12个需要了解的黑客常用工具
2019-09-10高枫
高枫
根据行业评论、反馈和经验,整理了2018年最佳黑客工具,告诉您有关用于黑客目的的最佳软件,包括端口扫描程序、Web漏洞扫描程序、密码破解程序、取证工具、流量分析和社交工程工具。
1.Metasploit
不是将Metasploit称为漏洞利用工具的集合,而是将其称为可用于构建自己的自定义工具的基础架构。这个免费工具是最流行的网络安全工具之一,允许在不同平台上查找漏洞。Metasploit拥有超过200000名用户和贡献者,可帮助获得洞察力并发现系统中的弱点。
这个2018年的顶级黑客工具包让你可以模拟真实世界的攻击,告诉你弱点并找到它们。作为渗透测试人员,它使用Top Remediation报告通过Nexpose闭环集成来确定漏洞。使用开源Metasploit框架,用户可以构建自己的工具并充分利用这个多用途黑客工具。
2.Acunetix WVS
Acunetix是Web漏洞扫描程序,可以扫描并发现网站中可能导致致命错误的缺陷。这个多线程工具抓取一个网站,发现恶意的跨站点脚本,SQL注入和其他漏洞。这个快速且易于使用的工具可以从WordPress.ethical-hacking-course-square-ad中的1200多个漏洞中扫描WordPress网站。
Acunetix附带一个登录序列记录器,允许用户访问网站的密码保护区域。此工具中使用的新AcuSensor技术可以降低误报率。
3.Nmap
Nmap也称为网络映射器,属于端口扫描程序工具的类别。这个免费的开源黑客工具是最流行的端口扫描工具,可以实现高效的网络发现和安全审计。Nmap用于广泛的服务,使用原始IP数据包来确定网络上可用的主机,它们的服务及详细信息,包括主机使用的操作系统、使用的防火墙类型及其他信息。
2018年,Nmap赢得了多项年度奖项的安全产品,并出现在多部电影中,包括The Matrix Reloaded,Die Hard4等。在命令行中可用,Nmap可执行文件也带有高级GUI头像。
4.Wireshark
Wireshark是一种数据包制作工具,可以发现网络中的漏洞并探测防火墙规则集。安全专业人员使用它来分析数百个协议的网络和实时口袋捕获和深度扫描。Wireshark可帮助从以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继和FDDI中等读取实时数据。
这个免费的开源工具最初被命名为Ethereal,Wireshark还有一个名为TShark的命令行版本。
5.oclHashcat
如果密码破解是您每天都要做的事情,您可能会注意到免费密码破解工具Hashcat。虽然Hashcat是一个基于CPU的密码破解工具,但oclHashcat是其高级版本,它使用GPU的强大功能。
oclHashcat称自己是世界上第一个也是唯一一个基于GPU引擎的世界上最快的密码破解工具。对于使用该工具,NVIDIA用户需要ForceWare 346.59或更高版本,AMD用户需要Catalyst 15.7或更高版本。
oclHashcat另一个主要功能是MIT许可下的开源工具,可以轻松集成或打包常见的Lint~发行版。
6.Nessus
这个2018年的顶级免费安全工具在客户端一服务器框架的帮助下工作。该工具由TenableNetwork Security开发,是最受欢迎的漏洞扫描程序之一。Nessus为不同类型的用户提供不同的用途——Nessus Home,Nessus Professional,NessusManager,Nessus Cloudo
使用Nessus,可以扫描多种类型的漏洞,包括远程访问漏洞检测、错误配置警报、拒绝针对TCP/IP堆栈的服务、准备PCIDSS审计、恶意软件检测及敏感数据搜索等。要启动字典攻击,Nessus也可以称之为流行工具Hydra external.ethical-hacking-course-square-ado
除了上述功能外,Nessus还可用于扫描IPv4、IPv6和混合网络上的多个网络。可以将计划扫描设置在所选时间运行,并使用选择性主机重新扫描先前扫描主机的全部或部分。
7.Mahego
Maltego是一个开源取证平台,提供严格的挖掘和信息收集,以描繪您周围的网络威胁。Maltego擅长展示基础设施和周围环境中故障点的复杂性和严重性。
Mahego是一个很棒的黑客工具,可以分析人、公司、网站、域名、DNS名称、IP地址和文档等之间的真实世界链接。该工具基于Java,在易于使用的图形界面中运行,在扫描时可自定义选项。
8.Social-Engineer Toolkit
TrustedSec的Social-Engineer Toolkit也是Robot先生的特色,是一个用于模拟多种类型的社会工程攻击的高级框架,如凭据收获和网络钓鱼攻击等。
这个工具是社交工程渗透测试的标准工具,下载量超过200万,可自动化攻击并生成伪装的电子邮件和恶意网页等。
9.Netsparker
Netsparker是一种流行的Web应用程序扫描程序,可以找到SQL注入和本地文件归纳等缺陷,以只读和安全的方式建议补救措施。由于这个黑客工具产生了一个利用证据,您不需要自己验证漏洞,万一它无法自动验证缺陷会有提醒。这个黑客工具很容易上手,只需输入URL并让它执行扫描。Netsparker支持基于JavaScript和AJAX的应用程序,因此无需配置扫描仪,或依赖某些复杂的扫描设置来扫描不同类型的Web应用程序。
如果不想为Netsparker的专业版付钱,他们也有一个可以使用的演示版。
10.w3af
w3af是一款免费的开源Web应用程序安全扫描程序,被黑客和渗透测试人员广泛使用。w3af代表Web应用程序攻击和审计框架,使用此工具可以在渗透测试约定中进一步使用的安全漏洞信息。w3af声称可识别200多个漏洞(包括跨站点脚本、SQL注入、PHP错误配置、可猜测的凭据和未处理的应用程序错误),并使Web应用程序和网站更安全。只需不到5次点击,并为初学者使用预定义的配置文件,就可以审核Web应用程序的安全性。由于它有详细记录,新用户可以轻松找到自己的方式,作为一个开源黑客工具,经验丰富的开发人员可以使用代码,添加新功能和创建新功能。
11.JohnTheRipper
在密码破解工具方面,JohnTheRipper成为大多数道德黑客的最佳选择。这个免费的开源软件以源代码的形式分发。
JohnTheRipper主要使用c编程语言编写,可以使用不同的加密技术破解密码。
12.Aircrack-ng
在密码破解方面,Aircrack-ng是另一种选择。该网络套件包括探测器、流量嗅探器和密码破解工具。所有这些工具都是基于命令行的,并允许繁重的脚本。
使用Aircrack-ng软件具有可以捕获数据包、将数据导出到文本文件、执行不同的攻击、检查WiFi卡和驱动程序的功能,以及破解WEP和WPAPSK等。