漏洞扫描工具:openvas,nessus
压力测试工具:LOIC低轨道离子炮,Siege
DNS伪造:DNSCheF,
端口扫描工具:nmap,
抓包工具:wireshark
SQL 注入工具:sql-injection,SQLMap,Pangolin,Bsql hacker,Havij,The Mole
web目录探测:DirBuster,wwwscan,御剑后台扫描,skipfish,
自动化web应用程序安全从测试工具:AWVS即wvs,AppScan,webshag,websecurify,vega
css跨站脚本:Burp Suite,xss shell,XSS Platform,
CSRF跨站点请求伪造; CSRFTEST
暴力破解:Hydra,DirBuster
ARP欺骗攻击:Ettercap,NetFuke
拒绝服务攻击:hulk,Scapy
漏洞利用工具:号称可以黑出屎的工具Metasploit,w3af
密码破解工具:Johnny,hashcat,oclHashcat,chntpw
中间人攻击:Driftnet
web应用代理:ProxyStrike
来源:oschina
链接:https://my.oschina.net/u/2460176/blog/596164