端口扫描:NMAP工具
操作系统漏洞扫描工具:Nessus
协议健壮性测试:Codenomicon、Peach
web漏洞扫描:Appscan、Burpsuite(可抓取、拦截web报文并进行修改)
数据库漏洞扫描:Nessus、NGS
fiddler工具:可抓取web报文,并可构造报文,进行web接口测试
