1.如何入门黑客工具箱Kali?码分 - 知乎
2.渗透测试都用哪些工具?
3.渗透测试会用到哪些工具?网络安全基础

如何入门黑客工具箱Kali? - 知乎

       QingScan支持的黑客工具箱Kali清单：

       1. Xray：一款功能强大的安全评估工具，具备多款一线安全从业者的码分精心设计与优化。

       2. Awvs：全称为Acunetix Web Vulnerability Scanner，码分专用于扫描web应用程序上的码分安全问题，如SQL注入、码分XSS、码分数字货币量化平台源码目录遍历等。码分

       3. Rad：一款专为安全扫描而设计的码分浏览器爬虫。

       4. Masscan：进行快速端口扫描的码分工具，适用于大型网络的码分扫描。

       5. Nmap：Gordon Lyon开发的码分网络扫描工具，能识别网络上的码分主机和服务，具备强大的码分网络枚举和测试功能。

       6. Fortify：HP的码分产品，用于静态、码分白盒的软件源代码安全测试，能识别代码中的安全漏洞。

       7. Kunlun-M：支持PHP、JavaScript等语义分析，以及Chrome扩展、Solidity的基础扫描。

       8. Semgrep：快速、开源的社区系统源码静态分析工具，用于检测代码错误和执行代码标准。

       9. Pocsuite：知道创宇实验室研发的远程漏洞测试框架，支持漏洞验证、开发PoC/Exp和集成至其他工具。

       . Whatweb：自动识别CMS、BLOG等Web系统，用于web指纹识别。

       . Oneforall：子域名信息收集的工具，功能强大。

       . Hydra：爆破工具，支持多种服务的账号和密码破解。

       . Sqlmap：检测和利用SQL注入漏洞的工具，具备自动化处理功能。

       . Dirmap：高级web目录、文件扫描工具，功能超越了DirBuster、Dirsearch等。

       . 河马Webshell检测：专注于webshell查杀，采用双引擎技术，查杀速度快、精度高。

       . Wafwfscan：自动识别WAF的react 源码工具。

       . Nuclei：基于模块进行请求发送的网络侦查工具，具备在被WAF后自动重传的功能。

       . Vulmap：对web应用进行漏洞扫描和验证的工具，支持多种web应用的漏洞扫描。

       . Crawergo：使用chrome headless模式进行URL收集的浏览器爬虫，能收集网站入口。

       . Dismap：快速识别Web指纹信息，辅助定位资产。

       -. PHP、Java、Python依赖检测：自研工具，用于白盒审计时读取项目依赖。

       . GitHub安全公告：自研工具，获取GitHub的安全公告。

       . GitHub关键字检测：通过搜索GitHub自动找出源码泄露。

       . 免费代理获取：自研工具，自动搜索HTTP代理。

       . gitee热门项目获取：自动获取热门项目，用于代码审计。

       . 数据库备份：自动备份数据库。

       . updateRegion：自动更新IP所属地域信息。

       如需加入交流群，趋势指标公式源码可点击阅读原文，自动跳转到QingScan工具介绍页扫码入群。

渗透测试都用哪些工具?

       1. Invicti Pro：Invicti 是一款自动化且完全可配置的Web应用程序安全扫描工具，它能够帮助用户扫描网站、Web应用程序和Web服务，并识别安全漏洞。

       2. Burp Suite：Burp Suite 与 Web 浏览器配合使用，旨在发现给定应用程序的功能和安全问题，是执行定制攻击的基础。尽管免费版本的功能有限，但付费版本提供了全面的网络爬取和扫描功能、多攻击点以及基于范围的配置选项。用户通常评价它能够自动化重复性任务，并提供应用程序与服务器交互的良好视图。

       3. Nmap：Nmap 是一种网络探测工具，它能够以隐秘的方式避开入侵检测系统的监控，同时尽可能不影响目标系统的日常操作。此外，它还提供了防火墙规避和欺骗功能。

       4. Metasploit Pro：Metasploit 是一款功能强大的安全漏洞检测工具，它帮助安全专业人员和IT专家识别安全问题、验证漏洞缓解措施，河源码并管理专家驱动的安全评估。它的功能包括智能开发、代码审计、Web应用程序扫描和社会工程学。

