安全必备工具

汇总下关于安全的几款必备工具：
1、burpsuite：http协议分析神器，里面包括了不少安全必备的功能，重放、爆破、扫描并且支持自定义脚本，实现自己想要的功能
2、nmap：网络扫描神器，扫描网络情况和端口开放情况，也可以加载nmap内置的poc脚本发现安全漏洞
3、sqlmap：这个主要是利用sql注入漏洞的工具，可以自定义扫描规则和方式，若是通读源码之后对sql注入会有相当深的理解
4、amass：这个是域名爆破工具，owasp开发的，速度和发现都相当不错
5、masscan：这个用来发现大规模网络下存活的ip和端口还是不错，配合nmap发现服务可快速扫描网络
6、wireshark：在分析一些软件流量中必须的，可以加载一些其他辅助工具来嗅探出蓝牙、gsm等协议，辅助进行协议分析
7、metasploit：渗透神器，里面集成了各种exp和提权工具，包括后渗透的一些利用方式，这个渗透必备
8、Cobalt Strike：这个前身是给metasploit做的界面，后来分离出去单独开发，对于windows下的域渗透是神器，对于linux个人感觉没有metasploit好用
9、mimikatz：这个用的不是很多，抓取管理员密码及进行hash传递用的
10、LCX：这个是内网端口转发工具，对于无法出网的端口相当好用
11、proxychains：代理隧道工具，可以让工具走隧道进入内网环境，配合msf中的代理相当好用
12、NC：这个就不说了，必备的
13、蚁剑：webshell管理工具，不过个人比较喜欢msf来做shell管理