7. Vulnerability exploitation tools （漏洞利用工具 11个）

Metasploit于2004年发布时，将风暴带入了安全世界。它是开发，测试和使用漏洞利用代码的高级开源平台。 可以将有效载荷，编码器，无操作生成器和漏洞利用的可扩展模型集成在一起，使得Metasploit框架成为前沿漏洞利用研究的出发点成为可能。 它附带了数百个漏洞利用，您可以在其模块列表中看到。 这使得编写自己的漏洞更容易，而且它肯定会打击洗刷互联网最黑暗的角落，以获得可疑性质的非法shellcode。 一个免费附加的是Metasploitable，一个有意的不安全的Linux虚拟机，您可以用来测试Metasploit和其他漏洞利用工具，而不用打击在线服务器。
Metasploit是完全免费的，但该项目于2009年被Rapid7收购，并且很快萌发了商业变种。 该框架本身仍然是自由开源的，但它们现在也提供了一个免费但是受限制的社区版本，一个更高级的Express Edition（每个用户每年$ 5,000）和一个全功能的Pro版本。 可以考虑其他有偿开发工具。Core Impact（更贵）和Canvas（较少）
Metasploit框架现在包括一个官方的基于Java的GUI，还有Raphael Mudge的优秀Armitage。 社区，Express和Pro版本都有基于Web的GUI。

w3af
Core Impact
sqlmap

Canvas是Dave Aitel's ImmunitySec的商业漏洞利用工具。 它包含370多个漏洞，并且比Core Impact或商业版本的Metasploit便宜。 它提供完整的源代码，甚至偶尔包括零日漏洞

The Social Engineer Toolkit 在一个界面中集成了许多有用的社会工程攻击。 SET的主要目的是自动化和改进许多社会工程攻击。例如它可以自动生成隐藏漏洞的网页或电子邮件并且一旦页面打开可以使用Metasploit有效载荷，就回连一个shell。

sqlininja利用Microsoft SQL Server作为数据库后端的Web应用程序。 它的重点是在远程主机上运行shell。 首先sqlninja不寻找SQL注入，一旦发现就会自动执行利用进程。

Netsparker

BeEF是一个浏览器漏洞利用框架。 此工具将显示实时收集僵尸浏览器和浏览器漏洞。 它提供了一个命令和控制界面，便于针对个人或组的僵尸浏览器。 它旨在使新的漏洞利用模块的创建变得容易。

dradis是一个开源框架，可以让参与者在渗透测试中有效地分享信息。 它是一个独立的Web应用程序，它提供了一个集中的信息库，以便跟踪到目前为止已经做了哪些工作，还有什么还在前进。 它有插件来读取和收集各种网络扫描工具的输出，如Nmap，Burp Suite和Nikto

WebGoat是由OWASP维护的故意不安全的J2EE Web应用程序，旨在教授Web应用程序安全性课程。 在每个课程中，用户必须通过利用WebGoat应用程序中的真实漏洞来证明他们对安全问题的理解。 例如，在其中一个课程中，用户必须使用SQL注入来窃取假信用卡号码。 该应用程序是一个现实的教学环境，为用户提供了提示和代码，以进一步解释课程。