黑客使用的10种最常见的黑客工具

作者: karissahammett 分类: 心得分享 发布时间: 2019-03-24 08:02

注意:所有这些工具都与Linux发行版捆绑在一起,比如Kali Linux或BackBox,所以我们绝对建议您安装一个合适的Linux黑客系统,以使您的生活更轻松——特别是因为这些黑客工具可以(自动)更新。

&花了

1. Nmap

用于扫描端口和地图网络-和更多!

Nmap (网络映射器)

Nmap是Network Mapper的缩写,是一个著名的免费开源黑客工具。Nmap主要用于网络发现和安全审计。实际上,世界上成千上万的系统管理员将使用nmap进行网络编目、检查打开的端口、管理服务升级计划以及监视主机或服务正常运行时间。作为一种工具,Nmap创造性地使用原始IP包来确定网络上哪些主机可用,它们提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别),以及包目标使用过滤器/防火墙的类型和版本。使用nmap的众多好处之一是,管理员用户可以确定网络(和相关节点)是否需要修补。Nmap出现在每一部黑客电影中,而不是最近的“机器人”系列。值得一提的是,Nmap有一个GUI版本,名为“Zenmap”。我们建议您学习使用Nmap(“命令行”),然后在您感到自信时旋转到Zenmap。

&花了

2. Metasploit(渗透测试软件,免费和付费)

漏洞的工具

Metasploit(渗透测试软件)

Metasploit项目是一个非常流行的测试或黑客框架。如果您是Metasploit的新手,可以将其视为“一组黑客工具和框架”,可以使用它们执行各种任务。这个工具被网络安全专业人士和道德黑客广泛使用,你必须学习。Metasploit本质上是一个计算机安全项目(框架),它为用户提供关于已知安全漏洞的重要信息,并帮助开发渗透测试和IDS测试计划、策略和开发方法。市面上有大量有用的Metasploit信息,我们希望我们选择的书籍能够帮助您完成整个旅程,特别是如果您是初学者的初学者,并且正在寻找关于如何使用Metasploit的初学者教程。

&花了

3.约翰开膛手

密码破解工具

John The Ripper 密码破解工具

开膛手约翰(通常缩写为“JTR”)赢得最酷名字奖。开膛手约翰,通常简称“约翰”,是一个流行的密码破解工具,最常用来执行字典攻击。约翰开膛手把一个文本字符串的例子(从文本文件称为“单词列表”中受欢迎和复杂的单词在字典或先前破解的密码),加密的密码破解一样(包括加密算法和密钥),并比较输出加密的字符串。此工具还可用于针对字典攻击执行各种更改。如果你混淆了John Ripper和THC Hydra,那么John Ripper将被认为是“离线”。

&花了

4,THC九头蛇

密码破解工具

THC Hydra 密码破解工具

我们故意把THC Hydra放在开膛手John的手下,因为他们经常“手”。THC Hydra(“Hydra”在我们整个网站上的缩写)是一个非常受欢迎的密码破解器,拥有一个非常活跃和经验丰富的开发团队。基本上,THC Hydra是一个快速和稳定的网络登录黑客工具,使用字典或蛮力攻击尝试各种密码和登录组合。这个黑客工具支持多种协议,包括邮件(POP3、IMAP等)、数据库、LDAP、SMB、VNC和SSH。看看开膛手约翰的开膛手。

&花了

5,OWASP Zed

Web漏洞扫描器

OWASP Zed Web漏洞扫描器

Zed攻击代理(ZAP)现在是最流行的OWASP项目之一。您已经访问了这个页面,这意味着您可能已经是一个比较有经验的网络安全专家,所以您很可能熟悉OWASP,特别是Web应用程序安全,其中OWASP的十大威胁列表被认为是一个“指南”。这个黑客工具非常有效,是一个易于使用的程序,用于发现Web应用程序中的漏洞。ZAP是一个流行的工具,因为它有很多支持,而且OWASP社区对于从事网络安全工作的人来说是一个非常好的资源。ZAP提供自动扫描器和工具,可以让您手动发现安全漏洞。理解和掌握这个工具也将有利于您作为一个渗透测试人员的职业生涯。如果您是一名开发人员,您显然强烈建议您学习如何使用这个“黑客工具”,并非常熟练!

