一般網絡攻擊

　　這里有些工具表明，我們在有線網絡上多年來所見到的各種竊聽和攻擊手段如今都可在Wi-Fi上進行。

　　Nmap是一款開源TCP/IP掃描器，可用來識別網絡上的主機與客戶端，可在Linux、Windows和Mac OS X上運行，帶有圖形界面或命令行界面。它可報告這些網絡所使用的操作系統(tǒng)、所使用或提供的服務、所使用的包過濾器或防火墻類型，以及很多其他特征。該工具可幫助你發(fā)現可能招致攻擊的不安全的主機和端口。

　　Cain和Abel是一個Windows口令恢復、破解和嗅探工具。例如可用它來驗證在網絡上嗅探明文口令的能力。

　　Firesheep是Firefox附加組件，可實施HTTP會話劫持。它可監(jiān)視用戶登錄網站的信息，不必使用完整的SSL加密便可交換注冊cookie。一旦探測到某個cookie，它便可列出受保護網站的快捷列表，攻擊者無須登錄便可瀏覽該網站。

　　用于滲透測試的Linux發(fā)行版

　　如果你需要認真對待滲透測試，可考慮使用專門用于此道的Linux發(fā)行版。其中最流行的一個發(fā)行版就是BackTrack，它可提供超過320種預裝的滲透測試工具，可用于各種網絡、Web服務器等。你可將BackTrack安裝在硬盤上，或者從Live DVD或U盤上啟動它