【2025版】最新最好用的17个渗透测试工具，从零基础到精通，收藏这篇就够了！

渗透测试，是专业安全人员为找出系统中的漏洞而进行的操作。当然，是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样，一些工具是公开免费的，另一些则需要支付费用，但这篇文章向你保证，值得一看。

1. Nmap

2017年9月1日是Nmap的20岁生日。从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。

https://nmap.org/

2. Aircrack-ng

与Nmap类似，Aircrack-ng是那种，渗透测试员不仅知道，且只要评估无线网络，就会经常用到的工具。Aircrack-ng是无线评估工具套装，覆盖数据包捕捉和攻击（包含破解WAP和WEP）。

http://www.aircrack-ng.org/

3. Wifiphisher

Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

https://wifiphisher.org/

4. Burp Suite

与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。

目前，免费版本功能很有限，但付费版本（每用户349美元）提供全面的网络爬取和扫描功能（支持超过100个漏洞——囊括OWASP十大）；多攻击点；基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供App与服务器互动的良好视图。

https://portswigger.net/burp/

5. OWASP ZAP

OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。普遍观点是，ZAP适合应用安全新手，而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP，因为这是一款开源工具。OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

6. SQLmap

如其网站所言，SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，还有6中不同攻击方法。

http://sqlmap.org/

7. CME(CrackMapExec)

CME是一款后漏洞利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客，称该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。”

测试红队的CME用例很明朗，但蓝队同样可以使用该工具来评估账户权限，模拟攻击，查找配置错误。CME还使用PowerSploit工具包和Impacket库。

https://github.com/byt3bl33d3r/CrackMapExec

8. Impacket

为CEM所用的Impacket，是一个Python类库，用于对SMB1-3或 IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包，或者从原始数据中解析包。

https://github.com/CoreSecurity/impacket

9. PowerSploit

PowerSploit是在评估过程中使用的一系列模块的集合。正如名字揭示的，这些模块本身用于Windows上的PowerShell。其功能包括：驻留、杀软规避、渗漏、代码执行、脚本修改、侦察等等。

https://github.com/PowerShellMafia/PowerSploit

10. Luckystrike

出自“curi0usJack”之手的Luckystrike，是一款恶意Excel(.xls)和Word(.doc)文档生成工具。Luckystrike可与标准命令行、PowerShell脚本和可执行程序(EXE)配合使用。

https://github.com/curi0usJack/luckystrike

11. BeEF（浏览器漏洞利用框架）

BeEF是利用客户端攻击方法，评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项，很多安全专家都提到了BeEF，并评价称特别好用。

http://beefproject.com/

12. THC-Hydra

THC-Hydra是一款网络登录破解器，支持多个服务。实际上，它支持的服务数量超过48个，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂，详细的说明文档覆盖了很多细节，方便新手启用。

https://github.com/vanhauser-thc/thc-hydra

13. Immunity Debugger

Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。里面功能繁多，但有两份文档很好地阐述了其中大多数功能，一份是伊戈尔·诺夫科维奇写的概览，一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面，那你可能已经十分熟悉该工具了；如果还没有，值得一看。

https://www.immunityinc.com/products/debugger/

14. 社会工程工具箱(SET)

如名称所示，SET是面向社会工程的渗透测试框架。这是个很流行的工具，甚至在电视上都看到过它的身影。美剧《机器人先生》中SET被频繁使用的场景，让黑客们会心一笑。

源自TrustedSec的另两款工具也值得一提：Unicorn，用于PowerShell降级攻击和内存代码直接注入（与SET绝配），还有nps_payload，生成入侵检测规避载荷。

https://github.com/trustedsec/social-engineer-toolkit

15. Metasploit

Metasploit框架太常用了，跟默认必备工具似的，除了 Kali Linux，就数它被安全专家们提到最多。Kali是Linux发行版之一，此处提到的工具大多被预装到了Kali中。

多年来，Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后，也依然像开源项目一样受到全面支持，整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中，Metasploit必然会将其纳入。需要评估某网络已知漏洞情况？Metasploit能帮你搞定。

https://github.com/rapid7/metasploit-framework

16. 渗透测试工具速查表

HighOn.Coffee博客的渗透测试工具速查表，提供多种常用命令的高级参考，从网络配置到端口扫描和网络服务攻击，应有尽有。

https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/

17. SecLists

SecLists，看名字就知道，这是一份列表集，托管在GitHub上，列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等，可帮助渗透测试员快速完成手头任务。

题外话

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！