&花了

6,Wireshark

Web漏洞扫描器

Wireshark Web漏洞扫描器

Wireshark是一个非常受欢迎的五星级工具,它在我们的列表中没有出现一年,但是由于人们的需求,它在2016年6月下旬被添加进来。该工具(平台)已高度开发,包括过滤器、颜色编码和其他功能,允许用户深入研究网络流量并检查单个数据包。如果你想成为一名渗透测试员或网络安全公司的工作人员,学习如何使用Wireshark是必须的。关于Wireshark有大量的资源可以学习,特别感兴趣的是一个Wireshark身份验证,您可以实现它并将其放置在您的LinkedIn个人资料中。

&花了

7、气裂- ng

密码破解工具

Aircrack-ng 无线密码破解工具

Aircrack无线(或无线)黑客工具套件是一个传奇,因为当用右手时它们非常有效。对于那些新的无线攻击,Aircrack-ng是一个802.11 WEP和wpa-psk密钥破解工具,当捕获足够多的数据包时,它可以恢复密钥(恢复监视模式)。对于那些负责彻底和审计您的无线网络,Aircrack-ng将是您最好的朋友。了解Aircrack ng可以实现标准的FMS攻击以及KoreK攻击等优化,以及PTW攻击,从而使攻击更加有效,这一点很有用。如果您是一个普通的黑客,能够在几分钟内攻击WEP,那么您应该非常精通如何攻击WPA/WPA2。对于那些对无线黑客感兴趣的人,

&花了

8. Maltego(免费付费)

数字取证

Maltego 数字取证

与Maltego的不同之处在于,它适用于数字取证领域。Maltego是一个平台,旨在提供企业或组织所在的本地环境受到网络威胁的总体情况。Maltego了不起的事情可能会让它如此受欢迎(包括在卡莉Linux前十名),其独特的视角是提供基于网络和资源的实体信息聚合——当前配置网络中网络的路由器或当前脆弱的下落的国际访问、玛歌可以发现,聚合和可视化数据!对于那些有兴趣学习如何使用Maltego的人,我们还建议您学习OSINT网络安全数据采购。

&花了

该隐和亚伯

密码破解黑客/密码

Cain和Abel 密码破解/密码黑客攻击

该隐和亚伯(通常称为该隐)是流行的黑客工具,在许多“该隐教程”中经常在网上提到。该隐和亚伯是它的核心。它是一个用于Microsoft Windows的密码恢复工具,但它可以用于各种应用程序。例如,Cain在破解密码哈希时使用字典攻击、蛮力攻击、彩虹表攻击和密码分析攻击。

&花了

10、Nikto(网站漏洞扫描器)

网站漏洞扫描器黑客工具

Nmap (网络映射器)0

尼康是另一个经典的“黑客工具”,许多Pentmers喜欢使用。值得注意的是,Nickto是由Netsparker(我们目录中列出的另一个黑客工具)赞助的。Nikto是一个开源(GPL) Web服务器扫描器,它扫描并检测Web服务器中的漏洞。当扫描软件堆栈时,系统在数据库中搜索超过6800个潜在危险的文件/程序。与其他扫描器一样,Nikto扫描1300多台服务器上的过时(未打补丁)版本,以及275多台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项,比如是否存在多个索引文件、HTTP服务器选项以及平台还将尝试识别已安装的Web服务器和Web应用程序。尼康将接受任何半体面的IDS工具,所以它是非常有用的白帽/白盒五合一。当然是一个伟大的工具,学习你的技能时,攻击开箱训练。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签云