推薦女黑客常用的十大工具,建議收藏!
點(diǎn)擊上方[全棧開發(fā)者社區(qū)]→右上角[...]→[設(shè)為星標(biāo)?]
如果您認(rèn)真對待IT安全領(lǐng)域這一份職業(yè),那么我們絕對鼓勵您熟悉這些工具。
自2014年以來,我們列出了黑客,極客,安全工程師使用的網(wǎng)絡(luò)上最受歡迎的黑客攻擊/測試軟件(黑客工具)。接下來文章中會根據(jù)這些軟件做簡單的介紹,希望對安全學(xué)習(xí)人員有所幫助。
?
SN1PER
WEB漏洞掃描工具
工具成本:免費(fèi)或付費(fèi)
?
Sn1per是一種漏洞掃描程序,在掃描漏洞時非常適合進(jìn)行滲透測試。?
該軟件背后的團(tuán)隊(duì)可以追溯到Kali Linux,它還有免費(fèi)(社區(qū)版)和付費(fèi)版本。
該工具特別擅長枚舉以及掃描已知漏洞。?
如果您正在學(xué)習(xí)OSCP(需要大量的枚舉),我們建議您使用Sn1per。
我們建議這個工具與Metasploit或Nessus一起使用,相信結(jié)果一定會讓你想象不到。
JOHN THE RIPPER
密碼破解工具
工具成本:免費(fèi)
?
通常你會看到它縮寫為'JTR'這是一個很棒的黑客軟件,旨在破解非常復(fù)雜的密碼。
John the Ripper,簡稱為“John”,是一種流行的密碼破解測試工具,最常用于執(zhí)行字典攻擊。John the Ripper采用文本字符串樣本(來自文本文件,稱為'wordlist',包含字典中發(fā)現(xiàn)的流行和復(fù)雜單詞或之前破解的真實(shí)密碼),加密方式與破解密碼的方式相同(包括加密算法和密鑰),并將輸出與加密字符串進(jìn)行比較。此工具還可用于對字典攻擊執(zhí)行各種更改。
如果你對John the Ripper和THC Hydra感到有些困惑,那么將John the Ripper視為“離線”密碼破解者,而THC Hydra則是“在線”破解工具。
THC HYDRA
密碼破解工具
工具成本:免費(fèi)
基本上THC Hydra是一個快速穩(wěn)定的網(wǎng)絡(luò)登錄破解工具,它將使用字典或暴力攻擊來針對登錄頁面嘗試各種密碼和登錄組合。此黑客工具支持多種協(xié)議,包括Mail(POP3,IMAP等),數(shù)據(jù)庫,LDAP,SMB,VNC和SSH。看看John the Ripper也是如此。
CAIN AND ABEL HACKING TOOL
密碼破解/密碼黑客攻擊
工具成本:免費(fèi)
Cain和Abel(通常簡稱為Cain)是一種非常受歡迎的黑客工具,并且經(jīng)常在各種“黑客教程”中提及。
Cain和Abel是Microsoft Windows的密碼恢復(fù)工具,但它也可以被用作各種黑客用途,例如,白帽和黑帽黑客使用Cain使用網(wǎng)絡(luò)數(shù)據(jù)包嗅探等方法破解許多類型密碼,并使用該工具破解哈希密碼。
?
METASPLOIT滲透測試軟件
漏洞利用工具
工具成本:免費(fèi)或者付費(fèi)版本
?
