安全 | 黑客工具12式
我們根據(jù)行業(yè)評(píng)論,您的反饋和自己的經(jīng)驗(yàn),準(zhǔn)備了2018年最佳黑客工具的有用列表。 此列表將告訴您有關(guān)用于黑客目的的最佳軟件,包括端口掃描程序,Web漏洞掃描程序,密碼破解程序,取證工具,流量分析和社交工程工具。
1. Metasploit | Best collection of exploit tools
我不是將Metasploit稱(chēng)為漏洞利用工具的集合,而是將其稱(chēng)為可用于構(gòu)建自己的自定義工具的基礎(chǔ)架構(gòu)。 這個(gè)免費(fèi)工具是最流行的網(wǎng)絡(luò)安全工具之一,允許您在不同平臺(tái)上查找漏洞。 Metasploit擁有超過(guò)200,000名用戶(hù)和貢獻(xiàn)者,可幫助您獲得洞察力并發(fā)現(xiàn)系統(tǒng)中的弱點(diǎn)。
這個(gè)2018年的頂級(jí)黑客工具包讓你可以模擬真實(shí)世界的攻擊,告訴你弱點(diǎn)并找到它們。 作為滲透測(cè)試人員,它使用Top Remediation報(bào)告通過(guò)Nexpose閉環(huán)集成來(lái)確定漏洞。 使用開(kāi)源Metasploit框架,用戶(hù)可以構(gòu)建自己的工具并充分利用這個(gè)多用途黑客工具。
支持的平臺(tái)和下載:
Metasploit適用于所有主要平臺(tái),包括Windows,Linux和OS X.
2. Acunetix WVS | Vulnerability Scanner
Acunetix是一個(gè)Web漏洞掃描程序(WVS),可以掃描并發(fā)現(xiàn)網(wǎng)站中可能導(dǎo)致致命錯(cuò)誤的缺陷。 這個(gè)多線程工具抓取一個(gè)網(wǎng)站,發(fā)現(xiàn)惡意的跨站點(diǎn)腳本,SQL注入和其他漏洞。 這個(gè)快速且易于使用的工具可以從WordPress.ethical-hacking-course-square-ad中的1200多個(gè)漏洞中掃描WordPress網(wǎng)站
Acunetix附帶一個(gè)登錄序列記錄器,允許用戶(hù)訪問(wèn)網(wǎng)站的密碼保護(hù)區(qū)域。 此工具中使用的新AcuSensor技術(shù)可以降低誤報(bào)率。 這些功能使Acunetix WVS成為您需要在2018年結(jié)賬的首選黑客工具。
支持的平臺(tái)和下載:
Acunetix適用于Windows XP及更高版本。
3. Nmap | Port scanner tool
Nmap - 也稱(chēng)為網(wǎng)絡(luò)映射器 - 屬于端口掃描程序工具的類(lèi)別。 這個(gè)免費(fèi)的開(kāi)源黑客工具是最流行的端口掃描工具,可以實(shí)現(xiàn)高效的網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。 Nmap用于廣泛的服務(wù),使用原始IP數(shù)據(jù)包來(lái)確定網(wǎng)絡(luò)上可用的主機(jī),它們的服務(wù)以及詳細(xì)信息,主機(jī)使用的操作系統(tǒng),使用的防火墻類(lèi)型以及其他信息。
去年,Nmap贏得了多項(xiàng)年度獎(jiǎng)項(xiàng)的安全產(chǎn)品,并出現(xiàn)在多部電影中,包括The Matrix Reloaded,Die Hard 4等。 在命令行中可用,Nmap可執(zhí)行文件也帶有高級(jí)GUI頭像。
支持的平臺(tái)和下載:
Nmap適用于所有主要平臺(tái),包括Windows,Linux和OS X.
