零基础学黑客，搜索公众号：白帽子左一

作者：掌控安全学员——雷婷万钧

给大家介绍三款渗透工具，是我在护网文章当中用过的
第一个7kbscan

这是一个用来后台扫描的工具，其实跟御剑差不多，但是7kbscan可以用来多个IP地址同时扫描，也可以通过post、get、header进行查找，大家可以官网上或者git上下一个试试

第二个是goby，这个工具就比较牛逼了

它能够针对目标梳理最全面的攻击信息，能同时对多个IP地址进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。

首先第一个是资产收集

自动探测当前网络空间存活的 IP 及解析域名到 IP，轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

还能自动爬取子域名，AXFR 监测，二级域名字典爆破，关联域名查询。同时支持连接 FOFA，扩大数据源。

通过截图，快速判断网站系统应用，无须再一一打开。注：该功能基于 Chrome 截图插件实现，需要预安装 Chrome 浏览器。

通过 socket5 代理，快速进入内网，开启内网渗透。注：支持 Pcap 及 socket 两种模式，请根据不同的场合动态切换。

pcap 模式：支持协议识别和漏洞扫描，不支持端口扫描；

socket 模式：支持端口扫描协议识别以及漏洞扫描，扫描速度慢。

而且还支持MSF等插件

可以说这个工具是半个Kali了，至于下载的话直接到百度搜就可以了，都是免费的

最后一个款工具是弱口令密码工具

这东西可以对SSH、RDP、SMB、MYSQL、SQLSERVER、等一堆东西进行弱口令探测

这个用起来很简单就不讲了，不清楚的也可以自己查查.