常用安全工具集锦

刚开始弄了个微信公众号，不知道发什么，结果还TM来了一百多粉丝，亚历山大，所以分享一个清单，我常用的安全工具，如果大家喜欢，欢迎分享到朋友圈。

发现漏洞的

wvs

一个商业的工具，扫描web网站的，效果还可以，推荐使用，但是是win版本的

也是扫描web网站的，由著名的OWASP组织出品。支持代理被动扫描

漏洞利用和测试的

第一个当然是大名鼎鼎的

可以截获http包并且修改数据包，还可以支持https，支持爆破验证码，爆破密码，脑洞大点的还可以刷投票，简直是一款不可多得的神器！！

找到注入漏洞了，就开始用sqlmap跑吧，支持绕过waf防火墙，支持MySQL、mssql，oracle，等数据库的注入，支持cookie注入和get、post注入

强大的xss利用工具，支持和msf联动，直接获得用户的shell权限

大名鼎鼎的metasploit framework，里面有大量的漏洞测（li）试（yong）工具，支持一键生成后门，各种小马，截取屏幕。安全测试的不二选择

然后就是一个超大的工具合集系统

注意，只是一个系统，基于debian的一个漏洞测试系统

大量的漏洞测试，扫描、利用、电子取证等等工具的合集

ps：以上工具大部分都是运行在linux系统上，所以linux弱一些的骚年，请尽快解锁更多linux姿势，以备开课使用。

再ps：请不要用以上工具对未授权的网站以及系统进行测试、漏洞扫描、漏洞利用、获取数据、等相关违法操作，如果觉得此次提醒不够严重，那么想想世纪佳缘。如果不知道，请百度关键字：世纪佳缘乌云