最受歡迎的14款滲透測試工具

2021-02-08 FreeBuf

就像任何事物都有兩面,黑客既可以進行惡意的攻擊破壞,同樣也可以通過利用自己的技術去找到系統的漏洞、缺陷等,然後通知相關企業進行修復已獲得更好的防護。

但無論是出於何種目的,對於黑客們而言,工具和腳本的使用都必不可少。所謂工欲善其事,必先利其器,本文將為大家整理介紹非常受歡迎的一些黑客工具,供大家挑選使用。

ANGRY IP SCANNER

黑客可以通過該工具使用人們的IP位址來對其進行跟蹤並窺探其數據。其還被稱作」IPScan」,即通過對IP位址和埠的掃描來找到進入用戶系統的方法。它是一個開源的跨平臺軟體,也是目前最有效的黑客工具之一,網管、系統工程師的最愛。 

KALI LINUX

2015年8月11日, Kali Linux 最主要的一個版本 Kali Linux 2.0發布。其預裝了非常多的滲透測試軟體軟體,並且在硬體方面也有了很大的提升,支持大量的桌面環境。.Kali Linux是一個以安全為核心理念的作業系統,你可以在任何地方運行CD和USB驅動。通過使用其預裝的安全工具,你可以破解Wi-Fi 、偽造網絡以及測試漏洞等等。 

CAIN & ABEL

Cain & Abeld是由Oxid.it開發的一個針對Microsoft作業系統的免費口令恢復和網絡嗅探測試工具。它的功能十分強大,可以網絡嗅探,網絡欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。

Burp Suite Spider

Burp Suite 是用於攻擊web 應用程式的集成平臺。它包含了許多工具,並為這些工具設計了許多接口,以促進加快攻擊應用程式的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。 Spider是其中最重要的組成部分,能夠感知應用程式的網絡爬蟲,可以完整的枚舉應用程式的內容和功能。

ETTERCAP

Ettercap是Linux下一個強大的欺騙工具,當然Windows也能用。通過它你能夠用飛一般的速度創建和發送偽造的包,並發送從網絡適配器到應用軟體各種級別的包。綁定監聽數據到一個本地埠: 從一個客戶端連接到這個埠並且能夠為不知道的協議解碼或者把數據插進去(只有在以arp為基礎模式裡才能用)。這是一款非常受歡迎的工具,只要其成功運行,黑客們就可以對目標使用多種不同的攻擊方式,對中間人攻擊非常有幫助。

JOHN THE RIPPER

John the Ripper是一個免費開源並可以快速進行密碼破解的工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支持目前大多數的加密算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。這款工具就像它的名字一樣,更為直接且崇尚蠻力,其破解過程完全取決於用戶,即只要給它時間,他總會給你一個好的結果。

METASPLOIT

Metasploit是一款開源的安全漏洞檢測工具,可以幫助黑客識別安全性問題,驗證漏洞的緩解措施,並對管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程式掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。

 除了以上的七款神器,另外還有七款非常值得關注: Nmap、Wireshark、Aircrack-ng、 Nessus、THC Hydra、Netcat 以及Putty。文章篇幅有限,暫不做介紹,不過都有提供下載地址哦。

<閱讀原文,獲取下載地址>

*原文地址:hackread,東二門陳冠希/編譯,部分內容有修改,轉載請註明來自FreeBuf黑客與極客(FreeBuf.COM)


