作者：博睿谷Eva

渗透测试工具需结合测试流程（信息收集、漏洞探测、漏洞利用、权限提升、后渗透、报告生成）分类，不同工具对应不同场景，以下是各阶段核心工具及用途，兼顾新手易用性与专业功能性：

一、信息收集工具（前期侦查）

核心目标：获取目标资产信息（域名、IP、端口、服务、子域名等），为后续测试铺垫。

1、Nmap

功能：网络扫描工具，支持端口扫描（TCP/UDP）、服务版本探测、操作系统指纹识别、脚本扫描（如漏洞检测脚本）。

常用场景：快速排查目标开放端口（如 80/443/web 服务、3389/RDP、22/SSH），判断服务类型（如 Apache、Nginx）。

2、Sublist3r

功能：子域名枚举工具，整合多个公开接口（如 Google、Bing、Virustotal），批量获取目标子域名。

常用场景：挖掘目标 “隐藏子域名”（如测试环境、未公开业务系统），扩大测试范围。

3、Whois

功能：域名信息查询工具（在线版 / 命令行版），获取域名注册人、注册商、过期时间、DNS 服务器等信息。

常用场景：了解目标域名归属，判断是否存在 “域名劫持” 风险，或通过 DNS 服务器关联其他资产。

4、Shodan

功能：“物联网搜索引擎”，可搜索联网设备（服务器、摄像头、路由器）的 IP、端口、服务、漏洞信息。

常用场景：定位目标暴露在公网的敏感设备（如未授权访问的数据库服务器、存在漏洞的 IoT 设备）。

二、漏洞探测工具（发现风险点）

核心目标：扫描目标系统 / 应用的漏洞（如 SQL 注入、XSS、命令注入、配置缺陷等），无需手动验证，快速定位风险。

1、Burp Suite

功能：Web 应用渗透测试核心工具，集成代理（抓包改包）、扫描器（主动 / 被动漏洞扫描）、 repeater（重复请求测试）、intruder（暴力破解）等模块。

常用场景：测试 Web 应用漏洞（如 SQL 注入、XSS、CSRF），修改 HTTP 请求参数验证漏洞是否存在；暴力破解登录密码（如后台账号、API 接口密钥）。

备注：社区版免费（功能有限），专业版需付费，是 Web 渗透必学工具。

2、Nessus

功能：漏洞扫描器，支持系统漏洞（如 Windows 漏洞、Linux 漏洞）、应用漏洞（如 Apache Struts2 漏洞、Log4j 漏洞）、配置缺陷（如弱密码、开放高危端口）扫描。

常用场景：企业级漏洞扫描，生成详细漏洞报告（含风险等级、修复建议），适合前期全面排查目标风险。

3、AWVS（Acunetix Web Vulnerability Scanner）

功能：Web 应用专用扫描器，专注检测 Web 漏洞（SQL 注入、XSS、文件上传漏洞、目录遍历等），支持爬虫爬取网站结构，模拟攻击者行为扫描。

常用场景：快速扫描 Web 网站 / API 接口，自动验证漏洞可利用性（如检测 SQL 注入是否能执行查询）。

4、OpenVAS

功能：开源漏洞扫描器，与 Nessus 功能类似，支持漏洞扫描、配置审计，可自定义扫描策略。

常用场景：个人学习或小型团队使用，无需付费，适合熟悉漏洞扫描逻辑的新手练手。

三、漏洞利用工具（验证漏洞危害）

核心目标：利用已发现的漏洞，获取目标系统权限（如 Webshell、服务器命令执行权限），验证漏洞的实际危害。

1、Metasploit Framework（MSF）

功能：渗透测试 “瑞士军刀”，集成大量漏洞利用模块（Exploit）、 payload（攻击载荷，如获取 shell）、辅助工具（如端口扫描、密码破解）。

常用场景：利用已知漏洞获取权限（如通过 “永恒之蓝” 漏洞获取 Windows 系统权限、通过 Struts2 漏洞获取 Web 服务器权限）；生成恶意程序（如后门、钓鱼程序）。

