关注我千锋IT教育了解更多编程技术知识，带你一路“狂飙”到底！上岸大厂不是梦！

在实际的工作中，软件测试工程师有时也要进行一些安全类的测试，下面给大家介绍一些有名的、好用的安全测试工具，方便大家的工作。

1.Nmap

nmap也称上帝之眼，是一个网络扫描软件，用来扫描网络主机及开放的端口。是网络管理员的必备软件，也被黑客广泛使用，用来搜集目标电脑的网络信息，查找入侵的可能。

2.BurpSuite

BurpSuite是一个集成了众多黑客工具的渗透测试平台，用于攻击Web应用系统，支持自动化或手工操作来完成对web应用系统的渗透测试和攻击。使用BurpSuite会让渗透测试工作变得更加容易、方便和高效。

3.SQLmap

SQLMap是一款自动化SQL注入工具，其主要功能利用给定的漏洞进行SQL注入测试。支持Oracle、MySQL、MicrosoftSQLServer、PostgreSQL、DB2、SQLite、Sybase等多款数据库产品。其功能包括了数据库枚举、数据提取、访问文件系统，获取目标管理权限后执行各种命令。

SQLMap有其特别的SQL注入技术。如基于布尔类型的盲注、基于时间的盲注、基于报错注入、联合查询注入。

4.Aircrack-ng

也称空袭，是当前流行的网络安全测试工具，带有多款实用程序，可对WiFi网络进行检测。

该工具可使用统计方法来破解WEP和蛮力攻击来破解WPA-PSK。包括检测器，数据包嗅探器，分析工具以及WEP和WPA/WPA2-PSK破解程序。

5.Nessus

Nessus是全世界使用最多、最成熟的网络漏洞扫描工具。内部带有庞大的漏洞库，并会不断更新。

特点：

• Nessus是C/S架构的，可在本机或远程控制
• 可安装第三方插件
• 完全支持HTTPS

使用Nessus可以改善计算机的安全状况，还支持敏感数据发现，可帮助进行漏洞分析。

6.Wifiphisher

Wifiphisher是一个伪造恶意接入点的工具，能够对WPA加密的WiFi及无线热点实施自动化钓鱼攻击，获取密码账户。由于利用了社工原理实施中间人攻击，Wifiphisher在实施攻击时无需进行暴力破解。

Wifiphiser攻击步骤：

1.Wifiphisher会向指定WiFi的所有客户端持续发送解除认证数据包

2.Wifiphisher会探索附近WiFi并伪造，受攻击者登录伪造的WiFi

3.Wifiphisher向受攻击者推送一个以假乱真的路由器配置页面，要求重新输入和确认WPA密码。

7.HashCat

Hashcat是黑客们使用的一种流行的开源密码破解工具。

首先，Hashcat会猜测一个密码，并对其进行哈希处理，然后将处理所生成的哈希值与真实的密码哈希值进行比较。如果相等，则猜出了密码。

Hashcat的其他功能：

• 可以同时破解多个哈希值
• 支持自动的性能调整以及空间排序
• 支持十六进制
• 支持分布式破解

8.Metasploit

Metasploit是一个开源免费的安全测试框架，可以轻易的获取、开发并对漏洞实施攻击。其本身附带数百个已知漏洞的攻击工具。2003年Metasploit一经发布，仿佛任何人都可以成为黑客，任何人都可以使用Metasploit攻击漏洞。

9.KaliLinux

KaliLinux是基于Debian的Linux发行版，设计用来进行数字取证操作系统，现已成为网络渗透测试的必备平台。

KaliLinux预装了超过300个渗透测试软件，包括nmap、Wireshark、JohntheRipper以及Aircrack-ng等安全工具，涵盖信息收集、脆弱性分析、开发工具、无线攻击、取证工具、Web应用程序、压力测试、嗅探和欺骗、密码攻击、维护访问权限、硬件攻击、逆向工程等领域。

KaliLinux有32位和64位的镜像。可用于x86指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM。

特性：

• 永久免费
• 遵循FHS，Kali的开发遵循Linux目录结构标准，用户可以像使用Linux一样方便的使用kali
• 支持大量无线设备，能兼容大量USB和其它无线设备
• 多语言，虽然渗透工具趋向于英语，但仍然支持多语言

10.IBM AppScan

AppScan是IBM一款收费的Web安全扫描工具。该软件内置强大的扫描引擎，利用爬虫技术进行网站安全渗透测试，可以测试和评估Web服务和应用程序的风险检查，扫描之后会提供扫描报告和修复建议等。

特点：

• 有自己的用例库，版本越新用例库越全
• 支持当前行业所采用的各种Web应用的技术，以确保URL的完整性
• 专业的技术团队维护最全面的规则库，也提供了业界最快的漏洞库更新频率
• 通过内置的漏洞管理流程，可以跟踪漏洞的状态
• 提供了一系列报告功能，包括存从性检查，可以检查40多种国际行业标准和法规
• 内置漏洞培训指导，讲解每个漏洞的详细形成原理、过程，并演示了验证、修复等内容，从而可以帮助客户的技术人员提升安全防范能力和水平。

如果小伙伴对软件测试感兴趣，想学习，可以观看以下课程。

课程传送门：软件测试新手入门教程【共90课时】

熟练学习在各种主流pc环境中，如何高效准确的搭建测试环境，并同时学习关于软件基础运行环境的相关知识，为后续课程学习奠定基础