2019年黑客以及安全人员常用的十大工具

澳门御匾会官网平台

如果您认真对待IT安全领域这一份职业,那么我们绝对鼓鼓励您熟悉这些工具。

自2014年以来,我们在黑客,极客和安全工程师使用的网络上列出了最受欢迎的黑客攻击/测试软件(黑客工具)。在下面的文章中,将基于这些软件进行简要介绍,希望它对安全学习者有所帮助。

SN1PER

WEB漏洞扫描工具工具成本:免费或付费

Sn1per是一种漏洞扫描程序,在扫描漏洞时非常适合进行渗透测试。

该软件背后的团队可以追溯到KaliLinux,它也有免费(社区版)和付费版本。

此工具尤其擅长枚举和扫描已知漏洞。

如果您正在学习OSCP(需要大量枚举),我们建议您使用Sn1per。

我们建议将此工具与Metasploit或Nessus一起使用,我相信结果将是不可想象的。

JOHNTHERIPPER

密码破解工具成本:免费

通常你会看到它缩写为'JTR',这是一个很好的黑客软件,旨在破解非常复杂的密码。

JohntheRipper是“John”的缩写,是一种流行的密码破解测试工具,最常用于执行字典攻击。 JohntheRipper使用一个文本字符串样本(来自一个名为'wordlist'的文本文件,其中包含字典中的常用和复杂单词或以前破解的真实密码),其方式与破解密码的方式相同(包括加密算法和密钥) )。并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。

如果您对JohntheRipper和THCHydra感到困惑,可以将JohntheRipper视为“离线”密码破解者。THCHydra是一个“在线”破解工具。

THCHYDRA

密码破解工具成本:免费

基本上THCHydra是一个快速稳定的Web登录破解工具,它将使用字典或强力攻击来尝试登录页面的各种密码和登录组合。此黑客工具支持多种协议,包括Mail(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看JohntheRipper。

CAINANDABELHACKINGTOOL

密码破解/密码黑客工具成本:免费

Cain和Abel(通常缩写为Cain)是一种非常流行的黑客工具,经常在各种“黑客教程”中提到。

Cain和Abel是Microsoft Windows密码恢复工具,但它也可用于各种黑客攻击目的。例如,白帽子和黑帽黑客使用Cain使用网络数据包嗅探破解许多类型的密码并使用它来破解。哈希密码。

METASPLOIT渗透测试软件

利用工具工具成本:免费或付费版本

Metasploit项目是一个非常受欢迎的渗透测试或黑客框架。 Metasploit,以及nmap(见上文)和Wireshark(见下文)应该是“最知名的”黑客软件工具。

如果您是Metasploit的新手,您可以将其视为可以用来执行各种任务的“黑客工具集”。此外 - 我们应该补充一点,如果您从未听说过Metasploit并且有兴趣进入网络安全行业,特别是作为渗透测试人员,那么这是一个“必须学习”的工具。

这被网络安全专业人员和渗透测试人员广泛使用,是您真正需要学习的一个很棒的软件。

Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并帮助开发渗透测试和IDS测试计划,策略和使用方法。

MALTEGO

数字取证黑客工具成本:免费或付费版

Maltego的不同之处在于它在数字取证范围内运作。 Maltego是一个旨在为企业或组织运营的本地环境提供整体网络威胁的平台。并将其可视化为安全人员。关于Maltego可能如此受欢迎(并包含在KaliLinux中),一个很棒的事情是它提供了一个独特的网络和资源视图,它是整个网络中信息的摘要 - 无论它是当前的配置网络易受攻击的路由器或您的员工在国际访问中的当前位置,Maltego可以查找,汇总和可视化这些数据!对于有兴趣学习如何使用Maltego的人,我们还建议学习OSINT Web Security Data Forensics。

OWASPZED

WEB漏洞扫描程序工具成本:免费

Zed Attack Agent(ZAP)现在是最受欢迎的OWASP项目之一。当您达到此级别时,您可能已经是一位相对经验丰富的网络安全专家,因此您可能对OWASP非常熟悉,尤其是OWASPTopTenThreats列表被视为Web应用程序安全性的“指南”。这个黑客和测试工具是一个非常有效的工具和一个“易于使用”的程序,可以发现Web应用程序中的许多漏洞。

同时,ZAP是一个流行的工具,具有OWASP社区,对于从事网络安全工作的人来说,这是一个很好的学习交流平台。 ZAP提供自动扫描程序,允许网络专业人员手动识别安全漏洞。理解和掌握这个工具对于您作为渗透测试员的职业生涯也有好处。如果您是开发人员,您了解强烈建议您学习如何掌握这个“黑客工具”!

WIRESHARK

WEB漏洞扫描工具工具成本:免费

Wireshark是一种非常流行的测试工具,Wireshark很难放入任何特定类别,但在大多数情况下,它用于监控流量。

Wireshark实际上实时捕获网络中的数据包,然后以可读格式显示(详细)数据。该工具已经高度发展,包括过滤器,编码和其他功能,允许用户深入挖掘网络流量并检查单个数据包。如果您想成为渗透测试人员或网络安全从业者,那么学习如何使用Wireshark是必须的。

AIRCRACK-NG

密码/WIFI破解工具成本:免费

AircrackWifi黑客工具具有传奇色彩,因为它们在使用时非常高效。对于那些不熟悉无线黑客的人,您可以理解Aircrack-ng是一种802.11WEP和WPA-PSK密钥破解黑客工具,可在捕获足够的数据包时恢复密码。

对于那些穿透测试无线网络的人。Aircrack-ng将是您最好的朋友。了解Aircrack-ng的FMS攻击和KoreK攻击之类的事情。即使你是初级黑客,你也可以在几分钟内破解WEP,同时打破WPA/WPA2。对于那些对无线黑客感兴趣的人,我们也强烈建议您查看另一个非常流行的黑客工具Reaver。

NMAP(网络映射器)

网络发现和安全审计工具成本:免费

Nmap是'NetworkMapper'的缩写,是一个众所周知的免费开源黑客工具。 Nmap主要用于网络发现和安全审计。

全球数以千计的系统管理员使用nmap进行网络清点,检查开放端口,管理服务升级计划以及监控主机或服务的正常运行。

Nmap是一种工具,它以创造性的方式使用原始IP数据包来确定网络上可用的主机,哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及数据包的类型和版本。目标是使用过滤器/防火墙。

使用nmap有许多好处,其中一个是管理员用户可以确定是否需要修补网络(和相关节点)。

Nmap出现在每一部黑客电影中,尤其是最近的机器人系列。

值得一提的是,还有一个名为“Zenmap”的NmapGUI版本。我们建议您学习使用Nmap(“命令行”),然后在您有信心时旋转到Zenmap。

NIKTO网站漏洞扫描程序

网站漏洞扫描程序黑客工具

工具费用:免费

Nikto是许多测试人员喜欢使用的另一种经典的“黑客工具”。

值得一提的是,Nickto由Netsparker赞助。 Nikto是一个开源(GPL)Web服务器扫描程序,可扫描和检测Web服务器中的漏洞。

扫描软件堆栈时,系统会搜索超过6,800个潜在危险文件/程序的数据库。与其他扫描仪一样,Nikto还扫描超过1,300台服务器的过期(未修补)版本以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项,例如是否有多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。 Nikto将被任何半正式的IDS工具所吸引,因此它对白帽/白盒测试非常有用。