PENTESTON

Nessus

漏洞扫描器

★1

跨多个平台的自动化定时评估可发现漏洞，检测缺陷、恶意软件和配置错误，同时采用评分系统帮助优先处理修复工作，并为经验丰富的用户和新手提供相应工具。

Acunetix

漏洞扫描器

使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版！

Zed Attack Proxy (ZAP)

渗透测试工具, 网页调试器

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

OpenVAS

漏洞扫描器

开放漏洞评估系统（OpenVAS）是一个由多个服务和工具组成的框架，提供全面且强大的漏洞扫描与漏洞管理解决方案。

Nikto

漏洞扫描器

★3

Nikto 是一个开源（GPL）Web 服务器扫描工具，可对 Web 服务器进行全面检测，涵盖超过 6400 个潜在危险的文件/CGI，检查 1000 多种服务器的过时版本，并检测 270 多种服务器的版本特定问题。

HackThisSite

渗透测试工具

Hack This Site 是一个免费的训练平台，供用户测试和提升自己的黑客技能。我们的社区致力于通过提供一系列黑客挑战、文章、资源以及对黑客界最新动态的讨论，营造开放的学习环境。

Hack The Box

渗透测试工具

★5

Hack The Box 是一个在线平台，允许你测试自己的渗透测试技能，并与其他有相似兴趣的成员交流想法和方法。它包含多个持续更新的挑战。

Cohackers

软件

如果有一天你在CTF中卡住了，想和队友交流……却发现无人可谈。