ANGRY IP SCANNER

黑客可以通过该工具使用人们的IP地址来对其进行跟踪并窥探其数据。其还被称作”IPScan”，即通过对IP地址和端口的扫描来找到进入用户系统的方法。它是一个开源的跨平台软件，也是目前最有效的黑客工具之一，网管、系统工程师的最爱。

KALI LINUX

2015年8月11日， Kali Linux 最主要的一个版本 Kali Linux 2.0发布。其预装了非常多的渗透测试软件软件，并且在硬件方面也有了很大的提升，支持大量的桌面环境。.Kali Linux是一个以安全为核心理念的操作系统，你可以在任何地方运行CD和USB驱动。通过使用其预装的安全工具，你可以破解Wi-Fi 、伪造网络以及测试漏洞等等。

CAIN & ABEL

Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

Burp Suite Spider

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 Spider是其中最重要的组成部分，能够感知应用程序的网络爬虫，可以完整的枚举应用程序的内容和功能。

ETTERCAP

Ettercap是Linux下一个强大的欺骗工具，当然Windows也能用。通过它你能够用飞一般的速度创建和发送伪造的包，并发送从网络适配器到应用软件各种级别的包。绑定监听数据到一个本地端口： 从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在以arp为基础模式里才能用)。这是一款非常受欢迎的工具，只要其成功运行，黑客们就可以对目标使用多种不同的攻击方式，对中间人攻击非常有帮助。

JOHN THE RIPPER

John the Ripper是一个免费开源并可以快速进行密码破解的工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。这款工具就像它的名字一样，更为直接且崇尚蛮力，其破解过程完全取决于用户，即只要给它时间，他总会给你一个好的结果。

METASPLOIT

Metasploit是一款开源的安全漏洞检测工具，可以帮助黑客识别安全性问题，验证漏洞的缓解措施，并对管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

1. Arachni

Arachni是一款基于Ruby框架搭建的高性能安全扫描程序，适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。

Arachni不仅能对基本的静态或CMS网站进行扫描，还能够做到对以下平台指纹信息（(硬盘序列号和网卡物理地址)）的识别。且同时支持主动检查和被动检查。

Windows、Solaris、Linux、BSD、Unix

Nginx、Apache、Tomcat、IIS、Jetty

Java、Ruby、Python、ASP、PHP

Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony

一般检测的漏洞类型包括：

NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入

跨站请求伪造

路径遍历

本地/远程文件包含

Response splitting

跨站脚本

未验证的DOM重定向

源代码披露

另外，你可以选择输出HTML、XML、Text、JSON、YAML等格式的审计报告。

Arachni帮助我们以插件的形式将扫描范围扩展到更深层的级别。

2. XssPy

一个有力的事实是，微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用这款基于python的XSS（跨站脚本）漏洞扫描器。它的编写者Faizan Ahmad才华出众，XssPy是一个非常智能的工具，不仅能检查主页或给定页面，还能够检查网站上的所有链接以及子域。因此，XssPy的扫描非常细致且范围广泛。

3. w3af

w3af是一个从2006年年底开始的基于Python的开源项目，可用于Linux和Windows系统。w3af能够检测200多个漏洞，包括OWASP top 10中提到的。

w3af能够帮你将payload注入header、URL、cookies、字符串查询、post-data等，利用Web应用程序进行审计，且支持各种记录方法完成报告，例如：

CSV

HTML

Console

Text

XML

Email

这个程序建立在一个插件架构上，所有可用插件地址：click here。

4. Nikto

相信很多人对Nikto并不陌生，这是由Netsparker（专做web安全扫描器企业，总部坐标英国）赞助的开源项目，旨在发现Web服务器配置错误、插件和Web漏洞。Nikto对6500多个风险项目进行过综合测试。支持HTTP代理、SSL或NTLM身份验证等，还能确定每个目标扫描的最大执行时间。

Nikto也适用于Kali Linux。

Nikto在企业内部网络解决方案中查找web服务器安全风险的应用前景非常广阔。

5. Wfuzz

Wfuzz（Web Fuzzer）也是渗透中会用到的应用程序评估工具。它可以对任何字段的HTTP请求中的数据进行模糊处理，对Web应用程序进行审查。

Wfuzz需要在被扫描的计算机上安装Python。具体的使用指南可参见这个：链接。

6. OWASP ZAP

ZAP（Zet Attack Proxy）是全球数百名志愿者程序员在积极更新维护的著名渗透测试工具之一。它是一款跨平台的Java工具，甚至都可以在Raspberry Pi上运行。ZAP在浏览器和Web应用程序之间拦截和检查消息。