4. Wireshark | Packet analyzer
Wireshark是一種眾所周知的數(shù)據(jù)包制作工具,可以發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞并探測(cè)防火墻規(guī)則集。 成千上萬(wàn)的安全專(zhuān)業(yè)人員使用它來(lái)分析數(shù)百個(gè)協(xié)議的網(wǎng)絡(luò)和實(shí)時(shí)口袋捕獲和深度掃描。 Wireshark可幫助您從以太網(wǎng),IEEE 802.11,PPP / HDLC,ATM,藍(lán)牙,USB,令牌環(huán),幀中繼,F(xiàn)DDI等讀取實(shí)時(shí)數(shù)據(jù)。
這個(gè)免費(fèi)的開(kāi)源工具最初被命名為Ethereal。 Wireshark還有一個(gè)名為T(mén)Shark的命令行版本。
支持的平臺(tái)和下載:
這種基于GTK +的網(wǎng)絡(luò)協(xié)議分析器可在Linux,Windows和OS X上輕松運(yùn)行。
5. oclHashcat | Password cracking tool
如果密碼破解是您每天都要做的事情,您可能會(huì)注意到免費(fèi)密碼破解工具Hashcat。 雖然Hashcat是一個(gè)基于CPU的密碼破解工具,但oclHashcat是其高級(jí)版本,它使用GPU的強(qiáng)大功能。
oclHashcat稱(chēng)自己是世界上第一個(gè)也是唯一一個(gè)基于GPGPU的引擎的世界上最快的密碼破解工具。 對(duì)于使用該工具,NVIDIA用戶(hù)需要ForceWare 346.59或更高版本,AMD用戶(hù)需要Catalyst 15.7或更高版本。
此工具使用以下攻擊模式進(jìn)行破解:
- 直接
- 組合
- 暴力
- 混合字典+面具
- 混合蒙版+字典
提到另一個(gè)主要功能,oclHashcat是一個(gè)MIT許可下的開(kāi)源工具,可以輕松集成或打包常見(jiàn)的Linux發(fā)行版。
支持的平臺(tái)和下載:
這個(gè)有用的密碼破解工具可以在Linux,OSX和Windows的不同版本中下載。
6. Nessus | 漏洞掃描程序
這個(gè)2018年的頂級(jí)免費(fèi)安全工具在客戶(hù)端 - 服務(wù)器框架的幫助下工作。該工具由Tenable Network Security開(kāi)發(fā),是我們最受歡迎的漏洞掃描程序之一。 Nessus為不同類(lèi)型的用戶(hù)提供不同的用途--Nessus Home,Nessus Professional,Nessus Manager和Nessus Cloud。
使用Nessus,可以掃描多種類(lèi)型的漏洞,包括遠(yuǎn)程訪問(wèn)漏洞檢測(cè),錯(cuò)誤配置警報(bào),拒絕針對(duì)TCP / IP堆棧的服務(wù),準(zhǔn)備PCI DSS審計(jì),惡意軟件檢測(cè),敏感數(shù)據(jù)搜索等。要啟動(dòng)字典攻擊,Nessus也可以稱(chēng)之為流行工具Hydra external.ethical-hacking-course-square-ad
除了上述基本功能外,Nessus還可用于掃描IPv4,IPv6和混合網(wǎng)絡(luò)上的多個(gè)網(wǎng)絡(luò)。您可以將計(jì)劃掃描設(shè)置為在所選時(shí)間運(yùn)行,并使用選擇性主機(jī)重新掃描重新掃描先前掃描的主機(jī)的全部或子部分。
支持的平臺(tái)和下載:
Nessus得到了各種平臺(tái)的支持,包括Windows 7和8,Mac OS X以及Debian,Ubuntu,Kali Linux等流行的Linux發(fā)行版。
7. Maltego 取證平臺(tái)
Maltego是一個(gè)開(kāi)源取證平臺(tái),提供嚴(yán)格的挖掘和信息收集,以描繪您周?chē)木W(wǎng)絡(luò)威脅。 Maltego擅長(zhǎng)展示基礎(chǔ)設(shè)施和周?chē)h(huán)境中故障點(diǎn)的復(fù)雜性和嚴(yán)重性。
Maltego是一個(gè)很棒的黑客工具,可以分析人,公司,網(wǎng)站,域名,DNS名稱(chēng),IP地址,文檔等等之間的真實(shí)世界鏈接。 該工具基于Java,在易于使用的圖形界面中運(yùn)行,在掃描時(shí)丟失了自定義選項(xiàng)。
支持的平臺(tái)和下載:
Maltego安全工具適用于Windows,Mac和Linux。
8. Social-Engineer Toolkit
