Web 安全渗透测试常用工具

漏洞扫描工具：openvas,nessus

压力测试工具：LOIC低轨道离子炮，Siege

DNS伪造：DNSCheF,

端口扫描工具：nmap,

抓包工具：wireshark

SQL 注入工具：sql-injection,SQLMap,Pangolin,Bsql hacker,Havij,The Mole

web目录探测：DirBuster,wwwscan,御剑后台扫描，skipfish，

自动化web应用程序安全从测试工具：AWVS即wvs，AppScan,webshag,websecurify，vega

css跨站脚本：Burp Suite,xss shell,XSS Platform,

CSRF跨站点请求伪造; CSRFTEST

暴力破解：Hydra,DirBuster

ARP欺骗攻击：Ettercap，NetFuke

拒绝服务攻击:hulk，Scapy

漏洞利用工具：号称可以黑出屎的工具Metasploit,w3af

密码破解工具：Johnny,hashcat,oclHashcat,chntpw

中间人攻击：Driftnet

web应用代理：ProxyStrike