常用渗透工具介绍

1.sqlmap

SQLmap是一个开源软件，用于检测和利用数据库漏洞，并提供将恶意代码注入其中的选项。 它是一种渗透测试工具，可自动检测和利用SQL注入漏洞，在终端中提供其用户界面。 该软件在命令行运行，可供不同操作系统下载：Linux发行版，Windows和Mac OS操作系统。
sqlmap完全支持多个DBMS，包括MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird和SAP MaxDB。并全面支持所有注入技术：布尔，报错，堆栈，时间，联合。
下载地址: http://sqlmap.org/.
2.nmap

Nmap一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗。
Nmap通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如，业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果，而Metasploit框架内也集成了Nmap工具（支持Metasploit直接扫描）。
Nmap不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络
下载地址：https://nmap.org/
3.Burp Suite

Burp Suite是一个为渗透测试人员开发的集成平台，用于测试和评估Web应用程序的安全性。它非常易于使用，并且具有高度可配置性。除了代理服务器、Scanner 和Intruder等基本功能外，该工具还包含更高级的选项，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。
下载地址： https://portswigger.net/burp
4.Wireshark
Wireshark是世界上最重要和最广泛使用的网络协议分析器。它可以让你在微观层面上看到你的网络上正在发生的事情，并且是许多商业和非盈利企业、政府机构和教育机构的标准。Wireshark（前称Ethereal）是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包，并尽可能显示出最为详细的网络数据包数据。
在过去，网络数据包分析软件是非常昂贵，或是专门属于营利用的软件，Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下，用户可以以免费的代价获取软件与其代码，并拥有针对其源代码修改及定制的权利。Wireshark是当前全世界最广泛的网络数据包分析软件之一。
下载地址：https://www.wireshark.org/
5.OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。普遍观点是，ZAP适合应用安全新手，而 Burp Suite 是首选核心评估工具。资金紧张的人可以选择ZAP，因为这是一款开源工具。OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。
6.AWVS

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。

该工具可在官方网站下载，但免费下载的是14天试用版本，网络上有很多破解版可以下载

真不错

啊。这。。。。

在网上下载都说有病毒啊

和亟待解决的合计合计

good