工欲其事必先利其器，在渗透测试中一份好的工具，是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。从而完成一系列的渗透测试。

owasp

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

优点

• 方便 简单 kali默认安装支持中文
• 支持sql xxs 等常见的漏洞扫描
• 结果支持导出 扫描速度快
• 支持网站目录爬行

nikto

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs；超过625种服务器版本；超过230种特定服务器问题。

优点

• 扫描速度快 支持网站目录爬行
• 支持常见漏洞的扫描

• 支持结果导出

  Wapiti

  Wapiti 是另一个基于终端的 Web 漏洞扫描器，它发送 GET 和 POST 请求给目标站点，来寻找漏洞。
  
  我们可以从终端窗口打开 Wapiti，例如：

  wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql"

  我们会扫描 vulnerable_vm 中的 Peruggia 应用，将输出保存为 HTML 格式，保存到wapiti_result目录中，并跳过 SQL 盲注检测。

  优点

• 支持多种漏洞的扫描 效率更高
• 支持模块化工具

• 支持ssl攻击

  nessus

  Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
  

  优点

• 扫描快速 寻找漏洞更加精确

• 支持多种漏洞扫描和利用

  缺点

  要钱！要钱！要钱！

  当然，破解方法如下：
  nessus 破解安装

  wpscan

  
  wpscan是针对wp程序的漏洞扫描工具，支持插件漏洞扫描，用户名枚举等骚操作。是居家旅行杀人放火之必备神器。
  但是，只能针对wp程序，而其他程序则不行。
  当然还有一些其他的工具，随着kali的更新已经弃用，比如vage个人感觉不错，但是在新版中已经挂掉。

  结束语

  渗透千万条，安全第一条。
  渗透不规范，亲人泪两行。???