常用端口和渗透测试工具

任何事都是有两面性的，黑客可以进行攻击或破坏，同样我们也可以利用自己的技术去找到系统的漏洞、问题所在，然后再对其进行修复以获得更好的防护，因此工具的使用必不可少，本文将为大家整理一些非常受欢迎的渗透测试工具和常用的端口，自己搜藏下，也作为一种知识的回顾。

TCP

20/21 FTP FTP数据传输 21端口是用来连接的，20端口用于传输数据。
22 SSH SSH连接设备，比telnet安全
23 Telnet 远程连接设备，不安全，没加密
25 SMTP 邮件发送协议，加密端口使用993
49 TACACS+ 通常用作网络设备认证，也就是AAA
80 HTTP web服务
443 HTTPS 带SSL/TLS的web服务
110 POP3 邮件接收，加密为465/994
143 IMAP 邮件接收，类似POP3/加密为995
389 LDAP 目录访问协议，认证端口
636 LDAPS 加密的目录访问协议，加密认证端口
515/9100 打印机
1433 SQL server 微软数据库
1521 Oracle Oracle数据库端口
2049 NFS NFS协议文件共享
3389 RDP 远程桌面，该端口具有漏洞
3386 Diameter（替代RADIUS） 远程认证AAA

（111端口用于TCP/IP的分片传输）

UDP

53 DNS 域名解析
49 tacacs/XTACACS 认证协议，XTACACS是思科专有协议
67/68 DHCP IP分配
69 TFTP 无密码的FTP,适合做网络启动盘
161/162 SNMP 简单网络协议，通常用作设备监控，SDN更牛
514 syslog linux系统的日志

渗透测试工具

nikto 漏洞扫描 主要针对web服务器
nmap 端口扫描 三种状态：打开，关闭，过滤
sqlmap SQL注入工具 数据库
zzuf 模糊测试工具
metaspolit 漏洞扫描工具 开源，也有商用
nessus 漏洞扫描工具 商用
OpenVAS 漏洞扫描工具 开源
fuzzer 输入检测工具 提供无效或意外输入的工具
MBSA 漏洞扫描工具 微软商用的
burp suite 渗透测试工具 支持自动测试和半自动测试
fortify 静态代码检查工具
zap 安全审计工具
whois 域名收集工具 信息收集