工具

Kali工具集

信息收集

• Hping3
• Whois
• Dnsenum

漏洞分析

• Nmap
• Nikto
• Sparta

Web程序

• Burpsuite
• Skipfish
• Whatweb

数据库评估软件

• Sqlmap

密码攻击

• Hashcat
• John
• Ophcrack

无线攻击

逆向工程

漏洞利用工具集

• Metasploit

嗅探/欺骗

权限维持

数字取证

报告工具集

社会工程学工具

• SET

渗透测试环境

LANMP

LANMP即”Linux+Apache+Nginx+Mysql+PHP“的简称，它是一个软件堆栈。

WAMP

WAMP即 "Windows+Apache+Mysql+PHP"的简称，与LANMP唯一区别是WAMP用于Windows操作系统，而LAMP用于基于Linux操作系统。

PHPstudy

PHPstudy是一个PHP调试环境的程序集成包。该程序包集成最新的 Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无需配置即可使用。

典型漏洞环境

DVWA

DVWA是一个用来进行安全脆弱性鉴定的Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web应用安全防范过程。

DVWA也是一款开源的渗透测试漏洞练习平台，基于Apache+MySQL+PHP运行，包含了XSS、SQL注入、文件上传、文件包含、CSRF、暴力破解等各个难度的测试环境

SQLi-Labs

SQLi-Labs是一款用于学习SQL注入的开源平台（靶场环境）

SQLi-Labs总体基于Apache+MySQL+PHP运行