一般渗透测试员，也称为安全专家，他们主要是对客户的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者可能在何处，以及如何利用目标网络，在真正的攻击发生之前减轻威胁。渗透测试常用的技术和工具可能有些比较常见，有些比较少见，下面就盘点几个常用工具，新手收藏可以少走弯路。

工具一：MD5在线加密解密

我们在做渗透测试的时候，经常会遇到需要解密的Md5密文。目前比较常用以及常见的或者说推广比较多的就是md5.cn了，这个可以说是我见过的最好的在线解密网站了。

md5.cn针对MD5解密和SHA1解密等多种类型解密，目前支持16、32位的MD5码的SHA1码解密，可保存解密进度，数据库更新了超强的密码字典，为解密MD5等密码值做足了充足的准备，而且解密时完全免费，还可以批量解密，十分方便，有需求的朋友可以去使用试试。

工具二：Kali Linux

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。Kali以前称为BackTrack Linux，由Offensive Security的优秀人员（OffSec，运行OSCP认证的人）维护，Kali在各个方面都经过优化，可作为渗透测试人员使用。

虽然可以在自己的硬件上运行Kali，但在OS X或Windows上使用Kali虚拟机的渗透测试人员更为常见。Kali附带了此处提到的大多数工具，是大多数用例的默认测试操作系统。不过要注意，Kali最擅长进攻，而不是防守，而且很容易被利用。不要在Kali中保留自己的机密文件。

工具三：Nmap

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。作为端口扫描器的鼻祖，nmap(network mapper)是一种久经考验的测试工具。

许多合法的组织，如保险公司、Shodan和Censys这样的互联网制图师，以及BitSight这样的风险评分者，都会定期使用专门的端口扫描软件(通常是nmap的竞争对手masscan或zmap)扫描整个IPv4范围，以绘制大大小小企业的公共安全态势。也就是说，恶意的攻击者也会进行端口扫描，所以需要进行日志记录，以便将来参考。

工具四：Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

以上几款工具新手适用，朋友们可以使用起来。典型的黑客每天都会侵入一些防护能力弱的网络，因此渗透测试人员需要能够帮助他们访问目标网络基础设施的工具，上面的工具大家都可以收藏起来。