工匠需要相應的技能和工具才能工作，并創(chuàng)造出杰作。 雖然工具是工作的過程中的重要推動因素，但也需要工匠具有相關的經(jīng)驗和專業(yè)知識。

滲透測試人員的工具箱非常像工匠的工具箱，可根據(jù)業(yè)務目標使用各種各樣的工具。

在這里，我們將分析一些可用于滲透測試的最佳免費工具。要注意，這些工具之間沒有直接的比較。 這些工具的使用取決于滲透測試者的評估類型。 這些工具不是相互競爭關系，而是可以互相補充，并幫助滲透測試人員進行全面的安全評估。

自動安全工具正在改變游戲規(guī)則

自動化工具已經(jīng)完全改變了滲透測試的風格，提高了效率和測試周期。不斷的探索和開發(fā)，使得工具變得更加可靠和友好。 這些工具不能解決潛在的安全漏洞。 相反，它們有效地發(fā)現(xiàn)常見的安全漏洞，并提供修復這些漏洞的建議。 在您開始在線查找這些免費黑客工具之前，您必須評估其使用背景。 這將影響您的工具選擇過程。

這里有10種免費在線的工具，我們強烈推薦：

1. Fiddler類別: 代理服務應用

Fiddler 是一個免費的 Web 代理工具，具有瀏覽器和平臺不可知性的特點。它有許多功能用來輔助滲透測試人員。它是一個跨平臺工具(幾乎所有操作系統(tǒng))，允許用戶調(diào)試來自任何系統(tǒng)的網(wǎng)絡流，甚至包括智能手機和平板。從滲透測試者的角度看，F(xiàn)iddler 主要用來攔截和解密 HTTPS 流，就像它的名字建議的那樣，用戶能方便地修改和檢查數(shù)據(jù)包來識別應用漏洞。

2. Nmap類別: 端口掃描工具

Nmap 是"網(wǎng)絡映射器"的縮寫, 它是一個免費、開源的網(wǎng)絡掃描工具, 使用 IP 包來識別網(wǎng)絡。Nmap 提供大量的選項用于掃描單個或一個范圍段的 IP 、端口或主機。它也可以被用來掃描子網(wǎng), 識別主機上運行的服務, 檢測遠程操作系統(tǒng)版本, 發(fā)現(xiàn)安全漏洞等, 是一個功能非常強大的工具。它的輸出信息常被用來做為滲透測試前的分析。

3. Wireshark類別: Web 漏洞掃描工具

Wireshark 是一個企業(yè)級標準網(wǎng)絡協(xié)議分析工具。它不停地捕獲網(wǎng)絡數(shù)據(jù)包并以人類可讀的形式展示給終端用戶。Wireshark 允許用戶通過網(wǎng)卡、WiFi、NpCap卡、藍牙、令牌環(huán)等各種網(wǎng)絡接口來捕獲數(shù)據(jù)。它甚至允許用戶通過一個 USBPCAP 工具捕獲 USB 網(wǎng)絡接口的數(shù)據(jù)。Wireshark 還有一個控制臺版本, 叫 'tshark'。

4. Metasploit類別: 漏洞挖掘框架

Metasploit 框架提供了一系列工具用來進行滲透測試。它是一個多用途 hack 框架，廣泛地被滲透測試人員用來挖掘各種平臺的漏洞、收集漏洞信息、測試補丁等。Metasploit 框架是一個開源項目，有 200,000 多個貢獻者，使它成為一個強健的集滲透測試、執(zhí)行策略、測試補丁、進行研究等于一身的框架，并持續(xù)不斷地更新漏洞數(shù)據(jù)庫。

5. Nikto類別：web 漏洞掃描程序

Nikto 是 pen 測試社區(qū)中非常有名的另一個工具。它是依據(jù) GPL 協(xié)議提供的開源工具。 Nikto 在其界面中提供多個選項以對主機進行設置。它掃描主機以發(fā)現(xiàn)潛在的漏洞，例如服務器配置錯誤、host 文件和程序安全隱患、可能存在風險的過時程序以及可能會對服務器造成風險的特定版本的問題。 Nikto 可在 OS X 上使用，由 MacNikto 提供。

6. John the Ripper類別: 密碼破解

John the Ripper (通常被稱為“John”或 JTR )是一個非常受歡迎的密碼破解工具。 JTR 主要用于執(zhí)行字典攻擊以識別網(wǎng)絡中的弱密碼漏洞。JTR 是一個離線密碼破解程序，可以在本地或遠程調(diào)用。它還支持強力和彩虹密鑰攻擊。

7. Burp Suite類別: 網(wǎng)絡掃描

Burp Suite 的一個主要用處是攔截瀏覽器和目標應用之間的所有請求和響應信息, 免費版本可以用來生成對特定請求的概念驗證 CSRF (跨站偽造請求)攻擊。同時也有應用感知爬蟲可以被用來繪制應用層內(nèi)容(大致是一些應用功能、類型、特征等信息)。付費版本可以解鎖更多功能。

8. OpenVAS類別: 漏洞掃描

OpenVAS 是一款漏洞掃描程序，該工具是 2005 年最后一次免費版本的 Nessus 發(fā)行的分支。目前 Nessus 的免費版本僅在非企業(yè)環(huán)境中運行。為了達到安全審核的目標，Nessus 仍然是一個受歡迎的漏洞掃描程序，但企業(yè)版掃描現(xiàn)在需要一年約 2,000 美元的許可證費用。使用 OpenVAS ，用戶可以執(zhí)行許多漏洞掃描，并創(chuàng)建可導出的報告，用于突出顯示用于創(chuàng)建安全策略的全面掃描結(jié)果。