盘点渗透测试常用工具，新手收藏少走弯路

在渗透测试中，一般的渗透测试员（也被称为安全专家）主要通过模拟攻击来发现系统或网络中的漏洞。他们的目标是展示潜在的恶意攻击者可能利用的漏洞，并在真正的攻击发生之前减轻威胁。渗透测试涉及使用各种常见和不太常见的技术和工具。下面我将介绍几个常用工具，这对于新手来说可以避免走弯路。

工具一：MD5在线加密解密

在渗透测试中，我们经常需要解密MD5密文。目前比较常用和广泛推广的工具是md5.cn，这是我见过的最好的在线解密网站。md5.cn支持MD5和SHA1等多种类型的解密，目前支持16位和32位的MD5码和SHA1码解密。它还具有超强的密码字典和保存解密进度的功能，为解密MD5等密码值做好了充足的准备。而且，它完全免费，还支持批量解密，非常方便。如果您有需求，可以去尝试使用一下。

工具二：Kali Linux

Kali Linux是基于Debian的Linux发行版，专门设计用于数字取证操作系统。以前被称为BackTrack Linux，由Offensive Security的优秀人员维护，他们是运行OSCP认证的人。Kali在各个方面都经过优化，非常适合渗透测试人员使用。虽然可以在自己的硬件上运行Kali，但更常见的是在OS X或Windows上使用Kali虚拟机的渗透测试人员。Kali预装了许多常用的渗透测试工具，是大多数测试场景下的默认操作系统。需要注意的是，Kali更擅长进攻而不是防守，并且容易被利用，因此不要在Kali中存储机密文件。

工具三：Nmap

Nmap，也称为Network Mapper，最早是Linux下的网络扫描和嗅探工具包。作为端口扫描器的鼻祖，nmap（network mapper）是一种经过长期验证的测试工具。许多合法的组织，如保险公司、Shodan和Censys等互联网制图师，以及BitSight等风险评分者，定期使用专门的端口扫描软件（通常是nmap的竞争对手masscan或zmap）扫描整个IPv4范围，以绘制各个企业的公共安全态势。同时，恶意攻击者也会进行端口扫描，因此需要进行日志记录以供将来参考。

工具四：Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。