渗透测试工具有哪些

渗透测试工具 

以下是一些推荐的渗透测试工具：

1. Burp Suite：与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。免费版本功能有限，付费版本提供全面的网络爬取和扫描功能，支持超过100个漏洞，囊括OWASP十大。

2. OWASP Zed —— ZAP：与Burp Suite相提并论的一款应用测试工具。适合应用安全新手，是首选核心评估工具。资金紧张的人倾向于ZAP，因为这是一款开源工具。

3. SQLmap：自动化SQL注入和数据库接管工具。支持所有常见数据库平台，如MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite等，并有6种不同攻击方法。

4. CME(CrackMapExec)：后漏洞利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。

5. Impacket：是一个Python类库，用于对SMB1-3或IPv4/IPv6上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据包，或者从原始数据中解析包。