摘要：先说信息收集，这帮家伙就跟侦探似的，到处摸情报。Wireshark，抓包神器，你说牛不牛，直接怼到网卡，啥数据都给你扒出来，还有那个子域名挖掘机，一个劲儿地扫，看能不能找到什么秘密通道，当年谁要是不懂点这些，都不好意思说自己是搞安全的，Nmap也是，扫端口，探

当年搞安全的那帮人，折腾的那些玩意儿，可真叫人眼花缭乱。

先说信息收集，这帮家伙就跟侦探似的，到处摸情报。Wireshark，抓包神器，你说牛不牛，直接怼到网卡，啥数据都给你扒出来，还有那个子域名挖掘机，一个劲儿地扫，看能不能找到什么秘密通道，当年谁要是不懂点这些，都不好意思说自己是搞安全的，Nmap也是，扫端口，探测主机，用起来那个劲头，就好像要挖地三尺。

然后，就得说说漏洞扫描，这可太重要了，就像给房子做体检，Nessus那玩意儿，老牌选手了，到处都在用，Openvas也差不多，免费的，用起来也挺顺手，还有AWVS，专门扫网站的，爬来爬去，看有没有啥漏洞，有了这些玩意儿，那些黑客就没那么容易得手了。

渗透测试，这才是真刀真枪，Metasploit，一把瑞士军刀，啥都能干，Cobalt Strike，高端货，RedTeam专用，能伪装，能提权，还能远程控制，所有人都觉得她以后不得了，不过，要说Web应用安全测试，那还得看OWASP ZAP和BurpSuite，一个免费，一个收费，各有各的招，sqlmap，专门搞SQL注入，hackbar，简化攻击流程，真是一帮闲不住的人，不过，也确实解决了大问题。

安全防御，这也不能落下啊，Snort，入侵检测，就像个门卫，一直在那儿盯着，发现可疑的就报警，Fiddler，抓包，分析流量，看看到底有没有啥猫腻，蜜罐，Hfish，听着就好玩，故意放点甜头，引诱那些坏人上钩，让他们自投罗网。

密码破解，这事儿有点敏感，hashcat，号称破解密码最快的工具，Medusa，暴力破解，一个一个试，直到试对为止，还有无线安全，Aircrack，破解WEP和WPA，当年可是让不少人蹭了免费网，当然，现在这么干不太好，容易出事儿。

最后，说几个有意思的玩意儿，蚁剑，WebShell管理，远程控制服务器，Kali Linux，渗透测试专用系统，里面啥都有，啥都能用，Splunk，数据分析，日志管理，从海量数据里找到有用的信息，Yaklang，一种新的安全语言，可以自己定制工具，还有Goby，国产的，能搞资产知识库，能搞应急响应，curl，数据传输，简单粗暴，总而言之，搞安全这行，工具可多了，而且还在不断更新，没有金刚钻，还真揽不了瓷器活，也真的让人脑袋嗡嗡嗡的，这到底是怎么一回事啊，可是，你想啊，如果没有这些东西的话，我们的网络世界，还不知道得乱成什么样呢。

来源：电子小课堂一点号