网络安全渗透测试工具有哪些

网络安全渗透测试工具有Wireshark、Google Hacking、whatweb、Metasploit、AppScan。

1、Wireshark：网络协议和数据包分析器，能实时消除安全漏洞。如果要用来分析基于Web的应用上发布到表单的信息和数据所固有的安全风险，那么它非常适合。它可从蓝牙、帧中继、Ipsec、Kerberos、IEEE802.11.基于以太网的任何连接等收集实时数据，最棒的功能，还是分析结果的产生方式，并且通俗易懂。

2、Google Hacking：利用谷歌强大的搜索能力，在广阔的互联网中搜索到我们需要的信息。轻量级的能搜索出一些遗留后门、不想被发现的后台入口。中量级的能搜索出一些用户信息泄露、未授权访问、源代码泄露等。重量级的能搜索出网站配置密码、mdb文件下载、php远程文件包含漏洞CMS未被锁定install页面等重要信息。

3、whatweb：kali中网站指纹识别的工具，使用Ruby语言开发。whatweb可识别web技术，包括：博客平台、JavaScript库、内容管理系统，统计/分析包、Web服务器和嵌入式设备等。whatweb有超过900个插件，每个插件都能识别不同的东西。Whatweb还可以识别版本号，如账户ID、电子邮件地址、SQL错误、Web框架模块等。

4、Metasploit：网络安全专业人士和白帽子黑客的首选，有许多大神将自己的知识发布在这个平台上。它有许多渗透测试工具的集合，由PERL提供支持，可用于模拟需要的任何类型的渗透测试。最大的优点是能跟得上不断发展的变化。

5、AppScan：IBM的一款Web安全测试工具，价格昂贵，但功能强大，主要采用黑盒测试，通过网站主页爬取站下所有可见页面和后台，通过SQL注入和跨脚本攻击测试网站是否有漏洞，还会对cookie，会话周期等常见的web漏洞进行检测，对检测结果出具可视化报表，不仅能看到漏洞，还有详尽的漏洞原理，修改建议，手动验证等功能。