嗅探抓包工具：

1.wireshark

wireshark是最受欢迎的抓包工具之一，支持所有协议。抓到的数据包在显示器上显示颜色，从而分辨不同协议的包。支持内网抓包，下载快捷，方便高效。

2.hping

hping是 面向命令行的用于生成和解析TCP/IP协议数据包汇编/分析的开源工具。作者是Salvatore Sanfilippo，界面灵感来自ping（8）unix命令，目前最新版是 hping3，它支持TCP，UDP，ICMP和RAW-IP协议，具有跟踪路由模式，能够在覆盖的信道之间发送文件以及许多其他功能，支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。

3.sniffer

在内部网上，黑客要想迅速获得大量的账号（包括用户名和密码），最为有效的手段是使用 “sniffer“ 程序。这种方法要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上，故而在外部主机上运行sniffer 是没有效果的。再者，必须以root的身份使用sniffer 程序，才能够监听到以太网段上的数据流。

4.fiddler

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

5.httpwatch

HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出.HttpWatch是一款能够收集并显示深层信息的软件。

6小榕流光

这款软件非常的古老，不过还有一些用处，现在依然可以探测端口，生成字典等功能。在过去流光可是非常著名的。

攻击类：

1.kali Linux

说起攻击工具，第一个想到的当然是大名鼎鼎的kali。具体功能太多了，我就不介绍了。可以这么说：有了kali你就nb了。

2.LOTC

LOTC是一个最受欢迎的DOS攻击工具之一，这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。它可以在多种平台运行，包括Linux、Windows、Mac OS、Android等等，通过向目标发送大量UDP,TCP或HTTP数据包请求，从而使目标带宽饱和。

3.Pyloris

Pyloris是另一种DoS工具，但仍采用不同的策略。它允许用户构建自己唯一的HTTP请求标头。然后，它会尝试尽可能长时间地打开这些TCP连接，以便耗尽连接队列。执行此操作时，不能进行任何合法连接，并且将删除其他用户连接的新尝试

声明：本人分享该教程是希望大家通过这个教程了解信息安全并提高警惕！本教程仅限于教学使用，不得用于其他用途触犯法律，本人一概不负责，请知悉！

谷安最新认证培训指南+渗透大咖牛人视频课件领取