工欲善其事必先利其器

在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧！

Web安全类

Web类工具主要是通过各种扫描工具，发现web站点存在的各种漏洞如sql注入、xss等。从而获取系统权限，常用的工具如下：

1 Nmap

nmap是我们首先使用的一款工具。利用此工具我们可以扫描站点对应的IP，已经开启的端口、服务、操作系统等信息。同时可以用来作为一个漏洞扫描、暴力破解、指纹识别、指纹识别等。

2 dirsearch

dirsearch主要用户站点目录的扫描。通过扫描我们可以得到的站点的管理员后台、备份文件、站的的目录结构等信息。同类型的工具还有Gobuster DIRB Wfuzz等。每款工具各有所长，但原理差不多。

3 dnsmap

dnsmap是一款子域名收集工具。当主站没有找到漏洞时，我们可以通过旁站漏洞同样拿下目录。此类有限的工具也很多，如Layer子域名挖掘机等。

4 web漏洞扫描

web漏洞扫描类工具可谓百花齐放。最著名的工具有Nessus appscan awvs owasp zap xray等等。分别为大家简单介绍下。

Nessus

Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。功能十分强大，分普通版和专业版。输入目标后即可一键扫描漏洞。输入结果直观明了。

5 Burpsuite

Burp Suite是一个用于测试网络应用程序安全性的图形化工具。在web测试中，常用此工具进行漏洞扫描、抓包分析、改包、暴力破解、是非常重要的一款工具。

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

系统安全

系统安全主要包括针对Windows Linux等操作系统漏洞扫描、ssh ftp密码破解等。常见的工具如下：

1。 Metasploit
msfconsole简称msf是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种木马。是网络安全爱好者入门必备神器。

2. Cobalt Strike

Cobalt Strike可以理解为可视化的Metasploit。是一款美国Red Team开发的渗透测试神器，常被业界大佬称为CS。

密码破解类

1. hashcat
hashcat最流行、最快速、最专业的密码恢复工具之一。它支持 5 种独特的攻击模式，适用于 300 多种高度优化的哈希算法。它可以支持 CPU、GPU 和更多硬件加速器，并有助于分布式密码破解。

2.John

John可以简单理解为离线版的hash破解工具。支持系统密码、PDF 文件、ZIP、RAR、wifi密码等等。

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

WIFI安全类

1. aircrack-ng套件
airmon-ng他是一个套件，不同的套件有不同的作业。如扫描WiFi用airodump-ng 破解用aircrack-ng。最基本、最入门的WiFi密码找回工具。

2.fluxion

最经典的一款WiFi钓鱼工具。同类型的工具还有airgeddon

中间人攻击

1. Wireshark
Wireshark是世界上首要和广泛使用的网络协议分析工具。利用此工具，我们可以捕获数据包信息，在http协议中还可以抓取账号 密码 图片 聊天记录等信息。

2. ettercap
ettercap是最常用的一款中间人工具。需要注意的是，由于各种协议的更新，ettercap的很多功能已经没法玩了。但是在局域网内还是可以玩的。

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.网安必备全套工具包和源码

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，路线图上的每一个知识点，我都有配套的视频讲解。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。

网安方面的电子书我也收藏了200多本，基本上热门的和经典的我都有，也可以共享。

4.NISP、CISP等各种证书备考大礼包

5.网安大厂面试题

这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享