网络安全是数字时代的基石，但学习过程中必须严守法律红线。‌
根据《中华人民共和国网络安全法》《数据安全法》等法律法规，任何未经授权的网络测试、数据访问或攻击行为均属违法。本文所有技术讨论与实例均基于‌合法授权的靶场环境‌（如Metasploitable、DVWA、Hack The Box等），严禁将文中方法应用于真实系统或非授权场景。
网络安全学习应以提升防御能力为目标，而非成为攻击工具。

渗透测试介绍

渗透测试就是模拟攻击者入侵系统，对系统进行一步步地渗透，发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固，提升系统的安全性，防止真正的攻击者入侵。

渗透测试的前提一定是得经过系统所有者的授权!
未经过授权的渗透测试，就是违法行为!

​ 渗透测试中常用的工具可以分为多个类别，包括信息搜集、漏洞扫描、漏洞利用、密码破解、横向移动等。以下是一些2025年最新的渗透测试工具列表：

一、渗透测试常用工具

1、信息搜集工具

• afrog：一款快速、稳定的高性能漏洞扫描器。
• xray：一款完善的安全评估工具，支持常见web安全问题扫描。
• nuclei：使用零误报的定制模板对主机进行批量快速扫描。
• TideFinger_Go：TideFinger指纹识别工具，可对web和主机指纹进行识别探测。
• WhatWeb：网站指纹识别工具。

2、漏洞扫描工具

• vulmap：一款web漏洞扫描和验证工具。
• kscan：纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。

3、漏洞利用工具

• pocsuite3：由知道创宇404团队开发的开源远程漏洞测试框架。
• POC-bomber：利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点。

4、密码破解工具

• hydra：一款知名的密码破解工具，支持多种协议的在线密码破解。
• John the Ripper：广泛使用的密码破解工具，以其速度和多算法支持而闻名。

5、横向移动工具

• impacket：横向移动工具包，支持多种协议。
• evil-winrm：用于黑客攻击/渗透测试的终极WinRM shell。

6、CS插件工具

• Erebus：CobaltStrike后渗透测试插件。
• Viper：Redteam operation platform with webui，图形化红队行动辅助平台。

7、钓鱼工具

• gophish：可以自行在线模板、发送诱骗广告等功能的钓鱼系统。
• SocialFish：强大的钓鱼工具。

8、内网渗透工具

• Ladon：大型内网渗透工具。
• Pillager：适用于后渗透期间的信息收集工具。

9、域渗透工具

• BloodHound：一个强大的内网域渗透分析工具。

10、隧道代理工具

• frp：专注于内网穿透的高性能的反向代理应用。
• nps：轻量级、高性能、功能强大的内网穿透代理服务器。

这些工具在渗透测试的不同阶段发挥着重要作用，从信息搜集到漏洞利用，再到后期的权限维持和数据泄露模拟。使用这些工具，渗透测试人员可以更有效地评估系统的安全性，并提供改进建议。

