在线网站弊端 检测工具（手机版网站弊端 检测工具）

　　工匠必要 相应的技能和工具才华 工作，并创造出佳构 。 固然 工具是工作的过程中的紧张 推动因素 ，但也必要 工匠具有相干 的履历 和专业知识 。

　　渗出 测试职员 的工具箱非常像工匠的工具箱，可根据业务目标 利用 各种各样的工具。

　　在这里，我们将分析一些可用于渗出 测试的最佳免费工具。要留意 ，这些工具之间没有直接的比力 。 这些工具的利用 取决于渗出 测试者的评估范例 。 这些工具不是相互竞争关系，而是可以相互 增补 ，并资助 渗出 测试职员 举行 全面的安全评估。

　　主动 安全工具正在改变游戏规则

　　主动 化工具已经完全改变了渗出 测试的风格，进步 了服从 和测试周期。不绝 的探索和开辟 ，使得工具变得更加可靠和友爱 。 这些工具不能办理 潜伏 的安全弊端 。 相反，它们有效 地发现常见的安全弊端 ，并提供修复这些弊端 的发起 。 在您开始在线查找这些免费黑客工具之前 ，您必须评估其利用 配景 。 这将影响您的工具选择过程。

　　这里有10种免费在线的工具，我们猛烈 保举 ：

　　1. Fiddler种别 : 署理 服务应用

　　Fiddler 是一个免费的 Web 署理 工具，具有欣赏 器寂静 台不可知性的特点。它有很多 功能用来辅助渗出 测试职员 。它是一个跨平台工具(险些 全部 操纵 体系 ) ，答应 用户调试来自任何体系 的网络流，乃至 包罗 智能手机寂静 板。从渗出 测试者的角度看，Fiddler 重要 用来拦截息争 密 HTTPS 流 ，就像它的名字发起 的那样，用户能方便地修改和查抄 数据包来辨认 应用弊端 。

　　2. Nmap种别 : 端口扫描工具

　　Nmap 是"网络映射器"的缩写, 它是一个免费 、开源的网络扫描工具, 利用 IP 包来辨认 网络 。Nmap 提供大量的选项用于扫描单个或一个范围段的 IP 、端口或主机。它也可以被用来扫描子网, 辨认 主机上运行的服务, 检测长途 操纵 体系 版本, 发现安全弊端 等, 是一个功能非常强大 的工具。它的输出信息常被用来做为渗出 测试前的分析 。

　　3. Wireshark

　　种别 : Web 弊端 扫描工具

　　Wireshark 是一个企业级标准 网络协议分析工具。它不绝 地捕获 网络数据包并以人类可读的情势 展示给终端用户。Wireshark 答应 用户通过网卡、WiFi 、NpCap卡、蓝牙、令牌环等各种网络接口来捕获 数据。它乃至 答应 用户通过一个 USBPCAP 工具捕获 USB 网络接口的数据 。Wireshark 尚有 一个控制台版本, 叫 'tshark'。

　　4. Metasploit种别 : 弊端 发掘 框架

　　Metasploit 框架提供了一系列工具用来举行 渗出 测试。它是一个多用途 hack 框架，广泛地被渗出 测试职员 用来发掘 各种平台的弊端 、网络 弊端 信息 、测试补丁等 。Metasploit 框架是一个开源项目 ，有 200,000 多个贡献者，使它成为一个矫健 的集渗出 测试、实行 战略 、测试补丁 、举行 研究便是 一身的框架，并连续 不绝 地更新弊端 数据库。

　　5. Nikto

　　种别 ：web 弊端 扫描程序

　　Nikto 是 pen 测试社区中非常闻名 的另一个工具。它是依据 GPL 协议提供的开源工具 。 Nikto 在其界面中提供多个选项以对主机举行 设置。它扫描主机以发现潜伏 的弊端 ，比方 服务器设置 错误、host 文件和程序安全隐患、大概 存在风险的过期 程序以及大概 会对服务器造成风险的特定版本的题目 。 Nikto 可在 OS X 上利用 ，由 MacNikto 提供 。

