工匠需要相应的技能和工具才能工作，并创造出杰作。 虽然工具是工作的过程中的重要推动因素，但也需要工匠具有相关的经验和专业知识。

渗透测试人员的工具箱非常像工匠的工具箱，可根据业务目标使用各种各样的工具。

在这里，我们将分析一些可用于渗透测试的最佳免费工具。要注意，这些工具之间没有直接的比较。 这些工具的使用取决于渗透测试者的评估类型。 这些工具不是相互竞争关系，而是可以互相补充，并帮助渗透测试人员进行全面的安全评估。

自动安全工具正在改变游戏规则

自动化工具已经完全改变了渗透测试的风格，提高了效率和测试周期。不断的探索和开发，使得工具变得更加可靠和友好。 这些工具不能解决潜在的安全漏洞。 相反，它们有效地发现常见的安全漏洞，并提供修复这些漏洞的建议。 在您开始在线查找这些免费黑客工具之前，您必须评估其使用背景。 这将影响您的工具选择过程。

这里有10种免费在线的工具，我们强烈推荐：

1. Fiddler 类别: 代理服务应用

Fiddler 是一个免费的 Web 代理工具，具有浏览器和平台不可知性的特点。它有许多功能用来辅助渗透测试人员。它是一个跨平台工具(几乎所有操作系统)，允许用户调试来自任何系统的网络流，甚至包括智能手机和平板。从渗透测试者的角度看，Fiddler 主要用来拦截和解密 HTTPS 流，就像它的名字建议的那样，用户能方便地修改和检查数据包来识别应用漏洞。

2. Nmap 类别: 端口扫描工具

Nmap 是"网络映射器"的缩写, 它是一个免费、开源的网络扫描工具, 使用 IP 包来识别网络。Nmap 提供大量的选项用于扫描单个或一个范围段的 IP 、端口或主机。它也可以被用来扫描子网, 识别主机上运行的服务, 检测远程操作系统版本, 发现安全漏洞等, 是一个功能非常强大的工具。它的输出信息常被用来做为渗透测试前的分析。

3. Wireshark 类别: Web 漏洞扫描工具

Wireshark 是一个企业级标准网络协议分析工具。它不停地捕获网络数据包并以人类可读的形式展示给终端用户。Wireshark 允许用户通过网卡、WiFi、NpCap卡、蓝牙、令牌环等各种网络接口来捕获数据。它甚至允许用户通过一个 USBPCAP 工具捕获 USB 网络接口的数据。Wireshark 还有一个控制台版本, 叫  'tshark'。