固件分析工具

• Binwalk

• Firmadyne

• Firmwalker

• Angr

• firmware-mod-toolkit

• Firmware Analysis Toolkit

• GDB

• Radare2

• Binary Analysis Tool（BAT）

• Qemu

• IDA Pro（可选）

Web应用渗透测试工具

Web应用渗透测试的常见工具主要包括Burp Suite和OWASP ZAP。Burp Suite有免费版和专业版之分，专业版的价格也不算离谱。而ZAP则是完全免费并且开源的，在需要控制成本的情况下，ZAP不失为一种比较好的选择。在对Web服务和API进行测试时，还可以加载插件。但是，如果要安装Burp Suite的插件，则需要先购买专业版。这里列出的所有工具都是跨平台的，它们要么是基于Java开发的，要么可以内置在浏览器中

• Burp Suite

• OWASP Zed Attack Proxy（ZAP）

• REST Easy Firefox Plugin

• Postman Chrome Extension

移动应用渗透测试工具

Android

• 发行版Android渗透测试虚拟机：Android SDK、Android
• Emulator
• Enjarify
• JD-Gui
• Mob-SF
• SQLite Browser
• Burp Suite
• OWASP ZAP

IOS

由于iOS平台比较特殊，因此在开始渗透测试前需要准备好OS X计算机和已越狱的苹果设备。如果不满足这两个前提条件，那么是无法对iOS应用开展渗透测试的。下面是对iOS应用进行渗透测试时用到的部分工具。

下面列出的是需要在OS X计算机上安装的iOS应用渗透测试工具和安全评估工具：

• idb
• Xcode Tools
• Class-Dump
• Hopper（可选）
• Mob-SF
• SQLite Browser
• Burp Suite
• OWASP ZAP

下面列出的是为开展渗透测试需要安装在越狱设备上的软件：

• Cydia
• openURL
• dumpdecrypted
• ipainstaller
• SSL Kill Switch 2
• Clutch2
• Cycript

无线电分析工具需求

无线电分析硬件

下面列出了用于分析无线电频谱的硬件设备：

• Atmel RZ Raven USB设备（KillerBee攻击框架）
• Attify Badge[1]（或者C232HM-DDHSL-0线缆同Adafruit FTDI Breakout开发板的搭配）
• HackRF One
• Yardstick One
• 带有Xbee Shield模块的XBee扩展板
• Ubertooth
• BLe适配器

无线电分析软件

• KillerBee框架
• Attify ZigBee框架
• GNU Radio
• BLEAH
• GQRX
• Ubertooth tools
• Blue Hydra
• RTL-sdr
• Hackrf packages
• EZ-Wave