Metasploit項(xiàng)目是一個非常受歡迎的滲透測試或黑客框架。Metasploit,以及nmap(見上文)和Wireshark(見下文)應(yīng)該是“最知名的”三種黑客軟件工具。
如果您是Metasploit的新手,可以將其視為可用于執(zhí)行各種任務(wù)的“黑客工具集合”。此外 - 我們還應(yīng)該補(bǔ)充一點(diǎn),如果您從未聽說過Metasploit并且有興趣進(jìn)入網(wǎng)絡(luò)安全行業(yè),特別是作為滲透測試員,那么這是一個“必須學(xué)習(xí)”的工具。
這被網(wǎng)絡(luò)安全專業(yè)人士和滲透測試人員廣泛使用,是一個非常棒的軟件,你真的需要學(xué)習(xí)。
Metasploit本質(zhì)上是一個計(jì)算機(jī)安全項(xiàng)目(框架),為用戶提供有關(guān)已知安全漏洞的重要信息,并有助于制定滲透測試和IDS測試計(jì)劃,策略和利用方法。
MALTEGO
數(shù)字取證黑客工具
工具成本:免費(fèi)或付費(fèi)版本
Maltego的不同之處在于它在數(shù)字取證范圍內(nèi)運(yùn)作。Maltego是一個旨在向企業(yè)或組織運(yùn)營的本地環(huán)境提供整體網(wǎng)絡(luò)威脅的平臺。并且可視化呈現(xiàn)給安全人員。關(guān)于Maltego可能使其如此受歡迎(并包含在Kali Linux中),一個令人敬畏的事情是它在提供基于網(wǎng)絡(luò)和資源方面的獨(dú)特視角是整個網(wǎng)絡(luò)中的信息匯總 - 無論是當(dāng)前的配置對于網(wǎng)絡(luò)中易受攻擊的路由器或您的工作人員在國際訪問中的當(dāng)前行蹤,Maltego可以找到,匯總和可視化這些數(shù)據(jù)!對于那些有興趣學(xué)習(xí)如何使用Maltego的人,我們也建議您學(xué)習(xí)OSINT網(wǎng)絡(luò)安全數(shù)據(jù)取證。
OWASP ZED
WEB漏洞掃描程序
工具成本:免費(fèi)
?
Zed攻擊代理(ZAP)現(xiàn)在是最受歡迎的OWASP項(xiàng)目之一。當(dāng)你達(dá)到這個層次意味著你可能已經(jīng)是一個相對經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專家,所以你很可能非常熟悉OWASP,尤其是OWASP Top Ten Threats列表被認(rèn)為是Web應(yīng)用程序安全性“指南”。這種黑客攻擊和測試工具是一種非常有效的工具,也是一種“易于使用”的程序,它可以發(fā)現(xiàn)Web應(yīng)用程序中的許多漏洞。
同時ZAP是一種流行的工具,有OWASP社區(qū),這對于那些在網(wǎng)絡(luò)安全中工作的人來說確實(shí)是一個很好的學(xué)習(xí)交流平臺。ZAP提供自動掃描程序,使您可以讓網(wǎng)絡(luò)專業(yè)人員手動發(fā)現(xiàn)安全漏洞。理解并掌握這個工具對于您作為滲透測試員的職業(yè)生涯也是有利的。如果您是開發(fā)人員,那么您明白強(qiáng)烈建議您學(xué)習(xí)如何熟練掌握這種“黑客工具”!
?
WIRESHARK
WEB漏洞掃描工具
工具成本:免費(fèi)
Wireshark是一種非常受歡迎的測試工具,Wireshark很難放在任何特定的類別中,但在大多數(shù)情況下,它用于監(jiān)控流量。
Wireshark實(shí)際上實(shí)時捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包,然后以可讀的格式顯示(詳細(xì))數(shù)據(jù)。該工具已經(jīng)高度發(fā)展,它包括過濾器,編碼和其他功能,使用戶可以深入挖掘網(wǎng)絡(luò)流量并檢查單個數(shù)據(jù)包。如果您想成為一名滲透測試員或擔(dān)任網(wǎng)絡(luò)安全從業(yè)者,那么學(xué)習(xí)如何使用Wireshark是必須的。
?
