我們?cè)鴮?duì)的世界充滿著無(wú)限的幻想和畏懼，但隨著技術(shù)的崛起和安全領(lǐng)域的進(jìn)步，技術(shù)已經(jīng)變得越來(lái)越普遍。事實(shí)上，很多工具被用于網(wǎng)絡(luò)安全的工具可以用來(lái)進(jìn)行滲透測(cè)試和安全測(cè)試，所以作為一名程序員，很有必要了解甚至嘗試一下這些開(kāi)源的工具。但是請(qǐng)不要將它們用在非法用途。

1. 滲透測(cè)試環(huán)境

Framework是一個(gè)編寫(xiě)，測(cè)試和使用exploit代碼的完善環(huán)境。這個(gè)環(huán)境為滲透測(cè)試編寫(xiě)和漏洞研究 提供了一個(gè)可靠的平臺(tái)，這個(gè)框架主要是由面向?qū)ο蟮腜erl編程語(yǔ)言編寫(xiě)的，并帶有由C語(yǔ)言，匯編程序和Python編寫(xiě)的可選組件。

Metasploit Framework 作為一個(gè)緩沖區(qū)溢出測(cè)試使用的輔助工具，也可以說(shuō)是一個(gè)漏洞利用和測(cè)試平臺(tái)。它集成了各平臺(tái)上常見(jiàn)的溢出漏洞和流行的并且不斷更新，使得緩沖區(qū)溢出測(cè)試變得方便和簡(jiǎn)單。

使用Metasploit安全測(cè)試工具在滲透測(cè)試中可以做很多事情，你可以保存你的操作日志、甚至定義每個(gè)有效負(fù)載在運(yùn)行完成之后是 如何將其自身清除的。值得一提的是這個(gè)強(qiáng)大的工具是免費(fèi)的，它的開(kāi)發(fā)團(tuán)隊(duì)由兩個(gè)全職成員和少數(shù)兼職的投稿者組 成，Metasploit Framework由較初的1.0版發(fā)展到現(xiàn)在的3.0版的漏洞自動(dòng)化探測(cè)，成績(jī)驕人，精神可嘉！

2. 網(wǎng)絡(luò)安全審計(jì)工具 Nmap

Nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，用來(lái)掃描網(wǎng)上電腦開(kāi)放的網(wǎng)絡(luò)連接端。確定哪服務(wù)運(yùn)行在那些連接端，并且推斷哪個(gè)操作系統(tǒng)計(jì)算機(jī)運(yùn)行（這是亦稱 它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評(píng)估網(wǎng)絡(luò)系統(tǒng)保安。

正如大多數(shù)工具被用于網(wǎng)絡(luò)安全的工具，nmap 也是不少及駭客（又稱腳本小孩）愛(ài)用的工具 。系統(tǒng)管理員可以利用nmap來(lái)探測(cè)工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是會(huì)利用nmap來(lái)搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。

Nmap 常被跟評(píng)估系統(tǒng)漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法，避開(kāi)闖入檢測(cè)系統(tǒng)的監(jiān)視，并盡可能不影響目標(biāo)系統(tǒng)的日常操作。

Nmap 在帝國(guó)（The Matrix）中，連同SSH1的32位元循環(huán)冗余校驗(yàn)漏洞，被崔妮蒂用以入侵發(fā)電站的能源管理系統(tǒng)。

3. web應(yīng)用安全掃描工具 Netsparker

Netsparker是一款綜合型的web應(yīng)用安全漏洞掃描工具，它分為專業(yè)版和免費(fèi)版，免費(fèi)版的功能也比較強(qiáng)大。Netsparker與其他綜合性的 web應(yīng)用安全掃描工具相比的一個(gè)特點(diǎn)是它能夠更好的檢測(cè)SQL Injection和 Cross-site Scripting類型的安全漏洞。

4.互聯(lián)網(wǎng)情報(bào)聚合工具

有時(shí)候你可曾想過(guò)，從一個(gè)Email，或者，或是網(wǎng)站，甚至姓名等等，能找到一個(gè)人千絲萬(wàn)縷的聯(lián)系，并把這些聯(lián)系整合，利用起 來(lái)就是這樣一款優(yōu)秀而強(qiáng)大的工具允許從服務(wù)器中更新，整合數(shù)據(jù)，并允許用戶很大程度上的自定義，從而實(shí)現(xiàn)整合出較適合用 戶的“情報(bào)拓?fù)洹薄?/p>

千鋒教育：

千鋒西安校區(qū)：

西安校區(qū)地址：西安市雁塔區(qū)高新六路52號(hào)立人科技C座西區(qū)4樓

面授課程：全棧WEB+培訓(xùn)、全鏈路設(shè)計(jì)培訓(xùn)、PHP全棧+服務(wù)器集群培訓(xùn)、JavaEE+分布式開(kāi)發(fā)培訓(xùn)、大數(shù)據(jù)+人工智能培訓(xùn)、 Unity游戲開(kāi)發(fā)培訓(xùn)、Python培訓(xùn)、云計(jì)算+Python運(yùn)維培訓(xùn)、全棧軟件測(cè)試培訓(xùn)、Android培訓(xùn)、iOS培訓(xùn)