---
title: "工具"
weight: 30
description: "网络安全渗透测试工具集合，包括信息收集、Web 渗透、密码破解、后渗透等"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## 工具概述

本分类整理了网络安全测试中常用的工具和框架，涵盖渗透测试的各个阶段。

## 工具分类

### 🔍 信息收集
- **端口扫描** - Nmap, Masscan, RustScan
- **子域名枚举** - Subfinder, Amass, Sublist3r
- **目录扫描** - dirsearch, ffuf, gobuster
- **信息搜集** - theHarvester, Maltego, Shodan

### 🕸️ Web 渗透
- **代理抓包** - Burp Suite, OWASP ZAP, mitmproxy
- **SQL 注入** - SQLMap, sqlninja
- **漏洞扫描** - Nuclei, Nikto, WPScan
- **模糊测试** - ffuf, wfuzz, Burp Intruder

### 🔐 密码破解
- **哈希破解** - Hashcat, John the Ripper
- **在线破解** - Hydra, Medusa, Ncrack
- **密码生成** - Crunch, CeWL

### 💉 漏洞利用
- **综合框架** - Metasploit, Cobalt Strike
- **远程执行** - Impacket, CrackMapExec
- **漏洞利用** - Searchsploit, BeEF

### 🎯 后渗透
- **凭证提取** - Mimikatz, LaZagne
- **域渗透** - BloodHound, PowerView
- **权限维持** - Empire, Nishang

### 🌐 隧道代理
- **内网穿透** - frp, ngrok, reGeorg
- **代理工具** - Chisel, Ligolo-ng, Proxychains

### 🤖 C2 框架
- **商业框架** - Cobalt Strike, Brute Ratel
- **开源框架** - Sliver, Covenant, Mythic
- **轻量级** - Koadic, Pupy

## 工具列表

{{% children sort="weight" %}}

## 学习建议

```
入门阶段:
1. Nmap - 端口扫描
2. Burp Suite - Web 代理
3. SQLMap - SQL 注入
4. Hashcat - 密码破解

进阶阶段:
5. Metasploit - 漏洞利用
6. Impacket - 远程执行
7. BloodHound - 域渗透分析
8. frp/reGeorg - 隧道搭建

高级阶段:
9. Cobalt Strike - 红队框架
10. Sliver/Covenant - C2 框架
11. 免杀工具链
```

## 参考资源

- [HackTricks - Tools](https://book.hacktricks.wiki/)
- [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)
- [Awesome Pentest Tools](https://github.com/apsdehal/awesome-pentest)
- [Offensive Tools](https://github.com/RedTeam-Pentesting/awesome-redteam#tools)