端口扫描器：Nmap

Nmap是"Network Mapper"的缩写，众所周知，它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计，全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划，以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，主机上的哪些服务（应用名称和版本）提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处，其中一个就是管理员用户能够确定网络是否需要打包。所有的黑客电影中都出现了nmap的身影，尤其是最近的Mr.Robot系列中。

网络漏洞扫描器：Acunetix

Acunetix是一款非常受欢迎并且非常使用的自动漏洞扫描器，Acunetix通过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其他500多个web漏洞。更新！Acunetic爱好者发布了一个100%免费的视频课程，所以你可以有效的学习如何使用这个非常棒的网络漏洞扫描器啦！更多关于Acunetix信息的链接以及注册Acunetix。

漏洞监测工具：Metasploit

Metasploit项目是一个非常受欢迎且受众很广的渗透测试以及攻击框架。如果你刚刚接触Metasploit，你会认为它是一个可用于执行各种任务的"黑客工具总汇"。Metasploit被专业的网络安全研究人员以及大量黑客使用，并且它被认为是研究安全的必学内容。Metasploit本质上是一个为用户提供已知安全漏洞主要信息的计算机安全项目（框架），并且Metasploit帮助指定渗透测试和IDS监测计划、战略以及利用计划。Metasploit的优点太多，小编就不一一列举啦，希望下面的视频可以帮助你学习Metasploit。如果你是一个初学者，这里还有更多的初学者教程供你使用。

取证：Maltego

Maltego跟其他取证工具不同，因为它在数字取证范围内工作。Maltego被设计用来把一个全面的网络威胁图片传给企业或者其他进行取证的组织的局部环境，它是一个平台。Maltego非常棒的一点，同时也是它非常受欢迎（因为它在Kali里排名前十）的原因是它的独特视角因为它同时提供了基于实体的网络和源，聚合了整个网络的信息-无论是网络的脆弱路由的当前配置，还是当前你的员工的国际访问，Maltego都可以定位，汇总并可视化这些数据！小编建议有兴趣的同学同时也学习OSINT网络安全数据。