摘要： 常用渗透性测试工具原文：http://hi.baidu.com/m_i_i_m/blog/item/49cf8f35fbec7eb1d1a2d366.html对一个应用项目进行渗透性测试一般要经过三个步骤。 第一步，用一些侦测工具进行踩点，获得目标的基本信息。 第二步通过漏洞扫描工具这类自动化测试工具获取目标的漏洞列表，从而缩小测试的范围。 第三步利用一些灵活的代理，请求伪造和重放工具，根据测试人员的经验和技术去验证或发现应用的漏洞。 在此过程中需要利用一些工具，这些工具包括： 1、Metasploit：开源的，2004年发展起来的一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试 阅读全文