用心做分享,只為給您最好的學習教程
如果您覺得文章不錯,歡迎持續學習
如果您認真對待IT安全領域這一份職業,那麼我們絕對鼓勵您熟悉這些工具。
自2014年以來,我們列出了黑客,極客,安全工程師使用的網絡上最受歡迎的黑客攻擊/測試軟體(黑客工具)。接下來文章中會根據這些軟體做簡單的介紹,希望對安全學習人員有所幫助。
SN1PER
WEB漏洞掃描工具
工具成本:免費或付費
Sn1per是一種漏洞掃描程序,在掃描漏洞時非常適合進行滲透測試。
該軟體背後的團隊可以追溯到Kali Linux,它還有免費(社區版)和付費版本。
該工具特別擅長枚舉以及掃描已知漏洞。
如果您正在學習OSCP(需要大量的枚舉),我們建議您使用Sn1per。
我們建議這個工具與Metasploit或Nessus一起使用,相信結果一定會讓你想像不到。
JOHN THE RIPPER
密碼破解工具
工具成本:免費
通常你會看到它縮寫為'JTR'這是一個很棒的黑客軟體,旨在破解非常複雜的密碼。
John the Ripper,簡稱為「John」,是一種流行的密碼破解測試工具,最常用於執行字典攻擊。John the Ripper採用文本字符串樣本(來自文本文件,稱為'wordlist',包含字典中發現的流行和複雜單詞或之前破解的真實密碼),加密方式與破解密碼的方式相同(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。
如果你對John the Ripper和THC Hydra感到有些困惑,那麼將John the Ripper視為「離線」密碼破解者,而THC Hydra則是「在線」破解工具。
THC HYDRA
密碼破解工具
工具成本:免費
基本上THC Hydra是一個快速穩定的網絡登錄破解工具,它將使用字典或暴力攻擊來針對登錄頁面嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括Mail(POP3,IMAP等),資料庫,LDAP,SMB,VNC和SSH。看看John the Ripper也是如此。
CAIN AND ABEL HACKING TOOL
密碼破解/密碼黑客攻擊
工具成本:免費
Cain和Abel(通常簡稱為Cain)是一種非常受歡迎的黑客工具,並且經常在各種「黑客教程」中提及。
Cain和Abel是Microsoft Windows的密碼恢復工具,但它也可以被用作各種黑客用途,例如,白帽和黑帽黑客使用Cain使用網絡數據包嗅探等方法破解許多類型密碼,並使用該工具破解哈希密碼。
METASPLOIT滲透測試軟體
漏洞利用工具
工具成本:免費或者付費版本
Metasploit項目是一個非常受歡迎的滲透測試或黑客框架。Metasploit,以及nmap(見上文)和Wireshark(見下文)應該是「最知名的」三種黑客軟體工具。
如果您是Metasploit的新手,可以將其視為可用於執行各種任務的「黑客工具集合」。此外 - 我們還應該補充一點,如果您從未聽說過Metasploit並且有興趣進入網絡安全行業,特別是作為滲透測試員,那麼這是一個「必須學習」的工具。
這被網絡安全專業人士和滲透測試人員廣泛使用,是一個非常棒的軟體,你真的需要學習。
Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,策略和利用方法。
MALTEGO
數字取證黑客工具
工具成本:免費或付費版本
Maltego的不同之處在於它在數字取證範圍內運作。Maltego是一個旨在向企業或組織運營的本地環境提供整體網絡威脅的平臺。並且可視化呈現給安全人員。關於Maltego可能使其如此受歡迎(並包含在Kali Linux中),一個令人敬畏的事情是它在提供基於網絡和資源方面的獨特視角是整個網絡中的信息匯總 - 無論是當前的配置對於網絡中易受攻擊的路由器或您的工作人員在國際訪問中的當前行蹤,Maltego可以找到,匯總和可視化這些數據!對於那些有興趣學習如何使用Maltego的人,我們也建議您學習OSINT網絡安全數據取證。
OWASP ZED
WEB漏洞掃描程序
工具成本:免費
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。當你達到這個層次意味著你可能已經是一個相對經驗豐富的網絡安全專家,所以你很可能非常熟悉OWASP,尤其是OWASP Top Ten Threats列表被認為是Web應用程式安全性「指南」。這種黑客攻擊和測試工具是一種非常有效的工具,也是一種「易於使用」的程序,它可以發現Web應用程式中的許多漏洞。
同時ZAP是一種流行的工具,有OWASP社區,這對於那些在網絡安全中工作的人來說確實是一個很好的學習交流平臺。ZAP提供自動掃描程序,使您可以讓網絡專業人員手動發現安全漏洞。理解並掌握這個工具對於您作為滲透測試員的職業生涯也是有利的。如果您是開發人員,那麼您明白強烈建議您學習如何熟練掌握這種「黑客工具」!