相關焦點

  • 【安全分享】最受歡迎的14款滲透測試工具
    它是一個開源的跨平臺軟體,也是目前最有效的黑客工具之一,網管、系統工程師的最愛。 KALI linux2015年8月11日, Kali Linux 最主要的一個版本 Kali Linux 2.0發布。其預裝了非常多的滲透測試軟體軟體,並且在硬體方面也有了很大的提升,支持大量的桌面環境。.
  • 最受歡迎的14款黑客工具
    但無論是出於何種目的,對於黑客們而言,工具和腳本的使用都必不可少。所謂工欲善其事,必先利其器,本文將為大家整理介紹非常受歡迎的一些黑客工具,供大家挑選使用。  ANGRY IP SCANNER  黑客可以通過該工具使用人們的IP位址來對其進行跟蹤並窺探其數據。
  • 幾款滲透測試工具
    滲透測試收集信息完成後,就要根據所收集的信息,掃描目標站點可能存在的漏洞了,包括我們之前提到過的如:SQL注入漏洞、跨站腳本漏洞、文件上傳漏洞、
  • 滲透測試人員最愛的安全工具及技術
    加微信群回復公眾號:微信群;QQ群:16004488加微信群或QQ群可免費索取:學習教程本文介紹目前網絡攻擊者、紅隊隊員以及滲透測試人員最喜歡的工具。並不完全包含攻擊者所能使用的網絡武器,希望大家能夠從中了解到目前網絡安全領域的基本現狀。
  • 滲透測試工具
    關於此工具最常見的評價是,它可用於自動化重複功能,提供App與伺服器互動的良好視圖。https://portswigger.net/burp/5. OWASP ZAPOWASP Zed 攻擊代理 (ZAP)是與 Burp Suite 相提並論的一款應用測試工具。普遍觀點是,ZAP適合應用安全新手,而 Burp Suite 是首選核心評估工具。
  • 滲透測試:數十款重要工具介紹
    下面E安全介紹多個綜合型網絡滲透測試工具,涵蓋所有環境下的滲透測試操作:OpenVAS ——是一個提供多種服務和工具的框架,用戶可獲取一個強大的綜合性漏洞檢測和漏洞管理方案。Metasploit Framework ——是一款針對遠程目標開發和執行入侵代碼的工具,它包括一些重要的子項目,如Opcode Database,Shellcode 文檔以及相關研究。Kali Linux——是一個衍生自 Debian 的 Linux 發行版,專門為數字取證和滲透測試而設計。
  • 11種流行的滲透測試工具
    11種筆測試工具,非常適合檢測漏洞並準確模擬網絡攻擊。讓我們看一下它們的功能和兼容的平臺。您是否一直在尋找最能滿足您的Web應用程式和網絡安全測試要求的滲透測試工具?您是否要比較和分析不同的滲透測試工具,並確定最適合您企業的工具?還是只是想知道那裡有哪些工具以及它們的功能?如果是,那麼此博客已覆蓋您。
  • kali滲透測試工具方法
    kali作為一個滲透測試者最受歡迎的作業系統,集成了非常多的安全工具,讓滲透測試人員更方便的做一些滲透測試工作
  • 滲透測試之輔助工具
    雖然它是一款漏洞掃描程序,但是滲透測試人員不能僅依賴一款工具就確定安全現象。我們應當使用多款工具獲取更為全面和詳實的信息,充分理解被測信息系統的安全全貌。下面介紹Rapid7 出品的NeXpose 漏洞掃描程序。
  • 黑客必備滲透測試10大工具
    滲透測試人員的工具箱非常像工匠的工具箱,可根據業務目標使用各種各樣的工具。在這裡,我們將分析一些可用於滲透測試的最佳免費工具。要注意,這些工具之間沒有直接的比較。 這些工具的使用取決於滲透測試者的評估類型。 這些工具不是相互競爭關係,而是可以互相補充,並幫助滲透測試人員進行全面的安全評估。
  • 常用滲透測試工具
    AppScan Standard是一種動態分析解決方案,旨在供安全專家和筆測試人員在對Web應用程式和Web服務執行安全測試時使用。它運行自動掃描,該掃描基於可用的最強大的掃描引擎之一來瀏覽和測試Web應用程式。 11、7kbscan-WebPathBrute:一款 Web路徑暴力探測工具。
  • 史上最全滲透測試 工具集合
    /PlagueScanner/PlagueScanner ()一款高效率PHP-webshell掃描工具:https://github.com/nbs-system/php-malware-finder測試效率高達99%的webshell檢測工具:https://github.com/emposha/PHP-Shell-Detector/一款簡單的webshell
  • 網絡安全攻防:其他滲透測試工具
    同時,為了對幾乎所有工具進行最及時的更新,Parrot Security使用了Kali庫,但它也有自定義數據的專用庫,支持滲透測試、計算機取證、逆向工程、雲滲透測試、匿名和密碼工具等。3.Samurai Web Security FrameworkSamurai Web Security Framework 是一個基於Live Linux環境下的預置了Web滲透測試的系統,同時也包含了多款優秀的開源和免費測試工具。這個發行版主要關注對網站的攻擊,它使用最好的免費開源的工具攻擊和入侵網站。
  • 用於黑客滲透測試的 21 個最佳 Kali Linux 工具
    它帶有許多工具,使你可以更輕鬆地測試、破解以及進行與數字取證相關的任何其他工作。它是白帽子黑客最推薦的 Linux 發行版之一。即使你不是黑客而是網站管理員 —— 你仍然可以利用其中某些工具輕鬆地掃描你的網絡伺服器或網頁。在任何一種情況下,無論你的目的是什麼 —— 讓我們來看看你應該使用的一些最好的 Kali Linux 工具。
  • 最受歡迎的20款黑客工具
    統計了全球各大網站數據(瀏覽量、下載量、使用量等等),為大家總結出了2019年最受歡迎的 20 款黑客工具。涉及範圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等,感興趣的同學不容錯過。取前 20 款,但下面列出排名不分先後!001 Hijacker v1.5適用於 Android 的多合一 WiFi 破解工具。
  • 為滲透測試準備的10大黑客工具
    在這裡,我們將分析一些可用於滲透測試的最佳免費工具。要注意,這些工具之間沒有直接的比較。 這些工具的使用取決於滲透測試者的評估類型。 這些工具不是相互競爭關係,而是可以互相補充,並幫助滲透測試人員進行全面的安全評估。
  • github滲透測試工具庫
    5.WEB6.windows域滲透工具7.FUZZ8.漏洞利用及攻擊框架9.中間人攻擊及釣魚10.密碼破解11.二進位及代碼分析工具12.EXP編寫框架及工具13.隱寫14.各類安全資料15.各類CTF資源16.各類編程資源17.Python18.福利19.甲方安全工程師生存指南20.蜜罐21.遠控22.工具合集1.前言今天看到一個博客裡有這個置頂的工具清單
  • 【收藏】最全的安全滲透測試工具整理
    /netxfly/passive_scan自動化掃描器,包括中間件掃描以及設備指紋識別:https://github.com/1N3/Sn1per定向全自動化滲透測試工具:https://github.com/RASSec/pentestEr_Fully-automatic-scanner自動化滲透測試框架:https://github.com/3xp10it
  • ​網絡安全科普|其他滲透測試工具
    同時,為了對幾乎所有工具進行最及時的更新,Parrot Security使用了Kali庫,但它也有自定義數據的專用庫,支持滲透測試、計算機取證、逆向工程、雲滲透測試、匿名和密碼工具等。3.Samurai Web Security FrameworkSamurai Web Security Framework 是一個基於Live Linux環境下的預置了Web滲透測試的系統,同時也包含了多款優秀的開源和免費測試工具。這個發行版主要關注對網站的攻擊,它使用最好的免費開源的工具攻擊和入侵網站。
  • Github滲透測試工具庫
    5.WEB6.windows域滲透工具7.FUZZ8.漏洞利用及攻擊框架9.中間人攻擊及釣魚10.密碼破解11.二進位及代碼分析工具12.EXP編寫框架及工具13.隱寫14.各類安全資料15.各類CTF資源16.各類編程資源