IT安全军火库-转

全球有260万信息安全专业人士，渗透测试工具是他们“安全军火库”中最常使用的装备，但直到最近，可用的渗透测试工具才丰富起来，但这也带来一个问题，挑选合适的渗透测试工具成了一件麻烦事，一个最简单的方法就是参考同行们的选择。

近日一位国外信息安全专家发起了一项渗透测试工具在线调查，来自世界各地超过700名安全专家参与了调查，目前调查尚在进行中，可是一些类别工具的流行度差别已经能够比较明显地看出来。安全牛将其中一些调查结果摘录在下面供你们参考：

参与调查人员的职业分布，渗透测试专业人士居多

渗透测试时使用的操做系统，Kali Linux最受欢迎（41%），Windows（19%）和BackTrack（19%）次之。

 

最常使用的渗透测试框架，Metaspoit遥遥领先（82%）：

最常使用的计算终端，笔记本电脑占大多数（71%）：

最常使用的密码/网络破解工具，John The Ripper最受欢迎（37%）：

 

最受欢迎的网络扫描工具，Nmap遥遥领先（74%）：

最受欢迎的嗅探工具，Wireshark一骑绝尘（69%）：

 

最受欢迎的蓝牙测试工具，BlueScanner优点明显（49%）：

 

最受欢迎的无线测试工具，Aircrack-ng遥遥领先（68%）：

 

最受欢迎的Web应用/网站专业扫描工具，接近半数选择Burp Suite：