Binwalk
Firmadyne
Firmwalker
Angr
firmware-mod-toolkit
Firmware Analysis Toolkit
GDB
Radare2
Binary Analysis Tool(BAT)
Qemu
IDA Pro(可选)
Web应用渗透测试的常见工具主要包括Burp Suite和OWASP ZAP。Burp Suite有免费版和专业版之分,专业版的价格也不算离谱。而ZAP则是完全免费并且开源的,在需要控制成本的情况下,ZAP不失为一种比较好的选择。在对Web服务和API进行测试时,还可以加载插件。但是,如果要安装Burp Suite的插件,则需要先购买专业版。这里列出的所有工具都是跨平台的,它们要么是基于Java开发的,要么可以内置在浏览器中
Burp Suite
OWASP Zed Attack Proxy(ZAP)
REST Easy Firefox Plugin
Postman Chrome Extension
由于iOS平台比较特殊,因此在开始渗透测试前需要准备好OS X计算机和已越狱的苹果设备。如果不满足这两个前提条件,那么是无法对iOS应用开展渗透测试的。下面是对iOS应用进行渗透测试时用到的部分工具。
下面列出的是需要在OS X计算机上安装的iOS应用渗透测试工具和安全评估工具:
下面列出的是为开展渗透测试需要安装在越狱设备上的软件:
下面列出了用于分析无线电频谱的硬件设备: