工具派
1.aircrack-ng
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
http://www.aircrack-ng.org/
2.burpsuite
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
http://drops.wooyun.org/tools/1548
3.Maltego
http://www.2cto.com/Article/201206/135216.html
4.nmap
5.sqlmap
http://www.freebuf.com/articles/web/29942.html
6.webscarab
7.wireshark
8.zaproxy
Zed Attack Proxy (ZAP)是一个易于使用的、用于寻找Web应用程序漏洞的综合性渗透测试工具。