道德黑客工具和軟件是由開發(fā)人員設計的計算機程序或復雜類型的腳本，由安全專業(yè)人員用于識別機器操作系統(tǒng)、web應用程序、服務器和網(wǎng)絡中的弱點。如今，許多企業(yè)都依賴這種道德黑客工具來更好地保護數(shù)據(jù)免受各種攻擊。

安全專家使用諸如包嗅探器、密碼破解器、端口掃描器等黑客工具來竊聽網(wǎng)絡流量、破解密碼、找到機器上的開放端口等。雖然市場上有許多不同的黑客工具，但請始終牢記它們應該被用于做什么。

道德黑客工具可以是開源的，也可用于商業(yè)解決方案中，下述工具列表中將包含兩者。

最流行的道德黑客工具

Nmap（Network Mapper）

Nmap本質上是一個網(wǎng)絡安全映射器，可以找到網(wǎng)絡上的主機和服務來構建網(wǎng)絡映射。該軟件提供了許多幫助查找主機、操作系統(tǒng)檢測和網(wǎng)絡探測的功能。由于腳本的擴展能力，它提供了復雜的漏洞檢測，并可以根據(jù)延遲和擁塞等網(wǎng)絡條件調整掃描。

Nmap開發(fā)用于不同類型的操作系統(tǒng)，如Windows、Linux或Unix。

主要特點：

• 這是一種靈活的解決方案，支持數(shù)十種高級技術，用于映射充斥著IP過濾器、防火墻和路由器的網(wǎng)絡；
• 這是一個功能強大的解決方案，能夠掃描數(shù)千臺機器；
• 免費；
• 支持大多數(shù)操作系統(tǒng)，如Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD、Amiga等；

傳送門：https://nmap.org/

Acunetix

Acunetix是道德黑客用來阻止惡意攻擊者獲得未經(jīng)授權訪問的自動化工具。JavaScript、HTML5和單頁應用程序都可以作為安全掃描器被它掃描。它可以保護web應用程序免受一些網(wǎng)絡缺陷的影響。

主要特點：

• 它可以掃描超過4000種類型的漏洞，包括SQL注入、XSS等；
• 可作為內部部署或基于云的解決方案；
• 它能夠檢測WordPress主題，核心和插件漏洞；
• 它可以與問題跟蹤器集成，解決SDLC中的問題；
• HTML5支持；

傳送門：https://www.acunetix.com/

Invicti

Invicti，之前名為Netsparker，是一個基于web的應用程序安全掃描黑客工具，能夠發(fā)現(xiàn)SQL注入、XSS、web應用程序中的漏洞。

主要特點：

• 它需要最小的配置；
• 它可以在24小時內掃描1000多個網(wǎng)絡應用程序；
• 自動檢測URL重寫規(guī)則和自定義404錯誤頁面；
• 在特殊的基于證明的掃描技術的幫助下，它能以驚人的準確性發(fā)現(xiàn)漏洞；

傳送門：https://www.invicti.com/

Burp Suite

Burp Suite是任何道德黑客武器庫的重要組成部分。作為評估網(wǎng)站安全性的可靠工具，它是一個代理工具，能夠攔截用戶瀏覽器和目標網(wǎng)站之間的請求和響應，還提供了對網(wǎng)站功能的可見性。這使得道德黑客有能力改變這些請求，利用網(wǎng)站上的安全漏洞或訪問受限制的部分。

該解決方案有三種版本：免費版、專業(yè)版和企業(yè)版。

主要特點：

• 輕松點擊即可實現(xiàn)全自動動態(tài)掃描；
• 開箱即用的掃描配置；
• 基于角色的訪問控制和單點登錄；
• CI集成；
• 超過250個自定義測試工作流擴展；

傳送門：https://portswigger.net/burp

Nikto

Nikto是一個免費的開源網(wǎng)絡掃描器，可以檢查和測試一些網(wǎng)絡服務器，以發(fā)現(xiàn)過時的軟件，潛在的有害CGI或文件，以及其他問題。通過捕獲接收到的cookie，它可以執(zhí)行特定于服務器的以及通用的檢查和打印。它是一個免費的開源應用程序，可以檢測默認程序和文件，并在270臺服務器上查找特定版本的問題。

