03 | 渗透测试常用工具

报文重放工具
Burp Suite
工具说明
Burp Suite 是用于攻击 Web 应用程序的集成平台，它包含了许多工具，并为这些工具设计了许多接口，以加快攻击应用程序的过程。

下载地址
Burp Suite 下载地址

Fiddler
工具说明
Fiddler 是一个 HTTP 协议调试代理工具，它能够记录并检查您的电脑和互联网之间所有的 HTTP 通讯，设置断点，查看所有“进出” Fiddler 的数据。

下载地址
Fiddler 下载地址

Web 漏洞利用工具
Metasploit
工具说明
Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和 IT 专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性评估，提供真正的安全风险情报。这些功能包括智能开发、代码审计、Web 应用程序扫描、社会工程。

下载地址
Metasploit 下载地址

KALI
工具说明
Kali Linux 是基于 Debian 的 Linux 发行版，用于数字取证操作系统。Kali Linux 预装了许多渗透测试软件，包括 nmap 、Wireshark 、John the Ripper 以及 Aircrack-ng。用户可通过硬盘、Live CD 或 Live USB 运行 Kali Linux。Kali Linux 既有32位和64位的镜像，可用于 x86 指令集，同时还有基于 ARM 架构的镜像。

下载地址
KALI 下载地址

其他参考资料
OWASP
相关说明
开放式 Web 应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息，其目的是协助个人、企业和机构来发现和使用可信赖软件。

相关地址
OWASP 更多信息

CVE
相关说明
CVE（Common Vulnerabilities and Exposures）即通用漏洞披露，又称常见弱点与漏洞，是一个与资讯安全有关的数据库，收集各种资安弱点及漏洞并给予编号以便于公众查阅。此数据库现由美国非营利组织 MITRE 所属的 National Cybersecurity FFRDC 所营运维护。

相关地址
CVE 更多信息