备注：开源免费，支持 Windows/Linux/macOS，是渗透测试必学工具，需结合漏洞原理使用（避免盲目试错）。

2、PoC 框架（PoCBox/ExpDB）

功能：收集公开漏洞的 PoC（Proof of Concept，漏洞验证脚本）和 Exp（Exploit，漏洞利用脚本），支持批量验证漏洞是否存在。

常用场景：验证目标是否存在 “高危漏洞”（如 Log4j2 远程代码执行漏洞、Spring Cloud Config 漏洞），快速判断漏洞可利用性。

3、Cobalt Strike

功能：后渗透测试工具（也用于漏洞利用），支持生成恶意 payload、远程控制目标主机、横向移动（通过已控制主机渗透其他主机）。

常用场景：企业红蓝对抗、高级渗透测试，模拟攻击者 “长期驻留” 目标网络，测试防御体系有效性。

备注：商业工具，需授权使用，禁止用于非法活动。

四、权限提升与后渗透工具（扩大控制范围）

核心目标：从 “低权限”（如 Web 服务器普通用户）提升到 “高权限”（如 root / 管理员），并控制更多目标资产，获取敏感数据。

1、Privilege Escalation Scripts（提权脚本）

代表工具：Linux（LinEnum、LinPEAS）、Windows（WinPEAS、PowerUp）。

功能：自动检测系统提权漏洞（如 SUID/SGID 文件滥用、Windows 服务权限配置错误、漏洞补丁缺失），输出提权建议。

常用场景：获取目标服务器低权限后，快速找到提权路径（如通过 “Dirty COW” 漏洞提权 Linux、通过 “UAC 绕过” 提权 Windows）。

2、Mimikatz

功能：Windows 系统密码抓取工具，可获取内存中的明文密码、哈希值（如 NTLM 哈希）、票据（Kerberos 票据）。

常用场景：提权后抓取管理员密码，用于登录其他同域主机（横向移动）；破解哈希值登录其他系统。

3、C2 框架（Cobalt Strike/Mythic）

功能：控制已渗透的主机，执行命令（如查看文件、上传下载数据、开启远程桌面）、横向移动（如通过 SMB 协议、RDP 协议渗透其他主机）。

常用场景：长期控制目标网络，收集敏感数据（如数据库备份、业务文档），测试企业 “内网防御” 能力。

五、其他辅助工具

1、Hydra

功能：暴力破解工具，支持多种协议（SSH、RDP、FTP、MySQL、PostgreSQL 等）的账号密码破解。

常用场景：破解弱密码（如管理员使用 “123456”“admin@123” 等密码），需结合字典（如 rockyou.txt）使用。

2、John the Ripper

功能：密码哈希破解工具，支持破解 Linux shadow 文件、Windows SAM 文件中的哈希值，支持字典破解、暴力破解。

常用场景：获取密码哈希后，破解出明文密码，用于后续登录或横向移动。

3、Wireshark

功能：网络抓包分析工具，捕获目标网络中的数据包，分析协议内容（如 HTTP 请求、FTP 传输、数据库通信）。

常用场景：排查网络层漏洞（如明文传输密码、协议缺陷），或分析攻击者流量（红蓝对抗中防御方使用）。

工具使用注意事项

合法性优先：必须获得目标资产所有者的书面授权，禁止对未授权资产测试（涉嫌违法，违反《网络安全法》《刑法》）。

循序渐进：工具是 “手段”，需先理解漏洞原理（如 SQL 注入逻辑、提权漏洞成因），再用工具验证，避免依赖工具盲目操作。

环境隔离：学习时使用本地测试环境（如 VMware 搭建的靶机：Metasploitable、DVWA、VulnHub 镜像），避免影响真实系统。

新手建议从 Burp Suite（Web 测试）、Nmap（信息收集）、Metasploit（漏洞利用） 三个工具入手，结合靶机（如 DVWA、Hack The Box）练习，逐步掌握工具与漏洞的对应关系。