注意:以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 – 尤其是因为这些黑客工具可以(自动)更新。
-
Nikto(网站漏洞扫描器)
网站漏洞扫描器黑客工具。Nikto是许多Pentmers喜欢使用的另一种经典的“黑客工具”。它是由Netsparker赞助的开源(GPL)Web服务器扫描器,可扫描和检测Web服务器的漏洞。Nikto可以搜索超过6800个潜在危险的文件/程序的数据库,并扫描超过1300台服务器的过时版本和超过275台服务器上的版本特定问题。此外,Nikto还可以检查服务器配置项目,并尝试识别已安装的Web服务器和Web应用程序。Nikto在白帽/白盒五合一中非常有用,也是学习技能和进行开箱培训的好工具。
-
Nmap(网络扫描器)
扫描工具(用于扫描端口和地图网络 – 还有一大堆!)。Nmap是非常知名的免费开源黑客工具,主要用于网络发现和安全审计。它使用原始IP数据包来确定网络上可用的主机、提供的服务、操作系统和数据包目标使用的过滤器/防火墙。Nmap有许多好处,管理员可以确定网络是否需要修补。学习使用Nmap是非常有用的,可以先从命令行版本开始,然后再尝试使用GUI版本的Zenmap。
-
Metasploit(渗透测试软件,免费与付费)
漏洞利用工具。Metasploit项目是一个非常受欢迎的pentesting或黑客框架,提供有关已知安全漏洞的重要信息,并帮助制定渗透测试和IDS测试计划、战略和开发方法。学习使用Metasploit对于网络安全专业人士和道德黑客来说是必须的。
-
OWASP Zed Web漏洞扫描器
Zed攻击代理(ZAP)是最受欢迎的OWASP项目之一。它是一个非常有效且易于使用的程序,用于发现Web应用程序中的漏洞。ZAP提供自动扫描仪和各种工具,可手动发现安全漏洞。掌握这个工具对于渗透测试者的职业生涯非常有利。
-
Wireshark
一款抓包工具。Wireshark是一款非常受欢迎的工具,用于实时捕获网络数据包并以人性化的格式显示。它包括过滤器、颜色编码和其他功能,可深入分析网络流量和数据包。学习使用Wireshark对于渗透测试员和网络安全专业人士来说是必不可少的。
-
John The Ripper
密码破解工具。John The Ripper是一个受欢迎的密码破解工具,主要用于执行字典攻击。它使用字典中的单词或之前破解的真实密码,并与加密字符串进行比较。John The Ripper还可用于执行各种字典攻击的变体。
-
THC Hydra
密码破解工具。THC Hydra是一个快速稳定的网络登录黑客工具,可使用字典或暴力攻击尝试各种密码和登录组合。它支持多种协议,包括邮件、数据库、LDAP、SMB、VNC和SSH。
-
Aircrack-ng
WIFI密码破解工具。Aircrack-ng是802.11 WEP和WPA-PSK密钥破解工具,可在捕获足够的数据包后恢复密钥。对于负责审核无线网络的人来说,Aircrack-ng是最好的朋友。
-
Cain和Abel
密码破解/密码黑客攻击。Cain和Abel是一个非常受欢迎的黑客工具,可用于恢复各种类型的密码,如网络数据包嗅探和密码哈希破解。
-
Maltego(免费与付费)
数字取证(信息收集,社会工程学工具)。Maltego是一个平台,可提供整体的网络威胁图片,包括网络中的实体、脆弱的路由器和工作人员的信息。学习使用Maltego对于数字取证和网络安全专业人士来说非常有用。
以上是一些常用的黑客工具,它们在网络安全领域中发挥着重要的作用。请根据自己的需求和合法用途使用这些工具。