漏洞利用工具有哪些

黑客漏洞利用工具：w3af

3af是查找和開發Web應用程序漏洞最流行，靈活和強大的工具之一。它很容易使用，它提供了數十種開發和網頁評估插件的功能。其他人則將其稱為以網絡為中心的Metasploit。w3af分為核心和插件兩大部分。插件被分為不同類型，這些是發現，暴力，審計，逃避，grep，攻擊，輸出和動作。

此工具的所有版本都是免費的。它適用于Windows，Linux和MAC OS X操作系統。使用此目標是創建一個框架，通過發現和利用所有Web應用程序漏洞來幫助用戶保護Web應用程序。

黑客漏洞利用工具：SQL Ninja

Sql Ninja使用戶能夠利用使用Microsoft SQL服務器作為其數據庫后端的Web應用程序。它專注于在遠程主機上獲取運行的shell。一旦發現了SQL注入，這個工具可以自動執行開發過程。

該工具的所有版本都是免費的。SQL Ninja適用于Linux和MAC OS X操作系統。可以使用此工具來幫助在發現SQL注入漏洞時自動執行接管數據庫服務器的過程。

黑客漏洞利用工具：SQL Map（sqlmap）

sqlmap是一個開源工具，可自動檢測和利用SQL注入漏洞和接管數據庫服務器的過程。它包括一個功能強大的檢測引擎，許多利基特征為終端滲透測試者和廣泛的交換機持續從數據庫指紋，數據從數據庫提取，訪問底層文件系統，并通過操作系統執行命令帶間連接。

Sqlmap是用python編寫的，被認為是最強大和流行的sql注入自動化工具之一。給出一個易受攻擊的http請求url，sqlmap可以利用遠程數據庫，并采取大量的黑客攻擊，如提取數據庫名稱，表，列，表中的所有數據等。此黑客工具甚至可以在遠程文件系統上讀取和寫入文件在某些條件下。sqlmap就像metasploit的sql注入一樣。

當然sqlmap同樣免費。

黑客漏洞利用工具（社會工程師工具包）：Social Engineer Toolkit

SET）是一個開源的基于Python的工具，旨在圍繞社會工程進行滲透測試。SET已經在德比科，德豐，德國，德國，德國，該工具有200多萬次下載，這個工程工具包是滲透測試的標準，是安全社區的支持。

所有官方版本都是免費的。SET適用于Linux，MAC OS X和Microsoft操作系統。設置的主要目的是改善和自動化許多社會工程攻擊。此工具可以自動生成漏洞隱藏電子郵件或網頁。

黑客漏洞利用工具：Dradis

Dradis框架是一種開源工具，使用戶能夠在安全評估期間特別是有效的信息和數據共享。功能包括簡單的報告生成，附件支持，通過服務器插件和獨立平臺與現有系統和工具集成。

Dradis是免費的，Dradis與Linux，MAC OS X和Windows操作系統兼容。Dradis用于在參與者進行滲透測試之間實現信息或數據的共享。Dradis也是一個獨立的網絡工具，它提供了一個集中的數據庫，以跟蹤已經完成的工作以及未來的工作。

黑客漏洞利用工具：Beef

瀏覽器開發框架（Beef）是另一個很好的專業安全工具。該工具將為滲透測試員開拓技術提供經驗，與其他工具不同，Beef專注于利用瀏覽器漏洞來檢查目標的安全狀態。該工具僅用于滲透測試和合法研究。

Beef可以免費使用，適用于Windows，Linux和MAC OS X操作系統，該工具可以實時顯示瀏覽器漏洞或僵尸瀏覽器的收集。它提供了一個控制和命令界面，便于針對僵尸瀏覽器的組或個人。它的構建使得創建新的漏洞利用模塊變得容易。

回答所涉及的環境：聯想天逸510S、Windows 10。