第壹個:NST
NST壹套免費的開源應用程序,是壹個基於Fedora的Linux發行版,可在32和64位平臺上運行。這個可啟動的Live
CD是用於監視、分析和維護計算機網絡上的安全性;它可以很容易地將X86系統轉換為肉機,這有助於入侵檢測,網絡流量嗅探,網絡數據包生成,網絡/主機掃描等。
第二個:NMAP
NMAP是發現企業網絡中任何類型的弱點或漏洞的絕佳工具,它也是審計的好工具。該工具的作用是獲取原始數據包並確定哪些主機在網絡的特定段上可用,正在使用什麽操作系統,以及識別特定主機的數據包防火墻或過濾器的不同類型和版本正在使用。NMAP對滲透測試過程的任何階段都很有用並且還是免費的。
第三個:BeEF工具
BeEF工具主要利用移動端的客戶,它的作用是用於檢查Web瀏覽器,對抗Web抗擊。BeEF用GitHub找漏洞,它探索了Web邊界和客戶端系統之外的缺陷。很重要的是,它是專門針對Web瀏覽器的,能夠查看單個源上下文中的漏洞。
第四個:Acunetix Scanner
它是壹款知名的網絡漏洞掃描工具,能審計復雜的管理報告和問題,並且通過網絡爬蟲測試妳的網站安全,檢測流行安全漏洞,還能包含帶外漏洞。它具有很高的檢測率,覆蓋超過4500個弱點;此外,這個工具包含了AcuSensor技術,手動滲透工具和內置漏洞測試,可快速抓取數千個網頁,大大提升工作效率。
第五個:John the Ripper
它是壹個簡單可快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟件,支持大多數的加密算法,如DES、MD4、MD5等。