滲透測試用什么軟件

滲透測試常用軟件工具有：

• nmap：Nmap一直是網絡發現和攻擊界面測繪的首選工具。從主機發現和端口掃描，到操作系統檢測和IDS規避/欺騙。

• Metasploit：Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程學。

• Wireshark：Wireshark是世界上最重要和最廣泛使用的網絡協議分析器。它可以讓你在微觀層面上看到你的網絡上正在發生的事情，并且是許多商業和非盈利企業、政府機構和教育機構的標準。

• BurpSuite：BurpSuite是一個為滲透測試人員開發的集成平臺，用于測試和評估Web應用程序的安全性。它非常易于使用，并且具有高度可配置性。除了代理服務器、Scanner和Intruder等基本功能外，該工具還包含更高級的選項，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。

• SQLmap：SQLmap是一個開源軟件，用于檢測和利用數據庫漏洞，并提供將惡意代碼注入其中的選項。它是一種滲透測試工具，可自動檢測和利用SQL注入漏洞，在終端中提供其用戶界面。該軟件在命令行運行，可供不同操作系統下載：Linux發行版，Windows和MacOS操作系統。

• John the Ripper：John the Ripper是一款免費的 密碼破解軟件工具。

• Aircrack-ng：Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件，主要功能有：網絡偵測，數據包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監聽模式的無線網卡上并嗅探802.11a，802.11b，802.11g的數據。該程序可運行在Linux和Windows上。Linux版本已經被移植到了Zaurus和Maemo系統平臺, 并概念驗證可移植到iPhone。

• OWASP ZAP：OWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提并論的一款應用測試工具。普遍觀點是，ZAP適合應用安全新手，而 Burp Suite 是首選核心評估工具。資金緊張的人可以選擇ZAP，因為這是一款開源工具。OWASP推薦ZAP用作應用測試，并發布了一系列教程，指導使用者在長期安全項目中有效利用該工具。

• Wifiphisher：Wifiphisher是個偽造惡意接入點的工具，可針對WiFi網絡發起自動化網絡釣魚攻擊。基于任務范圍，Wifiphisher可致憑證獲取或實際的感染。其網站上的文檔部分可查閱完整概述。

回答所涉及的環境：聯想天逸510S、Windows 10。