渗透测试物理工具,常用渗透测试工具及应用范围

导航：

• 1、渗透测试工具的介绍
• 2、在对一个网站进行渗透测试时要用到哪些工具
• 3、渗透工具包是什么 kali linux，Metasploit是什么？有学黑？
• 4、AppScan安装破解及使用

渗透测试工具的介绍

第一类：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

在对一个网站进行渗透测试时要用到哪些工具

要做网站渗透测试渗透测试物理工具，首先我们要明白以下几点渗透测试物理工具：

1、什么叫渗透测试？

渗透测试最简单直接渗透测试物理工具的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程。

2、进行渗透测试的目的？

了解当前系统的安全性、了解攻击者可能利用的途径。它能够让管理人员非常直观的了解当前系统所面临的问题。

3、渗透测试是否等同于风险评估？

不是，你可以暂时理解成渗透测试属于风险评估的一部分。事实上，风险评估远比渗透测试复杂的多，它除渗透测试外还要加上资产识别，风险分析，除此之外，也还包括了人工审查以及后期的优化部分。

4、渗透测试是否就是黑盒测试？

否，很多技术人员对这个问题都存在这个错误的理解。渗透测试不只是要模拟外部黑客的入侵，同时，防止内部人员的有意识（无意识）攻击也是很有必要的。

5、渗透测试涉及哪些内容?

技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。

6、渗透测试有哪些不足之处？

主要是投入高，风险高。而且必须是专业的网络安全团队（或公司，像网堤安全）才能相信输出的最终结果。

看完以上内容，相信大家已经明白渗透测试是不能光靠工具的，还要有专业的人员才行。推荐还是选择专攻网络安全这一块的公司或团队进行。

渗透工具包是什么 kali linux，Metasploit是什么？有学黑？

Kali Linux是基于Debian的Linux发行版，

设计用于数字取证和渗透测试。最先由Offensive Security的Mati

Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。Kali

Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper

(密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live

USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali

Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。

AppScan安装破解及使用

AppScan是web应用程序渗透测试中使用的最广泛的工具之一。

AppScan安装教程：（建议装在物理机）

首先把AppScan加入杀毒软件白名单（信任区）

右击---以管理员身份打开

中文（简体）---确定

安装

是

安装中

接受---下一步

选择安装路径---安装

否

安装完成

接下来开始破解

破解需要两步：

1.用rcl_rational.dll替换安装目录下的对应文件

2.在许可证管理中导入AppScanStandard.txt作为许可证

第一步：

来到安装目录下，替换目标文件

第二步：双击打开

关闭

帮助---许可证

复制安装包里的AppScanStandard文件到电脑C盘根目录（可以复制到其他地方，但是路径中 不能有中文 ）

点开许可证配置，点击加号，导入文件

导入成功---确定

如下显示即为安装破解成功，

下面是AppScan简单使用

文件---新建

常规扫描

AppScan（自动或手动）---下一步

填写URL---下一步

不使用代理

记录（E）---记录（R）---下一步

是

默认Default---下一步

正常

启动全面扫描---完成

是（一定要点”是“，防止扫描过程中中断数据丢失）

新建文件保存扫描内容---保存

扫描中

扫描数据

扫描结束后漏洞查看点击”问题“