       5. Cobalt Strike：Cobalt Strike 是一个基于GUI的框架式渗透测试工具，集成了端口转发、服务扫描、自动化漏洞利用、木马生成（包括Windows exe、dll、Java和Office宏病毒）等功能。它还支持钓鱼攻击，包括站点克隆、目标信息获取、Java执行和浏览器自动攻击等。

       6. AWVS（Acunetix Web Vulnerability Scanner）：AWVS 是一款知名的Web漏洞扫描工具，它通过网络爬虫测试您的网站安全，检测流行的安全漏洞。

       7. Fortify：Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大分析引擎（数据流、语义、结构、控制流和配置流）对应用软件的源代码进行静态分析，与软件安全漏洞规则集进行匹配查找，从而发现源代码中的安全漏洞，并能导出报告。

       8. OWASP ZAP：OWASP ZAP 是一款开源的Web应用程序渗透测试和漏洞扫描工具，支持截断代理、主动和被动扫描、模糊测试、暴力破解，并提供了API。

       9. DarkAngel：DarkAngel 是一款全自动的白帽漏洞扫描器，它从HackerOne、Bugcrowd资产监控到漏洞报告生成、企业微信通知等环节提供自动化服务。

       . fscan：fscan 是一款内网综合扫描工具，提供一键式自动化、全方位的漏洞扫描功能。它支持主机存活探测、端口扫描、常见服务的爆破测试、MS-漏洞利用、Redis批量写公钥、计划任务反弹Shell、读取Windows网卡信息、Web指纹识别、Web漏洞扫描、NetBIOS探测、域控识别等。

渗透测试会用到哪些工具?网络安全基础

       1. Invicti Pro：Invicti是一种自动化且完全可配置的Web应用程序安全扫描工具，能够扫描网站、Web应用程序和Web服务，并识别安全漏洞。

       2. BurpSuite：与Web浏览器配合使用，BurpSuite能够发现给定应用程序的功能和安全问题，是发起定制攻击的基础。尽管免费版本功能有限，但付费版本提供了全面的网络爬取和扫描功能、多攻击点以及基于范围的配置。用户通常评价它能够自动化重复性任务，并提供应用程序与服务器交互的良好视图。

       3. Nmap：Nmap能够以隐秘的方式避开入侵检测系统的监控，并尽可能不影响目标系统的日常操作。此外，它还提供防火墙规避和欺骗功能。

       4. Metasploit Pro：Metasploit是一款开源的安全漏洞检测工具，它帮助安全和IT专业人士识别安全问题，验证漏洞的缓解措施，并管理专家驱动的安全评估。其功能包括智能开发、代码审计、Web应用程序扫描和社会工程学。

       5. Cobalt Strike：Cobalt Strike是一个基于GUI的框架式渗透测试工具，集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows EXE木马生成、Windows DLL木马生成、Java木马生成、Office宏病毒生成以及木马捆绑等功能。此外，它还支持钓鱼攻击，包括站点克隆、目标信息获取、Java执行和浏览器自动攻击等。

       6. AWVS（Acunetix Web Vulnerability Scanner）：AWVS是一款知名的网络漏洞扫描工具，它通过网络爬虫测试您的网站安全，检测流行安全漏洞。

       7. Fortify：Fortify是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎——数据流、语义、结构、控制流和配置流——对应用软件的源代码进行静态分析，与软件安全漏洞规则集进行匹配查找，从而扫描出源代码中的安全漏洞，并能够导出报告。

       8. OWASP ZAP：OWASP ZAP是一款Web应用程序集成渗透测试和漏洞扫描工具，它是免费开源且跨平台的。OWASP ZAP支持截断代理、主动和被动扫描、模糊测试、暴力破解，并提供了API。

       9. DarkAngel：DarkAngel是一款全自动白帽漏洞扫描器，它从HackerOne、Bugcrowd资产监控到漏洞报告生成、企业微信通知等环节提供自动化服务。

       . fscan：fscan是一款内网综合扫描工具，提供一键自动化、全方位的漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、MS-漏洞利用、Redis批量写公钥、计划任务反弹Shell、读取Windows网卡信息、Web指纹识别、Web漏洞扫描、NetBIOS探测、域控识别等功能。