文章来源： 平头哥SEC

如果下面的工具，你都没用过，那趁早转行吧。

1、xray  

Github 3066星 

(https://github.com/chaitin/xray) 

是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

适用人群

白帽子。挖 SRC 必备，打开浏览器挂上代理，然后上网冲浪等漏洞就对了，还不够的话就把代理给你爸妈、给你妹子、给你家猫都挂上甲方安全建设者。工具在手，天下我有，细粒度配置，高精度扫描，可作为定期巡检、常规扫描的辅助神器乙方工具开发者。在编写渗透框架或者漏洞扫描框架时，作为扫描探针进行集成，简直是大平台中的小尖刀。

2、crawlergo

Github 527星 

(https://github.com/0Kee-Team/crawlergo) 

crawlergo是一个使用chrome headless模式进行URL入口收集的动态爬虫。使用Golang语言开发。

3、Wfuzz

Github 2643星 

(https://github.com/xmendez/wfuzz) 

Wfuzz是一个基于Python的Web爆破程序，它支持多种方法来测试WEB应用的漏洞。你可以审计参数、登录认证、GET/POST方式爆破的表单，并且可以发掘未公开的资源，比如目录、文件和头部之类的。

$ wfuzz -w wordlist/general/common.txt --hc 404 http://testphp.vulnweb.com/FUZZ
********************************************************
* Wfuzz 2.2 - The Web Bruteforcer                      *
********************************************************
Target: http://testphp.vulnweb.com/FUZZ
Total requests: 950
==================================================================
ID      Response   Lines      Word         Chars          Request
==================================================================
00022:  C=301      7 L        12 W          184 Ch        "admin"
00130:  C=403     10 L        29 W          263 Ch        "cgi-bin"
00378:  C=301      7 L        12 W          184 Ch        "images"
00690:  C=301      7 L        12 W          184 Ch        "secured"
00938:  C=301      7 L        12 W          184 Ch        "CVS"
Total time: 5.519253
Processed Requests: 950
Filtered Requests: 945
Requests/sec.: 172.1247

4、Httprobe

Github 573星 

(https://github.com/tomnomnom/httprobe)

获取域名列表，并探查可正常访问的http和https服务器。

5、Gobuster

Github 2857星 

(https://github.com/OJ/gobuster)

Gobuster是用于暴力破解的工具：

• 网站中的URI（目录和文件）。

• DNS子域（具有通配符支持）。

• 目标Web服务器上的虚拟主机名。

当然Burpsuite、Sqlmap、Nmap、Metasploit等工具，还是必须要掌握的。

最后推荐一个项目：

https://github.com/nahamsec/bbht

用于安装白帽子挖漏洞时最受欢迎的工具。