ZAP值得一提的优良功能：

Fuzzer

自动与被动扫描

支持多种脚本语言

Forced browsing（强制浏览）

7. Wapiti

Wapiti扫描特定的目标网页，寻找能够注入数据的脚本和表单，从而验证其中是否存在漏洞。它不是对源代码的安全检查，而是执行黑盒扫描。

支持GET和POST HTTP请求方式、HTTP和HTTPS代理以及多个认证等。

8. Vega

Vega由Subgraph开发，Subgraph是一个用Java编写的多平台支持工具，用于查找XSS，SQLi、RFI和很多其它的漏洞。

Vega的图形用户界面相对来说比较美观。它可以通过特定的凭证登录某个应用后执行自动扫描。

如果你懂开发，还可以利用vega API创建新的攻击模块。

9. SQLmap

顾名思义，我们可以借助sqlmap对数据库进行渗透测试和漏洞查找。

支持所有操作系统上的Python 2.6或2.7。如果你正在查找SQL注入和数据库漏洞利用，sqlmap是一个好助手。

10. Grabber

这也是一个做得不错的Python小工具。这里列举一些特色功能：

JavaScript源代码分析器

跨站点脚本、SQL注入、SQL盲注

利用PHP-SAT的PHP应用程序测试

下载地址：click here。

11. Golismero

这是一个管理和运行Wfuzz、DNS recon、sqlmap、OpenVas、机器人分析器等一些流行安全工具的框架。

Golismero非常智能，能够整合其它工具的测试反馈，输出一个统一的结果。

12. OWASP Xenotix XSS

OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架，内置了三个智能模糊器，用于快速扫描和结果优化。

web渗透工具集合：

 1.Java反序列化漏洞
 2.java姓名字典生成工具（JFrame）
 3.lijiejie-子域名的查找
 4.sqlmap lib_mysqludf_sys
 5.MySQL注射(基于time)
 6.爬取QQ企业邮箱成员邮箱地址
 7.tomcat暴力猜解工具

　　NMap是Linux操作系统下的一款网络连接端扫描软件，其功能主要有三个:探测一组主机是否在线;扫描主机端口是否打开;判断目标操作系统。NMap的常用扫描方式有:1.TCP connect端口扫描:-sT参数

　　2.端口扫描TCP同步:-sS参数

　　3.端口扫描UDP:-sU参数

　　4.Ping扫描:-sP参数

　　SuperScan是一款功能强大的端口扫描软件，其主要功能有:1) 通过Ping来检验IP是否在线;2) IP和域名相互转换;3) 检验目标计算机提供的服务类别;4) 检验一定范围目标计算机的是否在线和端口情况;5) 工具自定义列表检验目标计算机是否在线和端口情况;6) 自定义要检验的端口，并可以保存为端口列表文件;7) 软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马;同时，我们也可以自己定义修改这个木马端口列表.

　　Wireshark是一个网络封包分析软件，其功能是借取流经本地网卡的有数据流量进而分析。通常的应用包括:网络管理员用来解决网络问题、网络安全工程师用来检测安全隐患、开发人员用来测试协议执行情况、用来学习网络协议。

　　在渗透测试中，Wireshark通常被用于嗅探局域网内的数据传输格式，探查是否存在明文传输口令、数据传输风险等。图形界面的Wireshark使用十分便捷，选取监听的网卡之后，主界面中会显示所有的数据流量。双击任意条目，则可以根据协议的层次拆分该数据流。Wireshark内置了基本的网络协议，可以方便的查询包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常见的协议内容。

　　由于Wireshark借取的数据是所有流经网卡的数据，在实际应用中最重要的操作是通编写过滤器获得需要的数据流量。主界面中的Filter选项可以方便的进行过滤器的编辑，过滤包括源地址、目的地址、协议类型等配合各种逻辑运算符组成的表达式，从而根据需要快速的找到目标数据流量。

1.Wapiti

Wapiti扫描特定的目标网页，寻找能够注入数据的脚本和表单，从而验证其中是否存在漏洞。它不是对源代码的安全检查，而是执行黑盒扫描。

支持GET和POST HTTP请求方式、HTTP和HTTPS代理以及多个认证等。

2. Vega

Vega由Subgraph开发，Subgraph是一个用Java编写的多平台支持工具，用于查找XSS，SQLi、RFI和很多其它的漏洞。

Vega的图形用户界面相对来说比较美观。它可以通过特定的凭证登录某个应用后执行自动扫描。

如果你懂开发，还可以利用vega API创建新的攻击模块。

3. SQLmap

顾名思义，我们可以借助sqlmap对数据库进行渗透测试和漏洞查找。

支持所有操作系统上的Python 2.6或2.7。如果你正在查找SQL注入和数据库漏洞利用，sqlmap是一个好助手。

4. Grabber

这也是一个做得不错的Python小工具。这里列举一些特色功能：

JavaScript源代码分析器

跨站点脚本、SQL注入、SQL盲注

利用PHP-SAT的PHP应用程序测试

下载地址：click here。

5. Golismero

这是一个管理和运行Wfuzz、DNS recon、sqlmap、OpenVas、机器人分析器等一些流行安全工具的框架。

Golismero非常智能，能够整合其它工具的测试反馈，输出一个统一的结果。

6. OWASP Xenotix XSS

OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架，内置了三个智能模糊器，用于快速扫描和结果优化。

通过踩点和查点，已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测，可以极大的提高工作的效率。1. Arachni，2. XssPy 3. w3af  4. Nikto  5. Wfuzz  6. OWASP ZAP

网络发展至今，他的高端我们都见识过，但是网络安全也是一直以来不变的话题，怎样能使网络更加安全呢?如何构建一个安全的Web环境，是应该考虑的事情。该选择哪些安全工具呢?我们可以再危险发生之前，先测试一下自己系统中的漏洞。为大家推荐10大Web漏洞扫描程序。
  　　1. Nikto
  　　这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。
  　　2. Paros proxy
  　　这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。
  　　3. WebScarab:
  　　它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。
    　　4. WebInspect：
  　　这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。
  　　5. Whisker/libwhisker :
  　　Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。
  　　6. Burpsuite：
  　　这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。
  　　7. Wikto:
  　　可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。
  　　8. Acunetix Web Vulnerability Scanner :
  　　这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。
  　　9. Watchfire AppScan：
  　　这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。
  　　10. N-Stealth：
  　　N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。