渗透测试工程师都需要什么工具呢？网络安全（三）

      网站渗透测试是现阶段网络安全工作人员期待工作中之一。激动人心，含金量高，且对所有人张开怀抱。无论你是准毕业生、在校生、网络安全从业人员，还是对网站渗透测试有兴趣的群，仅需关键能力过硬，就能变成网站渗透测试项目工程师。那般网站渗透测试项目工程师都需要什么常用工具呢？、

一、Wireshark

 Wireshark：是网络层协议和数据文件解析器，能即时清除网络安全问题。如果想用于剖析根据Web的应用中分享到表格的信息和数据所固有安全隐患，那它特别适合。它可以从手机蓝牙、帧中继、Ipsec、Kerberos、IEEE802.11.根据以太网接口的所有联接等搜集实时动态，最出色的作用，或是分析数据的产生方式，而且浅显易懂。

二、Wvs

Wvs：是一款全自动web安全检测工具，根据扫描仪网页链接和robots.txt文件，投射网站布局，全自动向每一个网页页面进行漏洞攻击，剖析每一个网页页面可输入地区，看到系统漏洞以后会产生一个警示系统漏洞，每一个警示都是有系统漏洞信息内容和恢复提议，且有带有的汇报专用工具可出具报告。

三、JohntheRipper

JohntheRipper：是一个非常流行的密码破解工具，是渗透测试工具包中的一个很必需补充。它可用于明确数据库系统里的不明缺点，根据从过去词典中寻找错综复杂的和最流行的单词列表，获得文字标识符样版，并且用与已经产生的登陆密码同样的文件格式，对它进行数据加密来达成目的。

四、AcunetixScanner

AcunetixScanner：是一个自动化工具，能够帮助迅速进行网站渗透测试，它会财务审计繁杂的管理报告和困惑，解决很多互联网的系统漏洞，还可以包括带外系统漏洞。它有着很高的检测率，包括了超出4500个缺点，除此之外这个软件包括AcuSensor技术性，手动式渗入工具内嵌系统漏洞检测，可以快速爬取数千个网页页面，也能够在当地或者通过云解决方案运作。