渗透测试常用的测试工具有哪些？

渗透测试

渗透测试常用的测试工具包括：

· Metasploit：网络安全专业人士和白帽子黑客的首选，有许多大神将自己的知识发布在这个平台上。它有许多渗透测试工具的集合，由PERL提供支持，可用于模拟需要的任何类型的渗透测试。最大的优点是能跟得上不断发展的变化。

· AppScan：IBM的一款web安全测试工具，价格昂贵，但功能强大，主要采用黑盒测试，通过网站主页爬取站下所有可见页面和后台，通过SQL注入和跨脚本攻击测试网站是否有漏洞，还会对cookie，会话周期等常见的web漏洞进行检测，对检测结果出具可视化报表，不仅能看到漏洞，还有详尽的漏洞原理，修改建议，手动验证等功能。

· Wireshark：网络协议和数据包分析器，能实时消除安全漏洞。

· SQLMap：一款用来检测与利用SQL注入漏洞的免费开源工具，它支持对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）等。

· Intruder：一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞。

· Repeater：一个靠手动操作来补发单独的HTTP请求，并分析应用程序响应的工具。

· Sequencer：一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。

· Decoder：一个进行手动执行或对应用程序数据者智能解码编码的工具。

· Comparer：一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

这些工具在渗透测试中经常使用，但具体使用哪种工具取决于测试的目标和环境。

标签：测试工具、渗透测试