一应用于对无线局域网进行渗透测试的软件2用户可通过硬盘live CD或live USB运行Kali LinuxMetasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具Metasploit是一款。

在网络设备中发现已经存在的漏洞，比如防火墙，路由器，交换机服务器等各种应用等等，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知漏洞漏洞的扫描过程中是不涉及到漏洞的利用的渗透测试 渗透测试服务黑盒。

该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用NMAP对渗透测试过程的任何阶段都很有用并且还是免费的第三个。

Forensic Fuzzing Tools 通过生成模糊测试用的文件，文件系统和包含模糊测试文件的文件系统，来测试取证工具的鲁棒性 Windows IPC Fuzzing Tools 使用 Windows 进程间通信机制进行模糊测试的工具 WSBang 基于 Web 服务自动化。

kali系统专门为做渗透测试安全的人开发的系统，工具系统里都有。

在获取了目标主机的操作系统开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS08067oracle的漏洞。

metasploit是一个非常牛逼的渗透测试工具，搞渗透的几乎没人不用的但是只学这个没其他的基础是不行的，metasploit要玩得出彩玩得高端是很多时候根据实际需要自己修改和分析渗透利用脚本，所以好的编程思维和技术也是非常重要的。

有授权的情况下直接使用 nmap msscan 自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息漏洞扫描 使用北极熊扫描器Nessusawvsappscan等漏扫工具直接扫描目标，可以直接看到存活主机和主机的。

此外，该操作系统还提供各种Web渗透测试工具，包括ParolaPass Password GeneratorFind Host IPAnonymous HOICDdosimPylorisSlowlorisTorsHammerSqlmapHavijSql PoisonAdmin FinderJohn the RipperHash。

大小19023MB 类别系统工具 介绍BurpSuit是一款功能强大的渗透测试工具，拥有ProxySpiderScannerIntruderRepeaterSequencer等等多种工具，并为这些工具设计了许多接口，可以促进加快攻击应用程序的过程使用这款软件。