1. Fiddler

类别: 代理服务应用程序；

Fiddler 是一个免费的Web代理工具，具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者，例如，它允许用户调试来自任何系统的Web流量（与PC上的几乎所有操作系统兼容）、智能手机或平板电脑。从渗透测试者的角度来说，Fiddler主要用于拦截和解密HTTPS流量。顾名思义，用户能方便地修改（fiddle）和检查该流量，以识别手头上的应用程序中的漏洞。

2. Nmap

类别: 端口扫描工具；

Nmap 是“网络映射器”（Network Mapper）的缩写，它是一款用于网络扫描的免费、开源的应用程序。它使用 IP 包来审计网络。Nmap提供了多种选项，用来扫描单个IP、端口或一个范围段的 IP、端口和主机。它还可以用于扫描子网， 识别主机上运行的服务，识别运行远程主机的操作系统版本，并发现安全漏洞。它是一个功能非常强大的工具。输出信息可用做渗透测试工作的前身。

3. Wireshark

类别: Web漏洞扫描工具；

Wireshark 是一个企业级标准网络协议分析工具。该工具本质上是通过不停地捕获在网络中移动的数据包，并以人类可读的形式将其展示给最终用户。Wireshark 允许用户通过以太网、WiFi、NpCap适配器、蓝牙以及令牌环等各种网络接口来捕获数据。它甚至允许用户通过“USBPCAP”工具从USB连接的网络接口中捕获数据。此外，Wireshark甚至还带有一个名为“tshark”的控制台版本。

4. Metasploit

类别: 漏洞利用框架；

Metasploit 框架提供了一系列在系统上执行渗透测试的工具。它是一个多用途 的黑客框架，被渗透测试人员广泛地用于挖掘不同平台的漏洞，收集有关现有漏洞的信息，并重新测试修复补丁等。Metasploit 框架是一个由超过20万贡献者支持的开源项目，这使它成为了一个强大的集渗透测试、执行漏洞利用策略、测试补丁、进行研究于一身的框架，并持续不断地为更新漏洞数据库贡献力量。

5. Nikto

类别：web漏洞扫描程序；

Nikto 是渗透测试社区中非常有名的另一款工具。它是基于GPL协议提供的开源工具。Nikto在其界面中提供多个选项以对主机进行设置。它可以扫描主机以发现潜在的漏洞，例如服务器配置错误、主机文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题等。此外，Nikto还可以在OS X系统上使用，由MacNikto提供服务支持。

6. John the Ripper

类别: 密码激活成功教程工具；

John the Ripper（通常称之为“John”或 JTR ）是一个非常受欢迎的密码激活成功教程工具。JTR主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码激活成功教程程序，可以在本地或远程调用。此外，它还支持暴力和彩虹表激活成功教程（rainbow crack）攻击。

7. Burp Suite

类别: 网络扫描器；

Burp Suite 的一个主要用途就是拦截浏览器和目标应用程序之间的所有请求和响应信息，免费版本也可以用于生成对特定请求的概念验证CSRF（跨站伪造请求）攻击。此外，它还有一个可以用来映射应用层内容的应用感知爬虫程序。付费版本可以提供更多功能。

8. OpenVAS

类别: 漏洞扫描程序；

OpenVAS 是一款漏洞扫描程序，该工具是 2005 年最后一次免费版本的 Nessus 发行的分支。目前，Nessus的免费版本仅在非企业环境中运行。为了达到安全审计的目的，Nessus 仍然是一个受欢迎的漏洞扫描程序，但企业版扫描现在需要一年约2,000美的许可证费用。使用OpenVAS，用户可以执行许多漏洞扫描，并创建可导出的报告，用于突出显示全面扫描结果以创建安全策略。

9. Aircrack-ng

类别: 密码激活成功教程工具；

Aircrack-ng 是一套针对 802.11a/b/g 无线网络的密码激活成功教程工具，用于支持原始的监控模式（rfmon）。它在监控模式下不断地捕获网络流量，一旦捕获到足够的数据，它就会开始运行激活成功教程算法计算WEP和WPA密钥。Aircrack-ng套件包含各种各样的无线网络激活成功教程工具，例如Airodump-ng（网络数据包捕获程序）、 Airsnort-ng（加密密钥激活成功教程程序）、 Airplay-ng（用来生成假数据包）以及Airdecap-ng（捕获的文件解密工具）。

10. Kismet

类别: 数据包嗅探工具；

随着无线局域网（LAN）遭遇黑客入侵频率的不断增加，Kismet 已经变成用来检测WLAN网络入侵和数据包嗅探的重要工具，它支持原始监控模式（rfmon） 的802.11 a/b/g 系列的各种 WLAN 网络制式。Kismet 是一款出色的轻量级工具， 可在被动模式（passive mode）下工作，识别无线网络的接入点（AP）和客户端 SSID。这些 SSID和接入点可以互相映射，以识别任何隐藏的网络或非信标网络。此外，Kismet还允许用户以Wireshark兼容的格式保存流量数据，用于进行进一步分析。

总结

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

二.关于网络安全资源

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣，都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以下方链接免费领取或者V扫描下方二维码免费领取🆓

一、网络安全学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

全套网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】