渗透工具汇总（持续更新）

这篇文章记录自己折腾渗透测试历程中用到的工具、靶机、渗透机的分类与汇总，希望对大家有所帮助

1、渗透机说明

Kali Linux 2017   Windows 7

2、靶机说明

OWASP_BWA（DVWA、Mutillidae II、WordPress、WebGoat、DSVW）、 WebforPenteste、Metaspolitable

3、Web信息搜集

a、指纹识别

Whatweb、httprint、御剑指纹识别

b、搜索引擎

Google Hacking、Shodan Hacking、Zoomeye Hacking

c、目标扫描

Nmap、OpenVAS（OpenVAS（Open Vulnerability Assessment System)是非常强大的开源漏洞扫 描系统，Nessus开源版、提供全面而强大的漏洞扫描和漏洞管理功能，支持扫描插件定制，能输出 HTML/PDF/XML等格式的安全报告）

d、域名遍历

DirBuster、御剑后台扫描、Layer子域名挖掘机

4、Web漏洞扫描工具

a、国外漏扫

aa、商业漏扫

Burp Suite、AWVS、AppScan、Webinspect、Nexpose

bb、开源漏扫

ZAP、w3af

b、国内漏扫

Safe3 WVS、JSKY、RSAS