工具
Kali工具集
信息收集
- Hping3
- Whois
- Dnsenum
漏洞分析
- Nmap
- Nikto
- Sparta
Web程序
- Burpsuite
- Skipfish
- Whatweb
数据库评估软件
- Sqlmap
密码攻击
- Hashcat
- John
- Ophcrack
无线攻击
逆向工程
漏洞利用工具集
- Metasploit
嗅探/欺骗
权限维持
数字取证
报告工具集
社会工程学工具
- SET
渗透测试环境
LANMP
LANMP即”Linux+Apache+Nginx+Mysql+PHP“的简称,它是一个软件堆栈。
WAMP
WAMP即 "Windows+Apache+Mysql+PHP"的简称,与LANMP唯一区别是WAMP用于Windows操作系统,而LAMP用于基于Linux操作系统。
PHPstudy
PHPstudy是一个PHP调试环境的程序集成包。该程序包集成最新的 Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无需配置即可使用。
典型漏洞环境
DVWA
DVWA是一个用来进行安全脆弱性鉴定的Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范过程。
DVWA也是一款开源的渗透测试漏洞练习平台,基于Apache+MySQL+PHP运行,包含了XSS、SQL注入、文件上传、文件包含、CSRF、暴力破解等各个难度的测试环境
SQLi-Labs
SQLi-Labs是一款用于学习SQL注入的开源平台(靶场环境)
SQLi-Labs总体基于Apache+MySQL+PHP运行