有哪些黑客工具1、Nmap?
Nmap(NetworkMapper)是一款著名的开源免费黑客工具,用于扫描端口和绘制网络。它是一个基于控制台的工具,使用起来也很方便。还有一个带GUI的Zenmap版本。Nmap被世界各地的安全专业人员用来绘制网络空间地图、检查开放的端口、管理服务升级计划以及监控主机或服务的正常运行时间。
Nmap主要用于网络发现和安全审计。它使用原始IP数据包以创造性的方式确定网络上有哪些主机,收集主机提供的服务及其相关信息(应用程序名称和版本),使用什么操作系统,以及允许什么类型和版本的数据包通过目标主机的过滤器/防火墙。
2、金属粉末
Metasploit是一个漏洞利用工具,可用于执行各种任务。它是网络安全专业人士和白帽黑客的必备工具。同时,它也是最著名的开源框架,可以用来开发和实现远程目标机器的POC工具。Metasploit本质上是为用户提供已知安全漏洞的关键信息,帮助制定渗透测试、系统测试计划、漏洞利用策略和方法。
3、JohntheRipper
JohntheRipper是一个流行的密码破解渗透测试工具,最常用于字典攻击。JohntheRipper基于文本串的样本(也称“字典表”,包括常见和复杂的组合密码),以与待破解密码相同的方式(包括加密算法和密钥)进行加密,输出加密后的字符串,与真实密码进行比对。这个工具也可以用来对字典库进行各种变形。
另一个类似JohntheRipper的工具是THCHydra(九头蛇)。John Thiepper和THC的唯一区别在于,John Thiepper是一个离线密码破解工具,而Hydra是一个“在线”破解工具。
4、九头蛇
THCHydra是一款非常流行的密码破解工具,由非常活跃且经验丰富的开发团队维护,支持Windows、Linux、FreeBSD、Solaris、OS X等操作系统,THCHydra是一款快速稳定的网络登录攻击工具,会使用字典或暴力攻击,对登录页面尝试各种密码和登录组合。当你需要破解远程认证服务时,THCHydra往往是唯一的选择工具。它可以对50多种协议进行高效的字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB、各种类型的数据库等等。您可以轻松地向该工具添加模块以增强其功能。
5、 OWASPZed
OWASPZed代理攻击(ZAP)是一种非常流行的Web应用渗透测试工具,用于发现应用漏洞。它可供有经验的安全专家使用,也是开发人员和功能测试人员的理想测试工具箱。
ZAP是一个受欢迎的工具,因为它也有许多支持者,OWASP社区也是一个为那些网络安全工作者提供优秀资源的社区。ZAP提供自动扫描器和其他工具来发现安全漏洞。了解和掌握这个工具,有利于你在渗透测试领域的职业提升。
6、Wireshark
Wireshark是一款非常流行的网络协议分析工具,可以用来检查办公网络或者家庭网络中的各种东西。可以实时捕获数据包,并对其进行分析,找到与网络相关的各种信息。该工具支持Windows、Linux、OSX、Solaris、FreeBSD和其他平台。
Wireshark已经高度发展,它包括过滤器和颜色标记等详细功能,允许用户深入了解网络流量并检查每个数据包。如果你想成为渗透测试相关的工作或网络安全从业者,学习如何使用Wireshark是必不可少的。
7、空气裂缝
Aircrack-ng是一款无线攻击工具,因其强大的破解无线网络密码的能力而上榜。这是802.11协议群集中WEP协议和WPA-PSK协议的关键破解工具。只要在监控模式下抓取足够多的数据包,它就可以恢复密钥。我们知道aircrack-ng提供了标准的FMS攻击和优化的Korek攻击,结合PTW攻击,他们的攻击可以更加有效。对于那些对无线攻击感兴趣的人来说,这是一个强烈推荐的工具。无线审计和渗透测试,学习Aircrack是必不可少的。
8、马尔特戈
Maltego是一个数字取证工具,它为企业网络或局域网提供了网络运行和网络威胁的总体情况。Maltego的核心功能是分析现实世界中可访问的公共互联网信息之间的关系,包括“踩”互联网基础设施和收集拥有这些设施的企业、组织和个人的信息。
Maltego提供了广泛的图形界面。通过聚合信息,我们可以即时准确地看到对象之间的关系,这使我们能够看到隐藏的关系,即使它们是三重或四重分离的关系。
9、CainandAbel
CainAbel是微软操作系统的密码恢复工具。通过嗅探网络,它可以轻松地恢复各种密码,使用字典,暴力和密码分析来破解加密密码,记录VoIP通话记录,解码加密密码,恢复无线网络密钥,发现缓存的密码和分析路由协议。
开发CainAbel的初衷是为了帮助网络管理员、教师、安全顾问/专业人员、法医工作者、安全软件供应商、专业渗透测试人员等。
10、 niktowebsitevulnerabilityscanner
Nikto是另一个经典的黑客工具。它是一个开源(GPL)Web服务器扫描工具,可以全面扫描Web服务器中的潜在危险文件、CGI、版本检查、特定版本问题和服务器配置项。扫描的项目和插件可以自动更新。
Nikto还可以检查服务器配置项目,例如多索引文件的存在、HTTP服务选项,该工具还可以识别已安装的Web服务器和Web应用程序。Nikto是半个IDS工具,所以在白帽渗透测试或者白盒渗透测试中非常有用。
黑客工具不限于上面讨论的那些,不同的个人或团队有不同的偏好。然而,这些是最受专业人士推荐的工具。而且这些工具都集成在Linux发行版中进行渗透测试,比如KaliLinux或者BackBox系统,所以强烈建议你安装一个合适的Linux工具箱,可以自动更新工具库,集成很多黑客工具。