TrustedSec的Social-Engineer Toolkit也是Robot先生的特色,是一個(gè)用于模擬多種類(lèi)型的社會(huì)工程攻擊的高級(jí)框架,如憑據(jù)收獲,網(wǎng)絡(luò)釣魚(yú)攻擊等。 在節(jié)目中,Elliot被使用來(lái)自Social-Engineer Toolkit的SMS欺騙工具。
這個(gè)Python驅(qū)動(dòng)的工具是社交工程滲透測(cè)試的標(biāo)準(zhǔn)工具,下載量超過(guò)200萬(wàn)。 它可以自動(dòng)化攻擊并生成偽裝的電子郵件,惡意網(wǎng)頁(yè)等。
支持的平臺(tái)和下載:
要在Linux上下載SET,請(qǐng)鍵入以下命令:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set /
除Linux之外,Mac OS X和Windows部分支持Social-Engineer Toolkit。
9. Netsparker | Web app scanner
Netsparker是一種流行的Web應(yīng)用程序掃描程序,可以找到SQL注入和本地文件歸納等缺陷,以只讀和安全的方式建議補(bǔ)救措施。 由于這個(gè)黑客工具產(chǎn)生了一個(gè)利用證據(jù),您不需要自己驗(yàn)證漏洞。 萬(wàn)一它無(wú)法自動(dòng)驗(yàn)證缺陷,它會(huì)提醒您。 這個(gè)黑客工具很容易上手。 只需輸入U(xiǎn)RL并讓它執(zhí)行掃描。 Netsparker支持基于JavaScript和AJAX的應(yīng)用程序。 因此,您無(wú)需配置掃描儀或依賴(lài)某些復(fù)雜的掃描設(shè)置來(lái)掃描不同類(lèi)型的Web應(yīng)用程序。
如果你不想為Netsparker的專(zhuān)業(yè)版付錢(qián),他們也有一個(gè)你可以使用的演示版。
支持的平臺(tái)和下載:
Netsparker Web應(yīng)用程序掃描程序適用于Windows
10. w3af | Web app scanner
w3af是一款免費(fèi)的開(kāi)源Web應(yīng)用程序安全掃描程序,被黑客和滲透測(cè)試人員廣泛使用。 w3af代表Web應(yīng)用程序攻擊和審計(jì)框架。使用此黑客工具,可以獲得可以在滲透測(cè)試約定中進(jìn)一步使用的安全漏洞信息。 w3af聲稱(chēng)可識(shí)別200多個(gè)漏洞(包括跨站點(diǎn)腳本,SQL注入,PHP錯(cuò)誤配置,可猜測(cè)的憑據(jù)和未處理的應(yīng)用程序錯(cuò)誤),并使Web應(yīng)用程序(和網(wǎng)站)更安全。解決方法 - 黑客 - 課程 - 方廣告
w3af同時(shí)提供命令行和圖形用戶(hù)界面,以滿足黑客的需求。只需不到5次點(diǎn)擊并為初學(xué)者使用預(yù)定義的配置文件,就可以審核Web應(yīng)用程序的安全性。由于它有詳細(xì)記錄,新用戶(hù)可以輕松找到自己的方式。作為一個(gè)開(kāi)源黑客工具,經(jīng)驗(yàn)豐富的開(kāi)發(fā)人員可以使用代碼,添加新功能和創(chuàng)建新功能。
支持的平臺(tái)和下載:
w3af適用于Linux,BSD和OS X.在Windows上,支持其舊版本。
11. John The Ripper
在密碼破解工具方面,John The Ripper成為大多數(shù)道德黑客的最佳選擇。 這個(gè)免費(fèi)的開(kāi)源軟件以源代碼的形式分發(fā)。
John The Ripper主要使用C編程語(yǔ)言編寫(xiě)。 它已經(jīng)能夠?qū)崿F(xiàn)一個(gè)偉大的伴侶的地位,因?yàn)樗窃S多密碼破解者合二為一的事實(shí)。 不同的模塊使其能夠使用不同的加密技術(shù)破解密碼
支持的平臺(tái)和下載:
John The Ripper黑客軟件可在各種平臺(tái)上使用,包括Windows,Linux,DOS,OpenVMS和Unix。
12. Aircrack-ng | Password cracking tool
在密碼破解方面,Aircrack-ng是您可以探索的另一種選擇。 該網(wǎng)絡(luò)套件包括探測(cè)器,流量嗅探器和密碼破解工具。 所有這些工具都是基于命令行的,并允許繁重的腳本。
使用Aircrack-ng黑客軟件,您可以捕獲數(shù)據(jù)包,將數(shù)據(jù)導(dǎo)出到文本文件,執(zhí)行不同的攻擊,檢查WiFi卡和驅(qū)動(dòng)程序功能,破解WEP和WPA PSK等。
支持的平臺(tái)和下載:
Aircrack-ng適用于macOS,Linux,F(xiàn)reeBSD,Windows等不同平臺(tái)。 Lunux版本也已移植到Android。