渗透测试会用到哪些工具?网络安全基础

1、NST网络安全工具 NST是基于Fedora的Linux发行版，属于免费的开源应用程序，在364平台运行。使用NST可启动LiveCD监视、分析、维护海外服务器网络安全性。

2、Ripper是一个很流行的密码破解工具，是渗透测试工具包中的一个很必要的补充。

3、NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。第三个：BeEF工具 BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web抗击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。

4、是一种非常流行的渗透测试工具，已经存在了十多年。但 Mimikatz 会定期维护和更新，以确保仍然是最前沿的工具 优点： 将Mimikatz 视为网络渗透测试的瑞士军刀。

5、技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。渗透测试有哪些不足之处？主要是投入高，风险高。

6、Wireshark 作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。

android中间人攻击测试工具lanmitm怎么用

安卓手机3及以上，必须root 已安装busybox 下载地址 虽然该应用目前功能单一，但是毕竟是自己慢慢写出来的，我还是会继续更新下去的。

配置SSL Proxy Settings里面可以对Host勾选和取消勾选并点击OK 在取消勾选的情况下（或者未给自己的域名设置SSL Proxy Settings），请求数据跟响应数据都是乱码的。

为了防止中间人攻击，我们需要证书固定技术。 https：//developer.android.com/training/articles/security-ssl.html#Pinning 通过名称为证书固定的技术，应用可以更好地保护自己免受以欺诈方式发放的证书的攻击。

android 应用中导致https中间人攻击主要有以下三个原因：没有对SSL证书进行校验；没有对域名进行校验；证书颁发机构(Certification Authority)被攻击导致私钥泄露。

Karma - 一个使用8011 Evil Twin以执行MITM攻击的工具AirJack -一个演示8011 MITM攻击的工具SSLStrip一个基于SSL的MITM攻击的工具。SSLSniff一个基于SSL的MITM攻击的工具。原本是利用一个在Internet Explorer上缺陷实现的。

特别是中间人攻击，并测试网络并确定其中的漏洞。使用此工具，您可以查看连接到网络的用户，其设备和网络本身的弱点，以及应在何处应用进一步的网络保护。工作速度很快，并且提供了用户友好的界面，您可以立即掌握该界面。

Andrax搭建Android手机的渗透测试平台

Android Root环境部署Andrax andrax是一款专为Android手机设计的渗透测试平台，而kali linux的NetHunter只是一款Debian模拟运行工具。

网络安全工程师分享的6大渗透测试必备工具

SamuraiWeb测试框架 SamuraiWeb测试框架预先配置成网络测试平台。内含多款免费、开源的黑客工具基于安卓的渗透测试工具，能检测出网站漏洞基于安卓的渗透测试工具，不用搭建环境装平台节省大部分时间很适合新手使用。

第四个基于安卓的渗透测试工具：Acunetix Scanner 它是一款知名的网络漏洞扫描工具，能审计复杂的管理报告和问题，并且通过网络爬虫测试你的网站安全，检测流行安全漏洞，还能包含带外漏洞。

渗透测试工具种类繁多，涉及广泛，按照功能和攻击目标分为网络扫描工具、通用漏洞检测、应用漏洞检测三类。