介绍几款安全漏洞检查工具（上）

  1.Nmap
  从诞生之初，Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描，到操作系统检测和IDS规避/欺骗，Nmap是大大小小黑客行动的基本工具。
  2.Aircrack-ng
  与Nmap类似，Aircrack-ng是那种，渗透测试员不仅知道，且只要评估无线网络，就会经常用到的工具。Aircrack-ng是无线评估工具套装，覆盖数据*捕捉和攻击（*含破解WAP和WEP）。
  3.Wifiphisher
  Wifiphisher是个伪造恶意接入点的工具，可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围，Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。
  4.Burp Suite
  与Web浏览器配合使用，可发现给定App的功能和安全问题，是发起定制攻击的基础。
  目前，免费版本功能很有限，但付费版本（每用户349美元）提供全面的网络爬取和扫描功能（支持超过100个漏洞——囊括OWASP十大）；多攻击点；基于范围的配置。关于此工具最常见的评价是，它可用于自动化重复功能，提供App与服务器互动的良好视图。
  5.OWASP ZAP
  OWASP Zed攻击代理(ZAP)是与Burp Suite相提并论的一款应用测试工具。普遍观点是，ZAP适合应用安全新手，而Burp Suite是首选核心评估工具。资金紧张的人倾向于ZAP，因为这是一款开源工具。OWASP推荐ZAP用作应用测试，并发布了一系列教程，指导使用者在长期安全项目中有效利用该工具。
  6.SQLmap
  如其网站所言，SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，还有6中不同攻击方法。
  7.CME(CrackMapExec)
  CME是一款后漏洞利用工具，可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客，称该工具的生存概念是，“利用AD内置功能/协议达成其功能，并规避大多数终端防护/IDS/IPS解决方案。”
  测试红队的CME用例很明朗，但蓝队同样可以使用该工具来评估账户权限，模拟攻击，查找配置错误。CME还使用PowerSploit工具*和Impacket库。
  8.Impacket
  为CEM所用的Impacket，是一个Python类库，用于对SMB1-3或IPv4/IPv6上的TCP、UDP、ICMP、IGMP和ARP之类的协议进行低级编程访问。可以从零开始构造数据*，或者从原始数据中解析*。