这 10 款工具用得好，保你饭碗不丢！

正文

请到「今天看啥」查看全文

Metasploit不仅仅是一个工具，它是针对远程目标开发、测试和执行漏洞利用代码的完整首选工具包。Metasploit的功能也不仅仅是寻找漏洞，还包括漏洞测试、执行以及了解如何在现实场景中利用。即便你最终会投奔Cobalt Strike，但Metasploit依然是上手的首选，因为它不但免费且用户友好。

官方地址：

https://www.metasploit.com/

3.Offensive渗透测试操作系统（Kali Linux/Parrot OS）

Offensive出品的渗透测试专用操作系统（Kali Linux/Parrot OS），在渗透测试员的工具箱中能排进前三。它们通常包含了从侦察和OSINT到数据泄露的每个渗透测试阶段所需的尽可能多的工具。除了大名鼎鼎的KaliLinux，值得关注的是近来快速走红的Parrot OS，后者已经进入EC-Counci 等机构的CEH认证和考试模块。Parrot OS以其用户友好的界面和轻量级的环境吸引了更广泛的受众。

官方地址：

https://www.kali.org/

https://parrotsec.org/docs/introduction/what-is-parrot/

4.BURP Suite

对于Web应用安全研究者来说，BURP Suite是一款不可或缺的工具。它是一个完整的平台，包含了从扫描和爬行到攻击和利用的一系列工具。

BURP Suite是一个完整的软件包，一个注重多功能性和深度的集成平台。从扫描和蜘蛛抓取到攻击和利用，BURP可以拦截、操纵，对有效负载进行URL编码，更改交付方法，并且可以将请求直接发送到网站。

官方地址：

https://portswigger.net/burp/communitydownload

请到「今天看啥」查看全文