web渗透测试工具

无偿分享web渗透测试中常用的6个工具 快收藏！

借助专业工具，能够使渗透测试更加有效和高效，这些常用渗透工具你用过吗？

一. 网络安全工具包(NST)。NST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行。这个可启动的Live CD是用于监视、分析和维护计算机网络上的安全性。这个易于使用的黑客发行版很容易将x86系统转换为肉机，这有助于入侵检测，网络流量嗅探，网络数据包生成，网络/主机扫描等。

二. Network Mapper (NMAP)。NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具，它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

三. BeEF工具。BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗web攻击。BeEF用GitHub找漏洞，它探索了web边界和客户端系统之外的缺陷。很重要的是，它是专门针对Web浏览器的，能够查看单个源上下文中的漏洞。