漏洞利用工具有哪些

黑客漏洞利用工具：w3af

3af是查找和开发Web应用程序漏洞最流行，灵活和强大的工具之一。它很容易使用，它提供了数十种开发和网页评估插件的功能。其他人则将其称为以网络为中心的Metasploit。w3af分为核心和插件两大部分。插件被分为不同类型，这些是发现，暴力，审计，逃避，grep，攻击，输出和动作。

此工具的所有版本都是免费的。它适用于Windows，Linux和MAC OS X操作系统。使用此目标是创建一个框架，通过发现和利用所有Web应用程序漏洞来帮助用户保护Web应用程序。

黑客漏洞利用工具：SQL Ninja

Sql Ninja使用户能够利用使用Microsoft SQL服务器作为其数据库后端的Web应用程序。它专注于在远程主机上获取运行的shell。一旦发现了SQL注入，这个工具可以自动执行开发过程。

该工具的所有版本都是免费的。SQL Ninja适用于Linux和MAC OS X操作系统。可以使用此工具来帮助在发现SQL注入漏洞时自动执行接管数据库服务器的过程。

黑客漏洞利用工具：SQL Map（sqlmap）

sqlmap是一个开源工具，可自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它包括一个功能强大的检测引擎，许多利基特征为终端渗透测试者和广泛的交换机持续从数据库指纹，数据从数据库提取，访问底层文件系统，并通过操作系统执行命令带间连接。

Sqlmap是用python编写的，被认为是最强大和流行的sql注入自动化工具之一。给出一个易受攻击的http请求url，sqlmap可以利用远程数据库，并采取大量的黑客攻击，如提取数据库名称，表，列，表中的所有数据等。此黑客工具甚至可以在远程文件系统上读取和写入文件在某些条件下。sqlmap就像metasploit的sql注入一样。

当然sqlmap同样免费。

黑客漏洞利用工具（社会工程师工具包）：Social Engineer Toolkit

SET）是一个开源的基于Python的工具，旨在围绕社会工程进行渗透测试。SET已经在德比科，德丰，德国，德国，德国，该工具有200多万次下载，这个工程工具包是渗透测试的标准，是安全社区的支持。

所有官方版本都是免费的。SET适用于Linux，MAC OS X和Microsoft操作系统。设置的主要目的是改善和自动化许多社会工程攻击。此工具可以自动生成漏洞隐藏电子邮件或网页。

黑客漏洞利用工具：Dradis

Dradis框架是一种开源工具，使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成，附件支持，通过服务器插件和独立平台与现有系统和工具集成。

Dradis是免费的，Dradis与Linux，MAC OS X和Windows操作系统兼容。Dradis用于在参与者进行渗透测试之间实现信息或数据的共享。Dradis也是一个独立的网络工具，它提供了一个集中的数据库，以跟踪已经完成的工作以及未来的工作。

黑客漏洞利用工具：Beef

浏览器开发框架（Beef）是另一个很好的专业安全工具。该工具将为渗透测试员开拓技术提供经验，与其他工具不同，Beef专注于利用浏览器漏洞来检查目标的安全状态。该工具仅用于渗透测试和合法研究。

Beef可以免费使用，适用于Windows，Linux和MAC OS X操作系统，该工具可以实时显示浏览器漏洞或僵尸浏览器的收集。它提供了一个控制和命令界面，便于针对僵尸浏览器的组或个人。它的构建使得创建新的漏洞利用模块变得容易。