推薦女黑客常用的十大工具,建議收藏!

點擊上方[全棧開發(fā)者社區(qū)]→右上角[...]→[設(shè)為星標?]

如果您認真對待IT安全領(lǐng)域這一份職業(yè)，那么我們絕對鼓勵您熟悉這些工具。

自2014年以來，我們列出了黑客，極客，安全工程師使用的網(wǎng)絡(luò)上最受歡迎的黑客攻擊/測試軟件（黑客工具）。接下來文章中會根據(jù)這些軟件做簡單的介紹，希望對安全學(xué)習(xí)人員有所幫助。

?

SN1PER

---

WEB漏洞掃描工具

工具成本：免費或付費

?

Sn1per是一種漏洞掃描程序，在掃描漏洞時非常適合進行滲透測試。?

該軟件背后的團隊可以追溯到Kali Linux，它還有免費（社區(qū)版）和付費版本。

該工具特別擅長枚舉以及掃描已知漏洞。?

如果您正在學(xué)習(xí)OSCP（需要大量的枚舉），我們建議您使用Sn1per。

我們建議這個工具與Metasploit或Nessus一起使用，相信結(jié)果一定會讓你想象不到。

JOHN THE RIPPER

---

密碼破解工具

工具成本：免費

?

通常你會看到它縮寫為'JTR'這是一個很棒的黑客軟件，旨在破解非常復(fù)雜的密碼。

John the Ripper，簡稱為“John”，是一種流行的密碼破解測試工具，最常用于執(zhí)行字典攻擊。John the Ripper采用文本字符串樣本（來自文本文件，稱為'wordlist'，包含字典中發(fā)現(xiàn)的流行和復(fù)雜單詞或之前破解的真實密碼），加密方式與破解密碼的方式相同（包括加密算法和密鑰），并將輸出與加密字符串進行比較。此工具還可用于對字典攻擊執(zhí)行各種更改。

如果你對John the Ripper和THC Hydra感到有些困惑，那么將John the Ripper視為“離線”密碼破解者，而THC Hydra則是“在線”破解工具。

THC HYDRA

---

密碼破解工具

工具成本：免費

基本上THC Hydra是一個快速穩(wěn)定的網(wǎng)絡(luò)登錄破解工具，它將使用字典或暴力攻擊來針對登錄頁面嘗試各種密碼和登錄組合。此黑客工具支持多種協(xié)議，包括Mail（POP3，IMAP等），數(shù)據(jù)庫，LDAP，SMB，VNC和SSH。看看John the Ripper也是如此。

CAIN AND ABEL HACKING TOOL

---

密碼破解/密碼黑客攻擊

工具成本：免費

Cain和Abel（通常簡稱為Cain）是一種非常受歡迎的黑客工具，并且經(jīng)常在各種“黑客教程”中提及。

Cain和Abel是Microsoft Windows的密碼恢復(fù)工具，但它也可以被用作各種黑客用途，例如，白帽和黑帽黑客使用Cain使用網(wǎng)絡(luò)數(shù)據(jù)包嗅探等方法破解許多類型密碼，并使用該工具破解哈希密碼。

?

METASPLOIT滲透測試軟件

---

漏洞利用工具

工具成本：免費或者付費版本

?

Metasploit項目是一個非常受歡迎的滲透測試或黑客框架。Metasploit，以及nmap（見上文）和Wireshark（見下文）應(yīng)該是“最知名的”三種黑客軟件工具。

如果您是Metasploit的新手，可以將其視為可用于執(zhí)行各種任務(wù)的“黑客工具集合”。此外 - 我們還應(yīng)該補充一點，如果您從未聽說過Metasploit并且有興趣進入網(wǎng)絡(luò)安全行業(yè)，特別是作為滲透測試員，那么這是一個“必須學(xué)習(xí)”的工具。

這被網(wǎng)絡(luò)安全專業(yè)人士和滲透測試人員廣泛使用，是一個非常棒的軟件，你真的需要學(xué)習(xí)。

Metasploit本質(zhì)上是一個計算機安全項目（框架），為用戶提供有關(guān)已知安全漏洞的重要信息，并有助于制定滲透測試和IDS測試計劃，策略和利用方法。

MALTEGO

---

數(shù)字取證黑客工具

工具成本：免費或付費版本

Maltego的不同之處在于它在數(shù)字取證范圍內(nèi)運作。Maltego是一個旨在向企業(yè)或組織運營的本地環(huán)境提供整體網(wǎng)絡(luò)威脅的平臺。并且可視化呈現(xiàn)給安全人員。關(guān)于Maltego可能使其如此受歡迎（并包含在Kali Linux中），一個令人敬畏的事情是它在提供基于網(wǎng)絡(luò)和資源方面的獨特視角是整個網(wǎng)絡(luò)中的信息匯總 - 無論是當前的配置對于網(wǎng)絡(luò)中易受攻擊的路由器或您的工作人員在國際訪問中的當前行蹤，Maltego可以找到，匯總和可視化這些數(shù)據(jù)！對于那些有興趣學(xué)習(xí)如何使用Maltego的人，我們也建議您學(xué)習(xí)OSINT網(wǎng)絡(luò)安全數(shù)據(jù)取證。

OWASP ZED

---

WEB漏洞掃描程序

工具成本：免費

?

