工欲善其事必先利其器，優秀的工具和資源，是每一個白帽必不可少的東西。

[[264116]]

1. Nmap

2017年9月1日是Nmap的20歲生日。從誕生之初，Nmap就一直是網絡發現和攻擊界面測繪的首選工具。從主機發現和端口掃描，到操作系統檢測和IDS規避/欺騙，Nmap是大大小小黑客行動的基本工具。

端口掃描最常用工具

2. Aircrack-ng

與Nmap類似，Aircrack-ng是那種，滲透測試員不僅知道，且只要評估無線網絡，就會經常用到的工具。Aircrack-ng是無線評估工具套裝，覆蓋數據包捕捉和攻擊(包含破解WAP和WEP)。

破解wifi的文章我發過

3. Wifiphisher

Wifiphisher是個偽造惡意接入點的工具，可針對WiFi網絡發起自動化網絡釣魚攻擊。基于任務范圍，Wifiphisher可致憑證獲取或實際的感染。其網站上的文檔部分可查閱完整概述。

社工好用

4. Burp Suite

與Web瀏覽器配合使用，可發現給定App的功能和安全問題，是發起定制攻擊的基礎。

目前，免費版本功能很有限，但付費版本(每用戶349美元)提供全面的網絡爬取和掃描功能(支持超過100個漏洞——囊括OWASP十大);多攻擊點;基于范圍的配置。關于此工具最常見的評價是，它可用于自動化重復功能，提供App與服務器互動的良好視圖。

burp神器不用說

5. SQLmap

如其網站所言，SQLmap是一款“自動化SQL注入和數據庫接管工具”。這一描述充分解釋了該工具的核心本質。SQLmap支持所有常見數據庫平臺——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，還有6中不同攻擊方法。

sql注入的扛把子

6. Metasploit

Metasploit框架太常用了，跟默認必備工具似的，除了 Kali Linux，就數它被安全專家們提到最多。Kali是Linux發行版之一，此處提到的工具大多被預裝到了Kali中。

多年來，Metasploit一直是眾多滲透測試員的主要工具。即便在被Rapid7收購之后，也依然像開源項目一樣受到全面支持，整個漏洞利用程序開發者社區都在不斷發展該工具。如果漏洞或漏洞利用程序出現在新聞報道中，Metasploit必然會將其納入。需要評估某網絡已知漏洞情況?Metasploit能幫你搞定。

神器中的神器

7. BeEF(瀏覽器漏洞利用框架)

BeEF是利用客戶端攻擊方法，評估目標環境切實安全狀態的趁手工具。鑒于該工具提供的眾多功能和選項，很多安全專家都提到了BeEF，并評價稱特別好用。

釣魚神器

8. THC-Hydra

THC-Hydra是一款網絡登錄破解器，支持多個服務。實際上，它支持的服務數量超過48個，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚復雜，詳細的說明文檔覆蓋了很多細節，方便新手啟用。

支持各種協議破解