AIRCRACK-NG
密碼/ WIFI破解工具
工具成本:免費(fèi)
Aircrack Wifi黑客工具具有傳奇色彩,因?yàn)樗鼈冊谑褂脮r非常高效。對于那些不熟悉無線黑客程序的人來說,你可以理解Aircrack-ng是一種802.11 WEP和WPA-PSK密鑰破解黑客工具,可以在捕獲到足夠的數(shù)據(jù)包時恢復(fù)密碼。
對于那些滲透測試無線網(wǎng)絡(luò)的人來說,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng的 FMS攻擊以及諸如KoreK攻擊之類。即使你是一個初級的黑客,你將也能夠在幾分鐘內(nèi)破解WEP,同時也能破解WPA / WPA2。對于那些對無線黑客感興趣的人,我們也強(qiáng)烈建議你看看Reaver,這是另一個非常受歡迎的黑客工具。
NMAP(網(wǎng)絡(luò)映射器)
網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)
工具成本:免費(fèi)
?
Nmap是'NetworkMapper'的縮寫,它是眾所周知的免費(fèi)開源黑客工具。Nmap主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。
全世界成千上萬的系統(tǒng)管理員使用nmap進(jìn)行網(wǎng)絡(luò)清點(diǎn),檢查開放端口,管理服務(wù)升級計(jì)劃,以及監(jiān)控主機(jī)或服務(wù)的正常運(yùn)行。
Nmap作為一種工具,以創(chuàng)造性的方式使用原始IP數(shù)據(jù)包來確定網(wǎng)絡(luò)上可用的主機(jī),這些主機(jī)提供哪些服務(wù)(應(yīng)用程序名稱和版本),哪些操作系統(tǒng)(指紋識別)以及數(shù)據(jù)包的類型和版本目標(biāo)正在使用過濾器/防火墻。
使用nmap有許多好處,其中之一就是管理員用戶能夠確定網(wǎng)絡(luò)(和相關(guān)節(jié)點(diǎn))是否需要修補(bǔ)。
Nmap已經(jīng)出現(xiàn)在每一部黑客電影中,尤其是近期的機(jī)器人系列。
值得一提的是,還有一個名為“Zenmap”的Nmap GUI版本。我們建議您學(xué)習(xí)使用Nmap(即“命令行”),然后在您感到自信時旋轉(zhuǎn)到Zenmap。
NIKTO網(wǎng)站漏洞掃描程序
網(wǎng)站漏洞掃描程序黑客工具
工具成本:免費(fèi)
Nikto是另一個經(jīng)典的“黑客工具”,許多測試者都喜歡使用它。
值得一提的是,Nickto是由Netsparker贊助的。Nikto是一個開源(GPL)Web服務(wù)器掃描程序,能夠掃描和檢測Web服務(wù)器的漏洞。
在掃描軟件堆棧時,系統(tǒng)會搜索超過6800個潛在危險(xiǎn)文件/程序的數(shù)據(jù)庫。與其他掃描儀一樣,Nikto還掃描超過1300臺服務(wù)器的過時(未修補(bǔ))版本,以及超過275臺服務(wù)器上的版本特定問題。有趣的是,Nikto還可以檢查服務(wù)器配置項(xiàng),例如是否存在多個索引文件,HTTP服務(wù)器選項(xiàng),并且該平臺還將嘗試識別已安裝的Web服務(wù)器和Web應(yīng)用程序。Nikto將會被任何一個半正式的IDS工具所吸引,因此它在進(jìn)行白帽/白盒測試時非常有用。
覺得本文對你有幫助?請分享給更多人
關(guān)注「全棧開發(fā)者社區(qū)」加星標(biāo),提升全棧技能
本公眾號會不定期給大家發(fā)福利,包括送書、學(xué)習(xí)資源等,敬請期待吧!
如果感覺推送內(nèi)容不錯,不妨右下角點(diǎn)個在看轉(zhuǎn)發(fā)朋友圈或收藏,感謝支持。
好文章,留言、點(diǎn)贊、在看和分享一條龍吧??