黑客技術(shù)一度被認(rèn)為是一個神秘的特有領(lǐng)域，隨著技術(shù)的進(jìn)步和領(lǐng)域環(huán)境的進(jìn)步，它已經(jīng)成為一種非常普遍的現(xiàn)象。黑客技術(shù)可以用于有害目的，也可以用于發(fā)現(xiàn)系統(tǒng)中的漏洞，并通知系統(tǒng)屬主，幫助他們更好地保護(hù)系統(tǒng)。

借助于一些工具及其基本知識，黑客可以更高效地執(zhí)行安全測試，這對他們的任務(wù)有很大幫助。以下介紹黑客十大常用工具。

黑客若想攻擊目標(biāo)計(jì)算機(jī)，僅需DOS命令是無法完成的，還需要一些強(qiáng)大的入侵工具，列如端口掃描工具、網(wǎng)絡(luò)嗅探工具、木馬制作工具以及遠(yuǎn)程控制工具等。本章將簡單介紹黑客常用的入侵工具。

端口掃描工具擁有掃描端口的功能，所謂端口掃描是指黑客通過發(fā)送一組掃描信息，了解目標(biāo)計(jì)算機(jī)所開放的端口，這些端口對于黑客來說就是入侵通道，黑客一旦了解這些端口，就可以入侵目標(biāo)計(jì)算機(jī)。

1、Nmap （網(wǎng)絡(luò)映射器）

用于掃描端口和地圖網(wǎng)絡(luò) - 還有一大堆！

Nmap是“Network Mapper”的縮寫，它是非常知名的免費(fèi)開源黑客工具。Nmap主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。從字面上來說，世界各地的數(shù)千個系統(tǒng)管理員將使用nmap進(jìn)行網(wǎng)絡(luò)存貨，檢查開放端口，管理服務(wù)升級計(jì)劃以及監(jiān)視主機(jī)或服務(wù)正常運(yùn)行時間。Nmap作為一種工具，以創(chuàng)造性的方式使用原始IP數(shù)據(jù)包來確定網(wǎng)絡(luò)上可用的主機(jī)，這些主機(jī)提供哪些服務(wù)（應(yīng)用程序名稱和版本），哪些操作系統(tǒng)（指紋識別）以及什么類型和版本的數(shù)據(jù)包目標(biāo)使用過濾器/防火墻。使用nmap有幾十個好處，其中之一是管理員用戶能夠確定網(wǎng)絡(luò)（和相關(guān)節(jié)點(diǎn)）是否需要修補(bǔ)。Nmap在每個黑客電影中都有特色，而不是最近的“機(jī)器人”系列。還值得一提的是，有一個名為“Zenmap”的Nmap的GUI版本。我們建議您學(xué)習(xí)使用Nmap（即“命令行”），然后當(dāng)您感到有信心時，旋轉(zhuǎn)到Zenmap。

2、Metasploit（滲透測試軟件，免費(fèi)與付費(fèi)）

漏洞利用工具

Metasploit項(xiàng)目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人，將其視為可用于執(zhí)行各種任務(wù)的“黑客工具和框架集”。網(wǎng)絡(luò)安全專業(yè)人士和道德黑客廣泛使用這是您必須學(xué)習(xí)的工具。Metasploit本質(zhì)上是一個計(jì)算機(jī)安全項(xiàng)目（框架），為用戶提供有關(guān)已知安全漏洞的重要信息，并有助于制定滲透測試和IDS測試計(jì)劃，戰(zhàn)略和開發(fā)方法。在這里有一大堆令人難以置信的有用的Metasploit信息，我們希望我們選擇的書籍可以幫助您完成旅程，尤其是如果您是初學(xué)者的初學(xué)者，并尋找如何使用Metasploit的初學(xué)者教程。

3、John The Ripper

密碼破解工具

John The Ripper（通常你會看到縮寫為“JTR”）贏得了最酷的名字的獎。John The Ripper，大多只是簡單地稱之為“john”是一種受歡迎的密碼破解工具，最常用于執(zhí)行字典攻擊。John The Ripper采取文本字符串示例（從文本文件，稱為“單詞列表”，包含字典中發(fā)現(xiàn)的流行和復(fù)雜的單詞或之前的破解的真實(shí)密碼），以與密碼破解相同的方式進(jìn)行加密（包括加密算法和密鑰），并將輸出與加密字符串進(jìn)行比較。此工具還可用于對字典攻擊執(zhí)行各種更改。如果你在John Ripper和THC Hydra之間有點(diǎn)混淆，那么將John Ripper認(rèn)為是“離線”

