渗透测试工具小总结

常言说的好“工欲善其事必先利其器”，做为一名渗透工程师，首先就是要武装自己的小工具库，这样面对于不同的场景，有了这些工具的辅助，能达到事半功倍的效果，下面就对于工具做一个小总结。
总结之前要插一个话题：黑客与白帽子（当然你也可以不看）。有一家银行后门门锁坏了，有这么两波人。第一波人每天晚上会偷偷的进去，然后拿点钱，第二天再进去拿。而另一波人是选择分文不取，然后告诉银行你门坏了，一旦门再次坏了，他们还会积极地去反馈这个事情。而白帽子就是第二波人。在渗透之路上，最大的考验就是忍耐与好奇感，愿所有安全路上的朋友在发展的道路上能够永远不忘初心，守正出奇！

一、 基于网站的渗透1、名称：Acunetix Web Vulnerability Scanner 6

功能：网站漏洞扫描器。
平台：Windows
2、名称：IBM Rational AppScan 7.8
功能：网站漏洞扫描器。
平台：Windows
3、名称：Jsky
功能：网站漏洞扫描器。
平台：Windows
4、名称：DTools
功能：阿D的多功能入侵工具，带扫描、植马等。
平台：Windows
5、名称：wepoff
功能：网站漏洞扫描器。
平台：Linux / Unix
6、名称：Domain3.6
功能：网站旁注工具。
平台：Windows
7、名称：casi
功能：PHP+MYSQL注射工具。
平台：Windows
8、名称：HP WebInspect 7.7
功能：网站漏洞扫描器。
平台：Windows
9、名称：php_bug_scanner
功能：PHP程序漏洞扫描器。
平台：Windows
10、名称：Pker多线程网站后台扫描工具
功能：扫描网站后台管理登陆地址。
平台：Windows
11、名称：NStalker
功能：网站爬虫。
平台：Windows
12、名称：挖掘鸡 v6.5
功能：挖掘搜索引擎关键字。
平台：Windows
13、名称：cookie注入工具
功能：cookies注入辅助工具。
平台：Windows
14、名称：httpup
功能：通用HTTP上传程序。
平台：Windows

二、基于系统的渗透1、名称：nmap

功能：系统端口扫描器。
平台：Windows
2、名称：Nessus
功能：系统漏洞扫描器。
平台：Windows
3、名称：X-Scan
功能：系统漏洞扫描器。
平台：Windows
4、名称：SuperScan
功能：系统端口扫描器。
平台：Windows
5、名称：SSS
功能：SSS扫描器。
平台：Windows
6、名称：NetCat
功能：瑞士军刀。
平台：Windows
7、名称：Apache Tomcat Crack
功能：Tomcat弱口令扫描器。
平台：Windows
8、名称：iisputscanner
功能：中间件扫描器。
平台：Windows
9、名称：Metasploit framework
功能：渗透辅助工具。
平台：Windows
10、名称：Encoder
功能：编码转换。
平台：Windows
11、名称：awstats
功能：日志分析工具。
平台：Windows
12、名称：logclear
功能：日志清除工具。
平台：Windows
13、名称：黑刀超级字典生成器
功能：密码生成。
平台：Windows
14、名称：溯雪
功能：破解网站、邮箱、BBS登陆密码。
平台：Windows
15、名称：MD5crack
功能：MD5密码破解工具包。
平台：Windows
16、名称：webbench
功能：压力测试工具,可用于DDOS。
平台：Linux/Unix
17、名称：netstumbler
功能：无线网络攻击工具。
平台：Windows
18、名称：wifizoo
功能：无线网络攻击工具。
平台：Linux/Unix
19、名称：arpsniffer
功能：局域网嗅探抓包。
平台：Windows
20、名称：ethereal
功能：局域网嗅探抓包。
平台：Windows
21、名称：SnifferPro
功能：局域网嗅探抓包。
平台：Windows
22、名称：WinSock Expert
功能：网站上传抓包。
平台：Windows
23、名称：logclear
功能：日志清除工具。
平台：Windows
24、名称：ByShell 、DG远控、PcShare、TeamViewer
功能：远程控制工具。
平台：Windows

三、基于数据库的渗透1、名称：DSQLTools

功能：啊D 的SQL注入工具。
平台：Windows
2、名称：nbsi3.0
功能：MSSQL注入工具。
平台：Windows
3、名称：mysqlweak
功能：Mysql数据库弱口令扫描器。
平台：Windows
4、名称：pangolin
功能：数据库注入工具。
平台：Windows
5、名称：db2utils
功能：DB2漏洞利用工具。
平台：Linux / Unix
6、名称：oscanner
功能：Oracle扫描工具。
平台：Windows
7、名称：oracle_checkpwd_big
功能：Oracle弱口令猜解工具。
平台：Windows

