无线驱动器漏洞

　　这里有一个工具可帮助你发现某些无线网卡设备驱动程序中的漏洞，从而轻松地对网络发动。

　　WiFiDEnum(WiFiDriverEnumerator)是一个Windows程序，有助于识别易受的无线网络驱动程序。它可为Windows工作站扫描或无线网络，收集其无线网卡驱动程序的详细信息，识别各种可能的漏洞。

　　一般网络

　　这里有些工具表明，我们在网络上多年来所见到的各种和手段如今都可在Wi-Fi上进行。

　　Nmap是一款开源TCP/IP扫描器，可用来识别网络上的主机与客户端，可在Linux、Windows和MacOSX上运行，带有图形界面或命令行界面。它可报告这些网络所使用的操作系统、所使用或提供的服务、所使用的包过滤器或防火墙类型，以及很多其他特征。该工具可帮助你发现可能招致的不安全的主机和端口。

　　Cain和Abel是一个Windows口令恢复、破解和嗅探工具。例如可用它来验证在网络上嗅探口令的能力。

　　Firesheep是Firefox附加组件，可实施HTTP会话劫持。它可用户登录网站的信息，不必使用完整的SSL加密便可交换注册cookie。一旦探测到某个cookie，它便可列出受网站的快捷列表，者无须登录便可浏览该网站。

　　用于渗透测试的Linux发行版

　　如果你需要认真对待渗透测试，可考虑使用专门用于此道的Linux发行版。其中最流行的一个发行版就是BackTrack，它可提供超过320种预装的渗透测试工具，可用于各种网络、Web服务器等。你可将BackTrack安装在硬盘上，或者从LiveDVD或U盘上启动它。