盘点渗透测试常用工具，新手收藏少走弯路

一般渗透测试员，也称为安全专家，他们主要是对客户的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者可能在何处，以及如何利用目标网络，在真正的攻击发生之前减轻威胁。渗透测试常用的技术和工具可能有些比较常见，有些比较少见，下面就盘点几个常用工具，新手收藏可以少走弯路。

工具一：MD5在线加密解密

我们在做渗透测试的时候，经常会遇到需要解密的Md5密文。目前比较常用以及常见的或者说推广比较多的就是md5.cn了，这个可以说是我见过的最好的在线解密网站了。

md5.cn针对MD5解密和SHA1解密等多种类型解密，目前支持16、32位的MD5码的SHA1码解密，可保存解密进度，数据库更新了超强的密码字典，为解密MD5等密码值做足了充足的准备，而且解密时完全免费，还可以批量解密，十分方便，有需求的朋友可以去使用试试。

 

工具二：Kali Linux

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。Kali以前称为BackTrack Linux，由Offensive Security的优秀人员（OffSec，运行OSCP认证的人）维护，Kali在各个方面都经过优化，可作为渗透测试人员使用。

虽然可以在自己的硬件上运行Kali，但在OS X或Windows上使用Kali虚拟机的渗透测试人员更为常见。Kali附带了此处提到的大多数工具，是大多数用例的默认测试操作系统。不过要注意，