网站渗透测试用什么工具好

1、NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。第三个：BeEF工具 BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web抗击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。

2、BeEF工具 BeEF工具可以通过针对web浏览器查看单源上下文的漏洞。

3、用途： 可以使用 Stormspotter 更好地可视化 Azure 攻击面；此工具可帮助您绘制 Azure 和 Azure Active Directory 对象。 优点： 类似渗透测试工具BloodHound概念类似，只是该工具是为 Azure 环境设计的。

网络安全工程师分享的6大渗透测试必备工具

SamuraiWeb测试框架 SamuraiWeb测试框架预先配置成网络测试平台。内含多款免费、开源的黑客工具网站网渗透工具，能检测出网站漏洞网站网渗透工具，不用搭建环境装平台节省大部分时间很适合新手使用。

Legion是一种可扩展的半自动化网络安全测试工具，它的模块化功能使其可以定制，并将发现的CVE与漏洞数据库中的漏洞自动关联起来。Legion的说明文档内容很少，但GUI有上下文菜单和面板，可以轻松完成许多任务。

第一个：NST NST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行。

网站渗透测试有什么工具?

Ripper是一个很流行的密码破解工具，是渗透测试工具包中的一个很必要的补充。

BeEF工具 BeEF工具可以通过针对web浏览器查看单源上下文的漏洞。

技术层面主要包括网络设备，主机，数据库，应用系统。另外可以考虑加入社会工程学（入侵的艺术/THE ART OF INTRUSION）。渗透测试有哪些不足之处？主要是投入高，风险高。

Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。