4、THC Hydra

密碼破解工具

我們有意將THC Hydra放在John The Ripper的下面，因?yàn)樗麄兘?jīng)常去“手”。THC Hydra（我們在整個網(wǎng)站上簡稱為“Hydra”）是一個非常受歡迎的密碼破解者，擁有非?；钴S和經(jīng)驗(yàn)豐富的開發(fā)團(tuán)隊(duì)?；旧蟃HC Hydra是一個快速穩(wěn)定的網(wǎng)絡(luò)登錄黑客工具，它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協(xié)議，包括郵件（POP3，IMAP等），數(shù)據(jù)庫，LDAP，SMB，VNC和SSH?？纯碕ohn The Ripper的裂土器也是如此。

5、OWASP Zed

Web漏洞掃描器

Zed攻擊代理（ZAP）現(xiàn)在是最受歡迎的OWASP項(xiàng)目之一。您達(dá)到此頁面的事實(shí)意味著您可能已經(jīng)是一名相對經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專業(yè)人士，因此您非常有可能對OWASP非常熟悉，尤其是OWASP十大威脅列表被認(rèn)為是“指導(dǎo)書”的Web應(yīng)用程序安全性。這個黑客入侵工具是非常有效的，也是一個易于使用的程序，可以在Web應(yīng)用程序中發(fā)現(xiàn)漏洞。ZAP是一個受歡迎的工具，因?yàn)樗_實(shí)有很多的支持，OWASP社區(qū)對于在網(wǎng)絡(luò)安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具，讓您可以手動發(fā)現(xiàn)安全漏洞。理解和掌握這個工具也將有利于你作為滲透測試者的職業(yè)生涯。如果您是開發(fā)人員，那么您明顯強(qiáng)烈建議您學(xué)習(xí)如何使用這個“黑客工具”非常熟練！

6、Wireshark

Web漏洞掃描器

Wireshark是一款非常受歡迎的五星級工具，一年來，它并沒有被列入我們的列表，但是受到人們的需求，我們在2016年6月下旬添加了它.Wireshark實(shí)際上是在網(wǎng)絡(luò)中實(shí)時捕獲數(shù)據(jù)包，然后顯示數(shù)據(jù)人性化的格式。該工具（平臺）已經(jīng)得到高度發(fā)展，它包括過濾器，顏色編碼和其他功能，讓用戶深入網(wǎng)絡(luò)流量和檢查各個數(shù)據(jù)包。如果你想成為一名滲透測試員，或者像網(wǎng)絡(luò)安全公司一樣工作，那么學(xué)習(xí)如何使用Wireshark就是必須的。有一大堆資源可以學(xué)習(xí)Wireshark，特別感興趣的還有一個Wireshark認(rèn)證，您可以在您的LinkedIn個人資料中實(shí)現(xiàn)和放置。

7、Aircrack-ng

密碼破解工具

無線（無線）黑客工具的Aircrack套件是傳奇的，因?yàn)樗鼈冊谟沂质褂脮r非常有效。對于那些新的無線特定黑客程序，Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具，可以在捕獲足夠的數(shù)據(jù)包（恢復(fù)監(jiān)視模式）時恢復(fù)密鑰。對于那些負(fù)責(zé)透徹和審核無線網(wǎng)絡(luò)的人，Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實(shí)施標(biāo)準(zhǔn)的FMS攻擊以及像KoreK攻擊這樣的優(yōu)化，以及PTW攻擊，使攻擊更有效力，這是非常有用的。如果你是一個平庸的黑客，那么你可以在幾分鐘內(nèi)破解WEP，你應(yīng)該很精通能夠破解WPA / WPA2。對于那些對無線黑客感興趣的人，

8、Nikto（網(wǎng)站漏洞掃描器）

網(wǎng)站漏洞掃描器黑客工具

Nikto是許多Pentmers喜歡使用的另一種經(jīng)典的“黑客工具”。值得一提的是，Nickto是由Netsparker贊助的（這也是我們目錄中列出的另一個黑客工具）。Nikto是一款開放源代碼（GPL）Web服務(wù)器掃描器，可以掃描和檢測Web服務(wù)器的漏洞。當(dāng)掃描軟件堆棧時，系統(tǒng)會針對超過6800個潛在危險(xiǎn)的文件/程序的數(shù)據(jù)庫進(jìn)行搜索。像其他掃描儀一樣，Nikto也掃描超過1300臺服務(wù)器的過時（未打補(bǔ)?。┌姹?，以及超過275臺服務(wù)器上的版本特定問題。有趣的是，Nikto還可以檢查服務(wù)器配置項(xiàng)目，例如是否存在多個索引文件，HTTP服務(wù)器選項(xiàng)，并且該平臺還將嘗試識別已安裝的Web服務(wù)器和Web應(yīng)用程序。Nikto將被任何半體面的IDS工具所接受，因此它在進(jìn)行白帽/白盒五合一時非常有用。當(dāng)然是一個很好的工具來學(xué)習(xí)你的技能，當(dāng)攻擊一個開箱的培訓(xùn)。

關(guān)注我們 學(xué)習(xí)網(wǎng)絡(luò)安全