，并做出正確判斷，從SQL注入到跨站點腳本，因此可以用它來處理整個網站，包括Web服務和Web應用。而且，它能同時掃描1000個Web應用，還允許用戶自定義安全掃描，非常強大且高效。

3、BeEF

BeEF工具有利于移動的客戶，因為它可用來檢查Web瀏覽器，對抗web攻擊。BeEF用GitHub找漏洞，它探索了web邊界和客戶端系統之外的缺陷。很重要的是，它是專門針對Web瀏覽器的，能夠查看單個源上下文中的漏洞。

4、Wireshark

Wireshark是網絡協議和數據包分析器，能實時消除安全漏洞。如果要用來分析基于Web的應用上發布到表單的信息和數據所固有的安全風險，那么它很適合。它可從藍牙、幀中繼、Ipsec、Kerberos、IEEE 802.11，基于以太網的任何連接等收集實時數據，最棒的功能，還是分析結果的產生方式，并且通俗易懂。滲透測試者可以使用它進行顏色編碼，以便更深入地調查，并隔離重要的單個數據包。

5、John the Ripper

這是一個很流行的密碼破解工具，是滲透測試儀工具包中的一個很必要的補充。它可以用來確定數據庫中的未知弱點，通過從傳統字典中找到的復雜和流行的單詞列表，獲取文本字符串樣本，并用與正在生成的密碼相同的格式，對其進行加密來達到目的。

6、w3af

w3af滲透測試套件的目標是查找，分析和利用基于Web的應用中可能存在的任何安全漏洞。它有包含用戶代理偽造，請求的自定義標頭，DNS緩存中毒或DNS欺騙以及許多其他攻擊類型。使用W3AF，參數和變量可以快速保存到會話管理器文件中，即它們能快速重新配置，并用于Web應用上的其他滲透測試，就很節省時間。而且測試結果以圖形和文本格式顯示，也是很好理解。

7、Acunetix Scanner

這個自動化工具能幫助快速完成滲透測試，它能審計復雜的管理報告和問題，處理許多網絡的漏洞，還能夠包含帶外漏洞。它有很高的檢測率，涵蓋了超過4500個弱點。此外，這個工具包含AcuSensor技術，手動滲透工具和內置漏洞測試，可快速抓取數千個網頁，也能在本地或通過云解決方案運行。
責編AJX