|
如果你真的喜歡安全,了解下面這些工具是你通往大神之路的必備良品��,快來(lái)看看都有哪些工具并學(xué)習(xí)一下吧��!
這份黑客工具列表中的一部分是基于Kali Linux的�����,其他的工具是通過(guò)我們的社區(qū)反饋的���。下面介紹了這些工具的主要功能以及教程��、書籍����、視頻等�。
端口掃描器:Nmap
Nmap是'Network Mapper'的縮寫,眾所周知���,它是一款非常受歡迎的免費(fèi)開(kāi)源黑客工具��。Nmap被用于發(fā)現(xiàn)網(wǎng)絡(luò)和安全審計(jì)�����。據(jù)數(shù)據(jù)統(tǒng)計(jì)���,全世界成千上萬(wàn)的系統(tǒng)管理員使用nmap發(fā)現(xiàn)網(wǎng)絡(luò)��、檢查開(kāi)放端口�、管理服務(wù)升級(jí)計(jì)劃��,以及監(jiān)視主機(jī)或服務(wù)的正常運(yùn)行時(shí)間�����。
Nmap是一種使用原始IP數(shù)據(jù)包的工具�����,以非常創(chuàng)新的方式?jīng)Q定網(wǎng)絡(luò)上有哪些主機(jī)��,主機(jī)上的哪些服務(wù)(應(yīng)用名稱和版本)提供什么數(shù)據(jù)�����、什么操作系統(tǒng)�����、什么類型、什么版本的包過(guò)濾/防火墻正在被目標(biāo)使用��。使用nmap有什么好處�����,其中一個(gè)就是管理員用戶能夠確定網(wǎng)絡(luò)是否需要打包����。所有的黑客電影中都出現(xiàn)了nmap的身影���,尤其是最近的Mr.Robot系列中���。 網(wǎng)絡(luò)漏洞掃描器:Acunetix
Acunetix是一款非常受歡迎并且非常使用的自動(dòng)漏洞掃描器,Acunetix通過(guò)抓取和掃描網(wǎng)站和Web應(yīng)用的SQL注入�����、XSS��、XXE�、SSRF和主機(jī)頭攻擊和其他500多個(gè)web漏洞。更新���!Acunetic愛(ài)好者發(fā)布了一個(gè)100%免費(fèi)的視頻課程��,所以你可以有效的學(xué)習(xí)如何使用這個(gè)非常棒的網(wǎng)絡(luò)漏洞掃描器啦����!更多關(guān)于Acunetix信息的鏈接以及注冊(cè)Acunetix。 漏洞監(jiān)測(cè)工具:Metasploit
Metasploit項(xiàng)目是一個(gè)非常受歡迎且受眾很廣的滲透測(cè)試以及攻擊框架�����。如果你剛剛接觸Metasploit����,你會(huì)認(rèn)為它是一個(gè)可用于執(zhí)行各種任務(wù)的'黑客工具總匯'。Metasploit被專業(yè)的網(wǎng)絡(luò)安全研究人員以及大量黑客使用���,并且它被認(rèn)為是研究安全的必學(xué)內(nèi)容���。
Metasploit本質(zhì)上是一個(gè)為用戶提供已知安全漏洞主要信息的計(jì)算機(jī)安全項(xiàng)目(框架),并且Metasploit幫助指定滲透測(cè)試和IDS監(jiān)測(cè)計(jì)劃����、戰(zhàn)略以及利用計(jì)劃。Metasploit的優(yōu)點(diǎn)太多�����,小編就不一一列舉啦,希望下面的視頻可以幫助你學(xué)習(xí)Metasploit�。如果你是一個(gè)初學(xué)者,這里還有更多的初學(xué)者教程供你使用�。 取證:Maltego
Maltego跟其他取證工具不同���,因?yàn)樗跀?shù)字取證范圍內(nèi)工作���。Maltego被設(shè)計(jì)用來(lái)把一個(gè)全面的網(wǎng)絡(luò)威脅圖片傳給企業(yè)或者其他進(jìn)行取證的組織的局部環(huán)境,它是一個(gè)平臺(tái)��。
Maltego非常棒的一點(diǎn)�����,同時(shí)也是它非常受歡迎(因?yàn)樗贙ali里排名前十)的原因是它的獨(dú)特視角因?yàn)樗瑫r(shí)提供了基于實(shí)體的網(wǎng)絡(luò)和源�����,聚合了整個(gè)網(wǎng)絡(luò)的信息-無(wú)論是網(wǎng)絡(luò)的脆弱路由的當(dāng)前配置�����,還是當(dāng)前你的員工的國(guó)際訪問(wèn),Maltego都可以定位�,匯總并可視化這些數(shù)據(jù)!小編建議有興趣的同學(xué)同時(shí)也學(xué)習(xí)OSINT網(wǎng)絡(luò)安全數(shù)據(jù)��。 網(wǎng)絡(luò)漏洞掃描器:OWASP Zed
Zed的代理攻擊(ZAP)是現(xiàn)在最流行的OWASP項(xiàng)目之一��。你看到這頁(yè)說(shuō)明你有可能是一個(gè)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全研究人員哦����,所以你可能非常熟悉OWASP。當(dāng)然��,OWASP在威脅列表中排名前十����,它被作為學(xué)習(xí)web應(yīng)用安全的指導(dǎo)手冊(cè)。這個(gè)攻擊滲透工具非常有效并且用起來(lái)非常簡(jiǎn)單�。