　　6. John the Ripper

　　种别 : 暗码 破解

　　John the Ripper（通常被称为“John”或 JTR ）是一个非常受欢迎 的暗码 破解工具。 JTR 重要 用于实行 字典攻击以辨认 网络中的弱暗码 弊端 。JTR 是一个离线暗码 破解程序，可以在本地 或长途 调用 。它还支持强力和彩虹密钥攻击。

　　7. Burp Suite种别 : 网络扫描

　　Burp Suite 的一个重要 用处是拦截欣赏 器和目标 应用之间的全部 哀求 和相应 信息, 免费版本可以用来天生 对特定哀求 的概念验证 CSRF (跨站伪造哀求 )攻击。同时也有应用感知爬虫可以被用来绘制应用层内容(大抵 是一些应勤奋 能 、范例 、特性 等信息)。付费版本可以解锁更多功能 。

　　8. OpenVAS

　　种别 : 弊端 扫描

　　OpenVAS 是一款弊端 扫描程序，该工具是 2005 年末了 一次免费版本的 Nessus 发行的分支。如今 Nessus 的免费版本仅在非企业环境 中运行。为了到达 安全考核 的目标 ，Nessus 仍旧 是一个受欢迎 的弊端 扫描程序，但企业版扫描如今 必要 一年约 2,000 美元的答应 证费用 。利用 OpenVAS ，用户可以实行 很多 弊端 扫描 ，并创建可导出的陈诉 ，用于突出表现 用于创建安全战略 的全面扫描结果 。

　　9. Aircrack-ng

　　种别 : 暗码 破解

　　Aircrack-ng 是一个针对 802.11a/b/g 无线网络(着实 就是 WiFi 了)的暗码 破解套件, 支持根本 的监控模式(rfmon)。它工作在监控模式时不绝 地捕获 网络数据, 一旦充足 的数据被捕获 , 便开始运行破解算法盘算 WEP 和 WPA 秘钥 。Aircrack-ng 着实 是一个工具包, 内里 包罗 各种各样的无线网络破解工具, 像 Airodump-ng(就是用它来捕获 网络数据的), Airsnort-ng(用来做秘钥破解), Airplay-ng (用来天生 假数据包, 做诱骗 用的), Airdecap-ng (做解密用的)。

　　10. Kismet种别 : 网络包嗅探工具

　　随着无线 LAN 入侵的增长, Kismet 已经变成 了一个用来检测 WLAN 网络入侵和嗅探的非常紧张 的工具, 它支持 802.11 a/b/g 等各种 WLAN 网络制式, 并支持根本 的监控模式 (rfmon) 。Kismet 是一个相称 轻量级的工具, 它工作在被动模式, 监听无线网络的接入点(AP)和客户端 SSID 。这些 SSID 和 AP 可以被相互 映射以找出任何隐蔽 的网络或非信标网络。Kismet 也可以将数据以 Wireshark 兼容的格式生存 下来用来作进一步分析。

　　总结

　　这些工具简化了手动复查的工作 。它们也使体系 相对更快和更加正确 。实行 有力的渗出 测试评估并不意味着简单 地从列表中选择一个工具。相反，它意味着评估构造 结果 。并评估信息、要求和所涉及的长处 相干 者 。这个过程将有助于构建一个抱负 的战略 ，包罗 利用 工具来有效 和高效地辨认 息争 决安全弊端 。

　　要相识 上下文和业务目标 ，这些工具必须共同 人类的专业知识。与工具差别 ，它是一个戴白帽子并利用 这些工具来完成工作的人 。

　　来自：开源中国社区

　　链接：https://www.oschina.net/translate/top-10-free-hacking-tools-for-penetration-testers

　　原文链接：https://dzone.com/articles/top-10-free-hacking-tools-for-penetration-testers

　　你会喜好