主要特點：

• 能夠識別超過6000個CGI或跨web服務器的潛在危險文件；
• 它可以檢查服務器并檢測過時的版本或特定版本的問題；
• 完全的HTTP代理支持；

傳送門：https://github.com/sullo/nikto

Wireshark

Wireshark是一個網(wǎng)絡協(xié)議分析器，它可以讓用戶在微觀層面上看到自己的網(wǎng)絡上發(fā)生了什么。它是跨平臺兼容的。用戶可以以各種文件類型導出結果，包括XML、PostScript、CSV和明文。

主要特點：

• 實時捕獲和離線分析；
• 它可以在on the fly模式下解壓gzip文件；
• 能夠解密協(xié)議，如SSL/TLS、IPsec以及更多；
• 它允許用戶使用GUI或TTY模式的TShark實用程序瀏覽捕獲的網(wǎng)絡數(shù)據(jù)；

傳送門：https://www.wireshark.org/

Kismet

Kismet是列表中最流行的工具之一。它是一個開源的解決方案，可以作為802.11無線局域網(wǎng)的網(wǎng)絡檢測器、數(shù)據(jù)包嗅探器和入侵檢測系統(tǒng)。任何支持原始監(jiān)控模式并能夠嗅探802.11a、802.11b、802.11g和802.11n流量的無線卡都將與Kismet兼容。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都支持該程序?？蛻舳艘部梢栽赪indows上運行。

主要特點：

• 可以在不同類型的操作系統(tǒng)上使用；
• 支持原始監(jiān)控模式；
• 借助數(shù)據(jù)流量，它可以被動地識別網(wǎng)絡，收集數(shù)據(jù)包，并發(fā)現(xiàn)非信標和隱藏的網(wǎng)絡；

傳送門：https://www.kismetwireless.net/

Intruder

Intruder是一個自動掃描器，能夠搜索設備的弱點，解釋發(fā)現(xiàn)的風險，并幫助完成補救。

主要特點：

• 它與Jira、Slack和主要云提供商集成；
• 根據(jù)上下文確定結果的優(yōu)先級；
• 識別錯誤配置和缺失補丁，以及web應用程序的常見問題，如SQL注入或跨站腳本；

傳送門：https://www.intruder.io/

John the Ripper

作為另一個開源工具，John the Ripper是有史以來最受歡迎的密碼破解工具之一，也是用于測試操作系統(tǒng)中的密碼強度或遠程審計的最佳工具之一。該工具能夠自動檢測幾乎任何密碼中使用的加密類型，并將相應地調整其密碼測試方法。

通過使用蠻力技術，John the Ripper可以破譯密碼和算法，如DES、MD5、Blowfish、Kerberos AFS、Hash LM等。

主要特點：

• 識別使用的不同加密類型，并相應地調整其測試算法；
• 能夠執(zhí)行字典攻擊；
• 它在一個捆綁包中提供了一個可定制的破解器和多個密碼破解器；

傳送門：https://www.openwall.com/john/

Mimikatz

Mimikatz是一個開源的憑證轉儲應用程序，能夠提取帳戶的用戶名和密碼信息，通常是哈?；蚣兾谋久艽a的形式。用戶可以讀取和存儲身份驗證信息，例如Kerberos票據(jù)，然后可以使用這些信息執(zhí)行橫向移動和訪問受限制的數(shù)據(jù)。

Mimikatz是一款很棒的post-exploitation工具，它試圖將攻擊者可能想要執(zhí)行的一些最有用的任務捆綁在一起。

主要特點：

• 可以提取密碼和憑證；
• 可以繞過多因素身份驗證（MFA）等身份驗證機制；
• 可用于在網(wǎng)絡內進行橫向移動以訪問受限數(shù)據(jù)；
• 可用于升級系統(tǒng)上的特權；

傳送門：https://blog.gentilkiwi.com/mimikatz

結語

總之，道德黑客工具在識別漏洞和加強計算機系統(tǒng)和網(wǎng)絡安全方面發(fā)揮著至關重要的作用。這些工具使安全專業(yè)人員能夠模擬真實的攻擊并測試安全措施的有效性。

但是，在系統(tǒng)所有者的允許下，負責任地、合乎道德地使用這些工具是很重要的。如果落入壞人之手，這些工具可能會被用于惡意目的，并造成重大傷害。通過以負責任和專業(yè)的方式使用道德黑客工具，安全專業(yè)人員可以幫助組織識別和解決潛在的安全問題，最終保障計算機系統(tǒng)和網(wǎng)絡更加安全。

原文鏈接：https://heimdalsecurity.com/blog/most-popular-ethical-hacking-tools/