二、漏洞扫描工具安装及使用

1、AppScan

1.）安装步骤

拿到课件中的安装文件，双击

选简体中文安装，确定

有个前置安装，点击安装

会提示失败，不过没关系，不用管，点是

接着是准备安装，会快速的跳转几个窗口

许可协议，选择接受，然后下一步

选择安装目录，可以不修改，但是如果想修改的话，点击更改

这是我选择的目录，选择后点击确定

点击安装

就开始安装了，需要等待一会

提示下载组件，点击**“否”**

完成安装

2.）使用实例

找到桌面文件

双击打开，还需要安装一些组件，等待一小会

进入

点击扫描，选择完全扫描

提示需要配置 url ，选择是

来到配置页面

2、Goby

1.）安装步骤

Goby 是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息

同时能进行高效、实战化漏洞扫描

并快速地从一个验证入口点，切换到横向

现在，就直接启动 Goby

启动可能提示 错误

需要安装一个软件

2.）使用实例

Goby 主要针对系统漏洞的扫描，优点是速度快。下载地址：Goby

扫描结果为，445 端口上存在一个高危漏洞： MS17-010

3、AWVS

1.）安装步骤

我们拿到压缩包之后，解压

点击进去文件夹

双击安装，点击next

选择 I accept the agreement，点击next

之后要注意，不要去修改安装路径，因为是破解版的，如果修改了路径，破解工具有可能无法破解成功

所以我们直接点击 next

下一步，同样的不要修改路径，点 next

接下来要填一下用户名密码

用户名要是邮箱格式，不需要是正确的邮箱，但是格式必须正确，我的是 zone@qq.com

密码有复杂度要求，必须有大小写字母和数字，并且最少8位，我的密码是 Zone12345

填好之后点击 next

之后是设置端口，我们就用默认的端口

下面的是是否允许远程连接使用，不要勾选，再点击next

创建桌面快捷方式，点next

install安装

现在就开始安装了

安装过程中会有提示，点击是就行了

接着就安装完成了finish

完成之后会自动进入 awvs 的登陆界面，输入刚刚设置的用户名密码登陆

这里要注意，系统自带的 IE 浏览器或者 edge 浏览器有可能打不开，建议安装一个 google 的浏览器 chrome 浏览器

登陆之后，我们就可以看到界面了，标黄的地方就表示我们需要激活之后才能使用

真正去激活是需要花钱的啊，不过不要慌，我们可以来破解它

先关掉浏览器，我们来到解压好的文件夹，一定要先关掉awvs，不然破解也可能不成功

找到 www.ddosi.org ，类型是 Windows 批处理文件

右键点击，选择以管理员身份运行

这时候会出现一个命令窗口，这就是已经在破解了，我们等待它破解完

好，破解完成了，提示我们按任意键，我们就随便按下键盘就好了

这时候，我们回到桌面，双击 awvs 的图标，打开快捷方式

重新登陆一下

登陆之后我们就可以看到，让我先退出登陆，我们点 logout ，因为我们刚刚登陆过一次了，不能同时登陆两次

点击之后我们就进到了awvs的系统界面了，这样我们就能够正常使用awvs进行扫描了

2.）设置中文

但是，我们发现，界面全都是英文对吧，看不太懂

那么，我们就再来设置一下中文版，方便我们后续的使用

点击右上角的 Administrator ，选择 Profile

Last Name 随便填，但是必须填

Language 选择简体

选完之后点击右上角 Save

Save 之后，我们的界面就已经设置好中文了

3.）使用实例

这时候，我们点击左边第一个图标，仪表盘

界面上出现了一个Add Target，这就是添加一个扫描目标

点击

地址就输入我们靶场的地址，当然，要用域名的话，同样要先修改hosts文件

修改好hosts之后，我们访问一下站点，看能不能访问成功

好可以访问成功，我们进行下一步

填好地址，点击保存

保存后，就进入到设置，可以设置很多选项

可以设置扫描速度，我们就选快速，因为是自己搭建的靶场，无所谓，全速扫就行了

如果是工作中做漏扫，我们就要考虑到目标主机的性能，要相应的降低速度，不然把主机搞挂了也很麻烦

设置速度之后，还可以设置登陆选项

url 就填登陆口的网址，我们靶场的登陆口地址是： http://www.example1.com/simple/login

没有账号的可以注册一下，因为有些功能只有登陆之后才能完成测试

所以我们需要设置一下登陆选项，这里我们选择录制登陆序列脚本

点击新建，会弹出窗口，就是我们靶机的首页

我们点击登陆，输入用户名密码，再点击登陆

登陆成功后，点击右下角的完成

这样我们就设置好登陆选项了

设置好登陆选项后，我们往下翻，看到有个高级，点开

点击第一个“技术”

这里我们可以看到有一些选项可以选择，其中就有 PHP

经过之前的信息收集，我们知道了靶场的编程语言就是 PHP ，对吧

所以，这里我们把 PHP 勾选上，当然，不勾选也是可以的

这里勾选 PHP 的目的主要是降低工具的误报，其他的就不要勾选了

这时候，我们就基本上设置完成了，点击右上角的保存，再点击扫描

有一个弹窗，点击创建扫描

这次的扫描就开始了

这里扫描的话用的时间会比较久，我们等一会

如果有漏洞的话，就可以在漏洞界面看到

4、Nessus

1.）安装步骤

双击安装文件，点击next

和AWVS差不多，选择同意，点击next

我们就不改路径了，直接next

点击install，安装

就开始安装了

装好了，点击finish

之后会打开浏览器，如果没打开或者不小心关了，可以访问localhost:8834来访问到nessus的主页，8834是nessus的默认端口

点击Connect via SSL，会提示我们站点不安全，直接点详细信息

选择继续转到网页

我们就来到了nessus的安装界面了

点击continue

之后选择Nessus Essentials，再点Continue

这时候，会要你填写一个激活码，没有激活码就不让玩了

那么这个激活码怎么获得呢？

可以访问nessus的官网，来获取激活码

https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true

我们访问官网

看到这里有个免费的，我们就用这个

可以看到免费的是有IP个数限制的，只可以扫描16个IP

不过这个不是问题，我们用的是虚拟机，装好之后拍个快照，用完了直接恢复快照，就又有16个了

果然白嫖才是人类的本质

好，话不多说，直接来注册一下

这里要我们填一个姓名和邮箱地址，我们填一下，激活码会直接发到注册用的邮箱里面

我们填好之后呢，就提示我们可以了

去邮箱看一下有没有收到激活码

果然，收到了一个激活码

我们就可以激活了，粘贴上去，点continue

接着会让我们填用户名密码，这个就是我们使用nessus的用户名密码了，来填一下

填完之后提交，nessus就开始下载一个插件了

我们就等待这个插件下载完毕

安装完成后浏览器会自动进入Nessus，第一次进入如果弹出窗口点击Close关闭即可。

2.）使用实例

这里我们用一台windows7系统的虚拟机来演示一下nessus扫描和系统漏洞的复现

我们先拿到靶机的IP，192.168.179.138

然后我们来到nessus界面，点击new scan，创建一个新的扫描

选择中间这个齿轮图标的选项，这是高级扫描

填写一下信息

点击保存

界面上就有一条扫描记录了，点击三角形，就是开始扫描，我们点一下

这就是已经开始扫描了，点一下name可以查看详细信息

是一个类似仪表盘的界面

工具正在慢慢扫，我们等待扫描完成

扫完之后发现有一个高危，这就是著名的永恒之蓝，编号是ms17-010

5、ThinkPhpGUI

1.）安装步骤

TIPS：需要使用 jdk1.8 支持即 jdk8，高版本的 Java 解释器没有配备 JavaFX模块 ,需要另外部署！

运行在windows系统 cmd 终端

java -jar ThinkPhpGUI.jar

关于 ThinkPHP 还有很多工具，https://github.com/bewhale/thinkphp_gui_tools。一样也需要 jdk1.8 支持。

其他的框架或者 CMS 也一样，可以通过搜索引擎、 Github 等渠道搜索

2.）使用实例

因为此工具使用的是jdk8的环境，实例比较难找，此处贴出作者 Arrest 写的博客文章。读者自行查看！
网络搜索：
Thinkphp漏洞复现(全漏洞版本)