我完全同意@spinkham 的回答。这是最好的答案。

要添加到@ygjb 的电动工具列表，在 web 应用程序端，这些工具非常适合提取数据

首先使用Burp Suite来识别机会点 - 如果您不熟悉 Web 应用程序的工作方式，那么此工具可能很难熟练掌握

Powertools 帮助您利用 SQL 注入漏洞

sqlmap和sqlninja
sqlmap 和 sqlninja 对我来说非常宝贵 - 从目标数据库中提取数据（用户名、密码哈希、信任关系等）所揭示的信息是攻击/破坏其他设备的关键

此外，还有许多商业漏洞利用工具包，仅举几例：

白磷漏洞利用包http://www.immunityinc.com/products-whitephosphorus.shtml
Agora 漏洞利用包http://gleg.net/agora.shtml
VulnDisco 漏洞利用包专业版http://www.intevydis.com/vulndisco.shtml
D2 开发包http://www.immunityinc.com/products-dsquare.shtml

你的脑。工具可以是出色的力量倍增器，但最重要的渗透测试工具是一个经过良好调整的 noggin，它深入了解它正在攻击的系统（技术和人类）。创造性地思考潜在故障模式的能力是必不可少的。

如果您指的是用于渗透测试的攻击平台，那么您最好查看以下内容：

• Metasploit (+ Express, Pro)，商业版本免费
• 帆布商业（低成本）
• 核心影响（高成本）

但这些工具不一定拥有您想要的一切。您还应该查看Backtrack linux 发行版，它是一个 VM 或磁盘映像，包含用于许多学科的大量安全工具。

除此之外，其中编写了许多强大的工具和库，Python 也值得一提:)

今天我在搜索时看到了这本书：SecurityPowerTools，它涵盖了许多安全工具，并且对它们有很好的解释。我认为它涵盖了我的问题的一个重要方面。