在分享探索精选的一些顶级网络渗透测试工具，以下是国外某安全团队在进行网络渗透测试时最流行最常使用的八种工具。

　　1 Nmap：发现网络和审计安全

　　创作者：戈登·费奥多·里昂

　　工具优点：最合适的开始方式可以说是所有网络渗透测试工具中最有价值的：NmapAKANetworkMapper，这是一种非常灵活的渗透测试工具，可用于扫描大型和小型网络广泛的操作系统。Nmap用途广泛且易于使用，并提供了一种快速、简单的方法来发现信息。

　　2 Pompem：寻找漏洞利用和漏洞

　　创作者:RafaelFrancischini

　　工具优点：因为Pompem是用Python开发的，它可以在各种数据库中执行高级搜索。它有助于减轻渗透测试人员和道德黑客在各自数据库中查找漏洞和漏洞利用所做的更多手动工作，从而节省时间和精力。

　　3 NP：综合渗透测试工具

　　创作者：利亚姆·萨默维尔

　　工具优点：这个开源工具可以很容易地汇总和查询多个不同端口扫描器的输出，这样您就可以花更多的时间进行黑客攻击，减少grepping的时间。是BishopFox的渗透测试作品！

　　4 Arp-Scan：扫描IP主机

　　创作者：罗伊希尔斯

　　工具优点：Arp-Scan是一种命令行工具，可以更轻松地发现和检测IP主机的特征。根据Kali团队的说法，使用Arp-Scan的主要好处包括发现所有IPV4连接设备、快速识别IP地址并将其映射到MAC地址、识别重复IP地址、隔离和定位恶意设备以及通过网卡供应商。此外，Arp-Scan与Kali团队创建的其他工具（如Arpwatch）配合使用效果很好。

　　5 Wifite2：审核加密无线网络

　　创建者：derv82

　　工具优点：这个工具是网络笔测试工具Wifite的重写。使用Wifite2通过几种不同的方法检索路由器的密码，例如通过离线Pixie-Dust攻击或在线暴力破解PIN攻击。与（稍微）旧的Wifite相比，此迭代提供了更少的错误、更快的速度和更高的准确性。

　　6 Aireplay-ng和Aircrack-ng：利用这个工具组合

　　创建者:Aireplay-ng/Aircrack-ng

　　工具优点：这些无线网络笔测试工具就像豆荚里的两颗豌豆一样组合在一起。aireplay工具用于生成aircrack工具稍后可以用来发现任何网络不安全以及制作APR注入的流量。

　　7 Evilgophish：建立在以前的资源之上

　　创作者：迪伦埃文斯

　　先前资源的创建者：KubaGretzky和JordanWright

　　工具优点：迪伦·埃文斯(DylanEvans)有一个绝妙的想法，可以在Evilgophish中结合两个世界的精华。Evilginx是KubaGretzky的工具，而GoPhish是目前由JordanWright维护的工具包（它们本身同样令人惊叹）。这两种工具服务于不同且非常有用的目的；Evilginx是一个代理中间人框架，可用于规避2FA。同时，GoPhish是一种流行的开源社会工程框架。当它们作为Evilgophish在一起时，可以真正提升红队或渗透测试参与度！与OGGoPhish不同，Evilgophish具有SMS网络钓鱼功能，并附带一个黑名单，其中包含ProofPoint、Microsoft和TrendMicro等公司拥有的IP地址/块。

　　8 CloudFox：自动化云渗透测试的枚举过程

　　创作者:SethArt和CarlosVendramini

　　工具优点：这个直接来自FoxDen的工具——受PowerView等现有工具的启发——帮助黑客在云环境中找到攻击路径，否则这些路径将难以导航。这个工具提供与分析云环境的其他流行工具不同的服务。

作者：何威风    

来源：http://www.51testing.com/html/46/n-7796946.html