專家級滲透測試工具有哪些？

• Kali Linux

  Kali的前身是BackTrack Linux，由進攻性安全部門的專業人員維護，它在各個方面都進行了優化，可以作為進攻性滲透測試工具使用。

• Nmap

  作為端口掃描器的鼻祖，nmap（全稱為network mapper）是一種久經考驗的滲透測試工具，很少有人能離開它。

• Metasploit

  對于大多數滲透測試人員來說，Metasploit是必不可少的工具，它自動化了大量繁瑣的工作，并且正如其網站所宣稱的那樣，它確實是“世界上最常用的滲透測試框架”。Metasploit是一個獲得Rapid7商業支持的開源項目，是防御者保護其系統免受攻擊的必備工具。

• Wireshark

  Wireshark是一種無處不在的工具，可用于了解通過網絡傳輸的流量。雖然Wireshark通常用于深入研究日常TCP/IP連接問題，但它還支持對數百個協議的分析，包括對其中許多協議的實時分析和解密支持。如果您是滲透測試新手，Wireshark將是一款必須學習的工具。

• Sqlmap

  SQLMap是一款用來檢測與利用SQL注入漏洞的免費開源工具，它支持對檢測與利用的自動化處理（數據庫指紋、訪問底層文件系統、執行命令）等。

• aircrack-ng

  Aircrack-ng是一個與802.11標準的無線網絡分析有關的安全軟件，主要功能有：網絡偵測，數據包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監聽模式的無線網卡上并嗅探802.11a，802.11b，802.11g的數據。該程序可運行在Linux和Windows上。

• Burp Suite

  Burp Suite 是用于攻擊web 應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。

回答所涉及的環境：聯想天逸510S、Windows 10。