四、WiFi黑客（渗透测试）工具1、Aircrack

Aircrack是目前最流行的WiFi密码破解工具。市面上能破解 WiFi加密的工具有很多，不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式，那么你的密码长度最好是13位以上混合字符。在你的Wi-Fi网络被入侵或者“蹭网”之前，最好先用破解工具自我攻击一下。 Aircrack是一个开源的WEP/WPA/WPA2 PSK破解工具，可以运行在windows、Mac OS X、Linux和OpenBSD上。可以下载到Vmware镜像文件或Live CD文件。
下载链接：http://www.aircrack-ng.org/
2、AirSnort
AirSnort是另外一款流行的WLAN密码破解工具，可以破解WEP秘钥。

下载链接：http://sourceforge.net/projects/airsnort/

3、Kismet
Kismet是一个开源的WiFi扫描器，包嗅探器和入侵政策系统，可以在windows、Mac OSX、Linux和BSD上运行。Kismet能显示AP详细信息，包括隐藏的SSID，还能捕获原始无线数据包，还可以将数据导入 Wireshark、TCPdump等工具进行分析。在windows环境，受驱动程序限制，Kismet只能与 CACE AirPcap无线网卡配合工作。但在Mac OSX和Linux上，Kismet可以兼容很多无线网卡。

下载地址：http://www.kismetwireless.net/download.shtml

4、Cain & Able
Cain和Abel是windows上的密码恢复、破解和嗅探工具，可被用于展示如何从网络中嗅探明文密码。
下载链接：http://www.oxid.it/cain.html

5、WireShark

WireShark是当下非常流行的网络协议分析工具，关于最新的WireShark2.0版本的新功能的信息在这里。

下载地址：https://www.wireshark.org/

6、Fern WiFi Wireless Cracker

Fern是一款优秀的网络漏洞扫描和WLAN破解工具，可以破解获取WEP/WPA/WPS秘钥。Fren的开发工作从未停顿，而且专业版还提供更多强大功能。

下载地址：http://www.fern-pro.com/downloads.php

7、CoWPAtty

CoWPAtty也是一款无线密码破解工具，新版预置了包含上千个流行SSID的17万个字典文件，大大提高了破解速度，类似国内的各种WiFi钥匙应用。

下载地址：http://sourceforge.net/projects/cowpatty/

8、Airjack
Airjack是802.11包注入工具，过去曾被用来发起DOS或中间人攻击。

下载地址：http://sourceforge.net/projects/airjack/

9、WepAttack

顾名思义，WepAttack也是一个802.11WEP秘钥破解工具，同时也是一个开源的Linux工具。

下载链接:：http://wepattack.sourceforge.net/

10、NetStumbler

NetStumbler是一个运行于Windows平台的无线密码破解工具。该工具已经很久未更新，无法兼容64位Windows版本，而且会被大多数无线入侵侦测工具发现，因此适合在家练手使用。

下载链接：http://www.stumbler.net/

11、inSSIDer

inSSIDer是Windows和Mac平台上最流行的WiFi扫描工具，曾荣获最佳开源网络软件称号，不过目前已经转为收费版本（19.99美元）

下载链接：http://www.inssider.com/

12、Wifiphisher

开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。

WiFiphiser是基于MIT许可模式的开源软件，运行于Kali Linux之上。

下载链接：https://github.com/sophron/wifiphisher

13、KisMac

一个类似Kismet的工具，面向Mac平台。

下载链接：http://kismac-ng.org/

14、Reaver

如果你使用的是无线路由器，那么你需要注意去年底发现的一个安全漏洞：很多路由器厂商提供的WPS（一键认证模式，方便用户完成路由器设备连接认证）的 PIN码可以在数小时内被破解。Reaver就是这样一个工具，Reaver是一个Linux程序，能在4-10小时内暴力破解无线路由器的WPS PIN码和WPA/WPA2 PSK密码。Reaver还提供一个方便使用的专用硬件方案：Reaver Pro，有图形web操作界面。

下载链接：https://code.google.com/p/reaver-wps/downloads/list

15、Wifite
Wifite是一个很不错的无线密码破解工具，支持通过Reaver破解WPS秘钥，运行于Linux平台。

下载链接：https://github.com/derv82/wifite

16、WepDecrypt

WepDecrypt是一款适合初学者的无线密码字典攻击工具，用C语言写成，但很久没有更新了。

下载链接：http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html

17、OmniPeek

OmniPeek是一款网络包嗅探分析工具，属于Windows平台“独占”工具。需要使用者对网络协议和数据包有较深入的了解。

下载地址：http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer

18、CloudCracker
顾名思义，CloudCracker是一款云端WiFi密码破解工具。

下载地址：https://www.cloudcracker.com/

19、CommonView for Wi-Fi
CommonView是一款流行的额网络监控和包分析工具，最大特点是拥有GUI图形界面。
下载地址：http://www.tamos.com/products/commwifi/
20、Pyrit
Pyrit也是一款优秀的WiFi密码暴力破解工具（WPA/WPA2-PSK）。运行于FreeBSD、MacOS和Linux平台。
以上工具请注意使用场合与方法，渗透测试多在得到用户授权后才可进行。不可用于一切非法用途，否则后果自负。