WIRESHARK
WEB漏洞掃描工具
工具成本:免費
Wireshark是一種非常受歡迎的測試工具,Wireshark很難放在任何特定的類別中,但在大多數情況下,它用於監控流量。
Wireshark實際上實時捕獲網絡中的數據包,然後以可讀的格式顯示(詳細)數據。該工具已經高度發展,它包括過濾器,編碼和其他功能,使用戶可以深入挖掘網絡流量並檢查單個數據包。如果您想成為一名滲透測試員或擔任網絡安全從業者,那麼學習如何使用Wireshark是必須的。
AIRCRACK-NG
密碼/ WIFI破解工具
工具成本:免費
Aircrack Wifi黑客工具具有傳奇色彩,因為它們在使用時非常高效。對於那些不熟悉無線黑客程序的人來說,你可以理解Aircrack-ng是一種802.11 WEP和WPA-PSK密鑰破解黑客工具,可以在捕獲到足夠的數據包時恢復密碼。
對於那些滲透測試無線網絡的人來說,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng的 FMS攻擊以及諸如KoreK攻擊之類。即使你是一個初級的黑客,你將也能夠在幾分鐘內破解WEP,同時也能破解WPA / WPA2。對於那些對無線黑客感興趣的人,我們也強烈建議你看看Reaver,這是另一個非常受歡迎的黑客工具。
NMAP(網絡映射器)
網絡發現和安全審計
工具成本:免費
Nmap是'NetworkMapper'的縮寫,它是眾所周知的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。
全世界成千上萬的系統管理員使用nmap進行網絡清點,檢查開放埠,管理服務升級計劃,以及監控主機或服務的正常運行。
Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程式名稱和版本),哪些作業系統(指紋識別)以及數據包的類型和版本目標正在使用過濾器/防火牆。
使用nmap有許多好處,其中之一就是管理員用戶能夠確定網絡(和相關節點)是否需要修補。
Nmap已經出現在每一部黑客電影中,尤其是近期的機器人系列。
值得一提的是,還有一個名為「Zenmap」的Nmap GUI版本。我們建議您學習使用Nmap(即「命令行」),然後在您感到自信時旋轉到Zenmap。
NIKTO網站漏洞掃描程序
網站漏洞掃描程序黑客工具
工具成本:免費
Nikto是另一個經典的「黑客工具」,許多測試者都喜歡使用它。
值得一提的是,Nickto是由Netsparker贊助的。Nikto是一個開源(GPL)Web伺服器掃描程序,能夠掃描和檢測Web伺服器的漏洞。
在掃描軟體堆棧時,系統會搜索超過6800個潛在危險文件/程序的資料庫。與其他掃描儀一樣,Nikto還掃描超過1300臺伺服器的過時(未修補)版本,以及超過275臺伺服器上的版本特定問題。有趣的是,Nikto還可以檢查伺服器配置項,例如是否存在多個索引文件,HTTP伺服器選項,並且該平臺還將嘗試識別已安裝的Web伺服器和Web應用程式。Nikto將會被任何一個半正式的IDS工具所吸引,因此它在進行白帽/白盒測試時非常有用。
如果你對文章分享的工具非常感興趣,接下來,我們會根據興趣程度,逐個進行細分的使用介紹。
本文僅作技術分享 切勿用於非法途徑
如果您對文中的軟體或者技術感興趣
歡迎交流