第一类网络渗透测试工具 网络渗透测试工具是一种可以测试连接到网络的主机系统的工具通用的网络渗透测试工具有ciscoAttacksFastTrackMetasploitSAPExploitation等，这些工具各有各的特点和优势因为网络渗透测试是一个。

渗透测试主要包括黑盒测试白盒测试和灰盒测试主要做的工作有信息收集端口扫描权限提升远程溢出攻击WEB应用测试SQL注入攻击跨站攻击后门程序检查等从测试内容来看，就有很大的不同想要了解更多可以关注。

Windmill Web 测试工具帮助你轻松实现自动化调试 Web 应用 FunkLoad Web 功能和负载测试 spynner Python 写的 Web浏览模块支持 JavascriptAJAX pythonspidermonkey 是 Mozilla JS 引擎在 Python 上的移植，允许调用。

就是用Kali Linux上面的工具对某个Web网站进行渗透，这个渗透的过程是一个完整的入侵的过程，从而测试Web网站是否有被入侵的可能，并找出网站所存在的漏洞，最后可能还要向对方提交一份渗透测试报告。

NMAP对渗透测试过程的任何阶段都很有用并且还是免费的第三个BeEF工具 BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web抗击BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷很重要的是。

渗透测试一般不只通过平台来测，平台只是一个辅助作用且多数是收费商用设备，譬如收费的nessus，铱迅，扫web 的有免费的awvs，appscan 国产的goby，找渗透人员或者安全公司会提供真正的渗透测试及报告。

XScan 是一款国产的漏洞扫描软件，完全免费，无需安装，由国内著名民间黑客组织“安全焦点”完成XScan的功能包括开放服务操作系统鉴别应用系统弱口令IIS编码漏洞应用漏洞检测等XScan通常被用来进行弱口令的检。