1. 系统扫描工具
    ○ Nessus
    ○ Hscan
  2. 应用扫描工具
    ○ AWVS
    ○ AppScan
    ○ Netsparker
    ○ X-Scan
  3. 目录扫描工具
    ○ 御剑
    ○ DirBuster
    ○ wwwscan
  4. 端口扫描工具
    ○ Nmap
    ○ Zenmap
    ○ SuperScan
    ○ 河马多线程端口扫描器
  5. SQL注入工具
    ○ HackBar
    ○ sqlmap
    ○ Pangolin
    ○ Havij
    ○ Safe3 SQL injector
    ○ 超级SQL注入工具
    ○ 啊D注入工具
  6. 编解码工具
    ○ XSSEncode
    ○ 小葵多功能转换工具
  7. CSRF测试工具
    ○ CSRFTester
  8. 截包工具
    ○ Burp Suite
    ○ Fiddler
    ○ Wireshark
    ○ Winsock Expert
  9. 弱口令猜解工具
    ○ Hydra
  10. 综合管理工具
    ○ 中国菜刀
    ○ 蚁剑
    ○ 哥斯拉
    ○ 冰蝎
  11. 信息收集工具
    ○ GoogleHack
    ○ DNSmap
    ○ layer子域名挖掘机
    ○ subDomainsBrute
    ○ whois
    ○ C段
    ○ SHODAN
    ○ ZoomEye
    ○ FOFA
    ○ censys
    ○ OSINT
    ○ 社工库
  12. 内网渗透工具
    ○ 流光
    ○ lcx
    ○ nc
    ○ IIS写权限利用工具
    ○ LanHelper
    ○ mimikatz
    ○ Quarks PwDump
    ○ Metasploit