常见渗透测试工具

         对于刚开始学web安全的小白来说，用于渗透的工具实在太多以至于混乱，现在对目前主流   的工具分为四大类区分来帮助小白找到适合自己的工具。这四类也是渗透的流程步骤。

        1.信息收集类

         2.漏洞扫描类

         3.漏洞利用类

         4.综合平台类

一.常见信息收集类工具

（1）Nmap:用来探测计算机网络上的主机和服务的一种安全扫描器

（2）御剑：是一款用于网站后台的扫描的工具

（3）Google hack：用Google搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏               洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的

（4）Maltgo:是一款专业的数字取证软件，它提供了基于实体的网络和源，聚合了整个网络的信息

（5）Whois:一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）

二.常见漏洞扫描工具

（1）AWVS：一个自动化的web应用程序测试工具

（2）Nessus:是目前全世界最多人使用的系统 漏洞扫描与分析软件

（3）H3C WebScan:是由H3C自主开发一款主动型的web应用的风险深度扫描工具

（4）Appscan：是一款领先的应用安全性能测试套件，可自动进行漏洞评估，扫描和检测所以常           见的web应用程序漏洞

（