Zed攻擊代理（ZAP）現(xiàn)在是最受歡迎的OWASP項目之一。當你達到這個層次意味著你可能已經(jīng)是一個相對經(jīng)驗豐富的網(wǎng)絡(luò)安全專家，所以你很可能非常熟悉OWASP，尤其是OWASP Top Ten Threats列表被認為是Web應(yīng)用程序安全性“指南”。這種黑客攻擊和測試工具是一種非常有效的工具，也是一種“易于使用”的程序，它可以發(fā)現(xiàn)Web應(yīng)用程序中的許多漏洞。

同時ZAP是一種流行的工具，有OWASP社區(qū)，這對于那些在網(wǎng)絡(luò)安全中工作的人來說確實是一個很好的學(xué)習(xí)交流平臺。ZAP提供自動掃描程序，使您可以讓網(wǎng)絡(luò)專業(yè)人員手動發(fā)現(xiàn)安全漏洞。理解并掌握這個工具對于您作為滲透測試員的職業(yè)生涯也是有利的。如果您是開發(fā)人員，那么您明白強烈建議您學(xué)習(xí)如何熟練掌握這種“黑客工具”！

?

WIRESHARK

---

WEB漏洞掃描工具

工具成本：免費

Wireshark是一種非常受歡迎的測試工具，Wireshark很難放在任何特定的類別中，但在大多數(shù)情況下，它用于監(jiān)控流量。

Wireshark實際上實時捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包，然后以可讀的格式顯示（詳細）數(shù)據(jù)。該工具已經(jīng)高度發(fā)展，它包括過濾器，編碼和其他功能，使用戶可以深入挖掘網(wǎng)絡(luò)流量并檢查單個數(shù)據(jù)包。如果您想成為一名滲透測試員或擔任網(wǎng)絡(luò)安全從業(yè)者，那么學(xué)習(xí)如何使用Wireshark是必須的。

?

AIRCRACK-NG

---

密碼/ WIFI破解工具

工具成本：免費

Aircrack Wifi黑客工具具有傳奇色彩，因為它們在使用時非常高效。對于那些不熟悉無線黑客程序的人來說，你可以理解Aircrack-ng是一種802.11 WEP和WPA-PSK密鑰破解黑客工具，可以在捕獲到足夠的數(shù)據(jù)包時恢復(fù)密碼。

對于那些滲透測試無線網(wǎng)絡(luò)的人來說，Aircrack-ng將成為您最好的朋友。知道Aircrack-ng的 FMS攻擊以及諸如KoreK攻擊之類。即使你是一個初級的黑客，你將也能夠在幾分鐘內(nèi)破解WEP，同時也能破解WPA / WPA2。對于那些對無線黑客感興趣的人，我們也強烈建議你看看Reaver，這是另一個非常受歡迎的黑客工具。

NMAP（網(wǎng)絡(luò)映射器）

---

網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計

工具成本：免費

?

Nmap是'NetworkMapper'的縮寫，它是眾所周知的免費開源黑客工具。Nmap主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計。

全世界成千上萬的系統(tǒng)管理員使用nmap進行網(wǎng)絡(luò)清點，檢查開放端口，管理服務(wù)升級計劃，以及監(jiān)控主機或服務(wù)的正常運行。

Nmap作為一種工具，以創(chuàng)造性的方式使用原始IP數(shù)據(jù)包來確定網(wǎng)絡(luò)上可用的主機，這些主機提供哪些服務(wù)（應(yīng)用程序名稱和版本），哪些操作系統(tǒng)（指紋識別）以及數(shù)據(jù)包的類型和版本目標正在使用過濾器/防火墻。

使用nmap有許多好處，其中之一就是管理員用戶能夠確定網(wǎng)絡(luò)（和相關(guān)節(jié)點）是否需要修補。

Nmap已經(jīng)出現(xiàn)在每一部黑客電影中，尤其是近期的機器人系列。

值得一提的是，還有一個名為“Zenmap”的Nmap GUI版本。我們建議您學(xué)習(xí)使用Nmap（即“命令行”），然后在您感到自信時旋轉(zhuǎn)到Zenmap。

NIKTO網(wǎng)站漏洞掃描程序

---

網(wǎng)站漏洞掃描程序黑客工具

工具成本：免費

Nikto是另一個經(jīng)典的“黑客工具”，許多測試者都喜歡使用它。

值得一提的是，Nickto是由Netsparker贊助的。Nikto是一個開源（GPL）Web服務(wù)器掃描程序，能夠掃描和檢測Web服務(wù)器的漏洞。

在掃描軟件堆棧時，系統(tǒng)會搜索超過6800個潛在危險文件/程序的數(shù)據(jù)庫。與其他掃描儀一樣，Nikto還掃描超過1300臺服務(wù)器的過時（未修補）版本，以及超過275臺服務(wù)器上的版本特定問題。有趣的是，Nikto還可以檢查服務(wù)器配置項，例如是否存在多個索引文件，HTTP服務(wù)器選項，并且該平臺還將嘗試識別已安裝的Web服務(wù)器和Web應(yīng)用程序。Nikto將會被任何一個半正式的IDS工具所吸引，因此它在進行白帽/白盒測試時非常有用。

覺得本文對你有幫助？請分享給更多人

關(guān)注「全棧開發(fā)者社區(qū)」加星標，提升全棧技能

本公眾號會不定期給大家發(fā)福利，包括送書、學(xué)習(xí)資源等，敬請期待吧！

如果感覺推送內(nèi)容不錯，不妨右下角點個在看轉(zhuǎn)發(fā)朋友圈或收藏，感謝支持。

好文章，留言、點贊、在看和分享一條龍吧??