ZAP受歡迎是因?yàn)樗泻芏鄶U(kuò)展支持,OWASP社區(qū)真的是一個(gè)非常棒的資源地來(lái)進(jìn)行網(wǎng)絡(luò)安全研究���。ZAP提供自動(dòng)掃描以及很多允許你進(jìn)行專業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞的工具�����。好好理解這個(gè)工具并成為使用這個(gè)工具的大師非常有利于讓滲透測(cè)試員的事業(yè)����。如果你是一個(gè)開(kāi)發(fā)者,那么這個(gè)工具會(huì)讓你成為非常棒的黑客��。 手動(dòng)分析包工具:Wireshark
如果說(shuō)nmap排名黑客工具的第一名�,那Wireshark肯定是第二受歡迎的工具。Wireshark已經(jīng)存在了很長(zhǎng)一段時(shí)間�,并且他被成千上萬(wàn)的安全研究者用于排查、分析網(wǎng)絡(luò)問(wèn)題和網(wǎng)絡(luò)入侵��。Wireshark是個(gè)抓包工具���,或者更確切的說(shuō),它是一個(gè)有效的分析數(shù)據(jù)包的開(kāi)源平臺(tái)�。
值得一提的是,Wireshark跨平臺(tái)�����,我們本來(lái)以為它智能在GNU/Linux中運(yùn)行��,但是我們是錯(cuò)的���,無(wú)論是Windows還是Linux甚至OS X都有Wireshark���,還有一個(gè)類似于Wireshark的終端版本叫做TShark���。這里有非常多的關(guān)于Wireshark的信息可以幫助你成為Wireshark專家。 網(wǎng)絡(luò)漏洞掃描器:Burp Suite
Burp Suite在某種程度上很像Maltego����,因?yàn)樗灿幸欢褞椭鷿B透測(cè)試者和黑客的工具。Burp Suite中有兩個(gè)常用應(yīng)用��,一個(gè)叫'Burp Suite Spider'��,它可以通過(guò)監(jiān)測(cè)cookie����、初始化這些web應(yīng)用的連接列舉并繪制出一個(gè)網(wǎng)站的各個(gè)頁(yè)面以及它的參數(shù);另一個(gè)叫'Intruder'�����,它可以自動(dòng)執(zhí)行web應(yīng)用攻擊�。同樣,如果你是網(wǎng)絡(luò)安全研究員或者正在進(jìn)行滲透測(cè)試���,Burp Suite也是一個(gè)必學(xué)工具���。 密碼破解:THC Hydra
THC Hydra是一個(gè)非常流行的密碼破解�,它被一只非?;钴S且經(jīng)驗(yàn)豐富的開(kāi)發(fā)團(tuán)隊(duì)開(kāi)發(fā)?��;旧蟃HC Hydra是一個(gè)快速穩(wěn)定的網(wǎng)絡(luò)登錄攻擊工具��,它使用字典攻擊和暴力攻擊�,嘗試大量的密碼和登錄組合來(lái)登錄頁(yè)面���。攻擊工具支持一系列協(xié)議,包括郵件(POP3����,IMAP等),數(shù)據(jù)庫(kù)��,LDAP���,SMB����,VNC和SSH。 密碼破解:Aircrack-ng
進(jìn)行Wifi破解的Aircrack組件是攻擊工具中的傳奇�����,因?yàn)樗浅S行?!?duì)于不太了解無(wú)效攻擊的新手來(lái)說(shuō),Aircrack-ng是一個(gè)802.11 WEP和WPA-PSK密鑰破解攻擊工具并且可以在捕捉到足夠數(shù)據(jù)包時(shí)恢復(fù)密鑰���。對(duì)于正在鉆研無(wú)線網(wǎng)絡(luò)的滲透和審計(jì)的朋友們來(lái)說(shuō)�����,aircrack-ng將成為你最好的伙伴�。Aircrack-ng利用標(biāo)準(zhǔn)FMS攻擊對(duì)KoreK攻擊進(jìn)行了優(yōu)化���,并且讓PTW攻擊變得更有效�����。
如果你是一個(gè)普通黑客���,你可以在幾分鐘內(nèi)破解WEP����,你應(yīng)該非常精通破解WPA/WPA2�����。如果你對(duì)無(wú)線網(wǎng)絡(luò)攻擊很感興趣��,我們強(qiáng)烈建議你看看Reaver��,它也是一款非常受歡迎的黑客工具���。 密碼破解:John The Ripper
John The Ripper(開(kāi)膛手約翰)獲得了最酷名字獎(jiǎng)���!大家一般把它成為'John',它也是一款非常流行的密碼破解滲透測(cè)試工具���,經(jīng)常被用于執(zhí)行字典攻擊。John the Ripper把文本字符串作為樣本(來(lái)自文本文件的樣本�����,被稱為單詞列表�,包含在字典中找到的流行的����、復(fù)雜的詞匯或者之前破解時(shí)被用到的詞匯)�����,使用和加密方式相同的破解方式(包括加密算法和密鑰)進(jìn)行破解���,然后對(duì)比加密字符串的輸出得到破解密鑰����。這個(gè)工具也可以用來(lái)執(zhí)行變種的字典攻擊���。
|
