你常用的滲透工具有哪些，最常用的是哪個?

　　答：burp：Burp Suite與Web瀏覽器配合使用，可發現給定APP的功能和安全問題，是發起定制攻擊的基礎。目前免費版本功能有限，但付費版本提供全面的網絡爬取和掃描功能;多攻擊點;基于范圍的配置。它可用于自動化重復功能，提供APP與服務器互動的良好視圖。

　　Nmap：Nmap一直是網絡發現和攻擊界面測繪的首選工具，從主機發現和端口掃描，到操作系統檢測到IDS規避/欺騙，Nmap是大大小小黑客行動的基本工具。

　　SQLmap：SQLmap是一款自動化SQL注入和數據庫管理工具。SQLmap支持所有常見數據庫平臺，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，還有六種不同的攻擊方法。

　　AWVS：AWVS可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規則的Web站點。適用于任何中小型和大型企業的內聯網、外延網和面向客戶、雇員、廠商和其它人員的Web網站。

　　蟻劍：蟻劍(AntSword)是一款開源的跨平臺WebShell管理工具，它主要面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。

　　冰蝎：Webshell管理工具，動態二進制加密網站客戶端。流量動態加密，攻擊特征安全設備(WAF、WebIDS)難以檢測。

聲明：本站稿件版權均屬千鋒教育所有，未經許可不得擅自轉載。