你常用的渗透工具有哪些，最常用的是哪个?

　　你常用的渗透工具有哪些，最常用的是哪个?

　　答：burp：Burp Suite与Web浏览器配合使用，可发现给定APP的功能和安全问题，是发起定制攻击的基础。目前免费版本功能有限，但付费版本提供全面的网络爬取和扫描功能;多攻击点;基于范围的配置。它可用于自动化重复功能，提供APP与服务器互动的良好视图。

　　Nmap：Nmap一直是网络发现和攻击界面测绘的首选工具，从主机发现和端口扫描，到操作系统检测到IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。

　　SQLmap：SQLmap是一款自动化SQL注入和数据库管理工具。SQLmap支持所有常见数据库平台，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，还有六种不同的攻击方法。

　　AWVS：AWVS可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

　　蚁剑：蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

　　冰蝎：Webshell管理工具，动态二进制加密网站客户端。流量动态加密，攻击特征安全设备(WAF、WebIDS)难以检测。

声明：本站稿件版权均属千锋教育所有，未经许可不得擅自转载。