您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

2019年黑客以及安全人员常用的十大工具

时间:2020-01-07 13:57:27  来源:  作者:

自2014年以来,我们列出了黑客,极客,安全工程师使用的网络上最受欢迎的黑客攻击/测试软件(黑客工具)。接下来文章中会根据这些软件做简单的介绍,希望对安全学习人员有所帮助。

SN1PER

WEB漏洞扫描工具

工具成本:免费或付费

Sn1per是一种漏洞扫描程序,在扫描漏洞时非常适合进行渗透测试。

该软件背后的团队可以追溯到Kali linux,它还有免费(社区版)和付费版本。

该工具特别擅长枚举以及扫描已知漏洞。

如果您正在学习OSCP(需要大量的枚举),我们建议您使用Sn1per。

我们建议这个工具与Metasploit或Nessus一起使用,相信结果一定会让你想象不到。

JOHN THE RIPPER

密码破解工具

工具成本:免费

通常你会看到它缩写为'JTR'这是一个很棒的黑客软件,旨在破解非常复杂的密码。

John the Ripper,简称为“John”,是一种流行的密码破解测试工具,最常用于执行字典攻击。John the Ripper采用文本字符串样本(来自文本文件,称为'wordlist',包含字典中发现的流行和复杂单词或之前破解的真实密码),加密方式与破解密码的方式相同(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。

如果你对John the Ripper和THC Hydra感到有些困惑,那么将John the Ripper视为“离线”密码破解者,而THC Hydra则是“在线”破解工具。

THC HYDRA

密码破解工具

工具成本:免费

基本上THC Hydra是一个快速稳定的网络登录破解工具,它将使用字典或暴力攻击来针对登录页面尝试各种密码和登录组合。此黑客工具支持多种协议,包括Mail(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John the Ripper也是如此。

CAIN AND ABEL HACKING TOOL

密码破解/密码黑客攻击

工具成本:免费

Cain和Abel(通常简称为Cain)是一种非常受欢迎的黑客工具,并且经常在各种“黑客教程”中提及。

Cain和Abel是Microsoft windows的密码恢复工具,但它也可以被用作各种黑客用途,例如,白帽和黑帽黑客使用Cain使用网络数据包嗅探等方法破解许多类型密码,并使用该工具破解哈希密码。

METASPLOIT渗透测试软件

漏洞利用工具

工具成本:免费或者付费版本

Metasploit项目是一个非常受欢迎的渗透测试或黑客框架。Metasploit,以及nmap(见上文)和Wireshark(见下文)应该是“最知名的”三种黑客软件工具。

如果您是Metasploit的新手,可以将其视为可用于执行各种任务的“黑客工具集合”。此外 - 我们还应该补充一点,如果您从未听说过Metasploit并且有兴趣进入网络安全行业,特别是作为渗透测试员,那么这是一个“必须学习”的工具。

这被网络安全专业人士和渗透测试人员广泛使用,是一个非常棒的软件,你真的需要学习。

Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,策略和利用方法。

MALTEGO

数字取证黑客工具

工具成本:免费或付费版本

Maltego的不同之处在于它在数字取证范围内运作。Maltego是一个旨在向企业或组织运营的本地环境提供整体网络威胁的平台。并且可视化呈现给安全人员。关于Maltego可能使其如此受欢迎(并包含在Kali Linux中),一个令人敬畏的事情是它在提供基于网络和资源方面的独特视角是整个网络中的信息汇总 - 无论是当前的配置对于网络中易受攻击的路由器或您的工作人员在国际访问中的当前行踪,Maltego可以找到,汇总和可视化这些数据!对于那些有兴趣学习如何使用Maltego的人,我们也建议您学习OSINT网络安全数据取证。

OWASP ZED

WEB漏洞扫描程序

工具成本:免费

Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。当你达到这个层次意味着你可能已经是一个相对经验丰富的网络安全专家,所以你很可能非常熟悉OWASP,尤其是OWASP Top Ten Threats列表被认为是Web应用程序安全性“指南”。这种黑客攻击和测试工具是一种非常有效的工具,也是一种“易于使用”的程序,它可以发现Web应用程序中的许多漏洞。

同时ZAP是一种流行的工具,有OWASP社区,这对于那些在网络安全中工作的人来说确实是一个很好的学习交流平台。ZAP提供自动扫描程序,使您可以让网络专业人员手动发现安全漏洞。理解并掌握这个工具对于您作为渗透测试员的职业生涯也是有利的。如果您是开发人员,那么您明白强烈建议您学习如何熟练掌握这种“黑客工具”!

WIRESHARK

WEB漏洞扫描工具

工具成本:免费

Wireshark是一种非常受欢迎的测试工具,Wireshark很难放在任何特定的类别中,但在大多数情况下,它用于监控流量。

Wireshark实际上实时捕获网络中的数据包,然后以可读的格式显示(详细)数据。该工具已经高度发展,它包括过滤器,编码和其他功能,使用户可以深入挖掘网络流量并检查单个数据包。如果您想成为一名渗透测试员或担任网络安全从业者,那么学习如何使用Wireshark是必须的。

AIRCRACK-NG

密码/ WIFI破解工具

工具成本:免费

Aircrack Wifi黑客工具具有传奇色彩,因为它们在使用时非常高效。对于那些不熟悉无线黑客程序的人来说,你可以理解Aircrack-ng是一种802.11 WEP和WPA-PSK密钥破解黑客工具,可以在捕获到足够的数据包时恢复密码。

对于那些渗透测试无线网络的人来说,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng的 FMS攻击以及诸如KoreK攻击之类。即使你是一个初级的黑客,你将也能够在几分钟内破解WEP,同时也能破解WPA / WPA2。对于那些对无线黑客感兴趣的人,我们也强烈建议你看看Reaver,这是另一个非常受欢迎的黑客工具。

NMAP(网络映射器)

网络发现和安全审计

工具成本:免费

Nmap是'NetworkMApper'的缩写,它是众所周知的免费开源黑客工具。Nmap主要用于网络发现和安全审计。

全世界成千上万的系统管理员使用nmap进行网络清点,检查开放端口,管理服务升级计划,以及监控主机或服务的正常运行。

Nmap作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及数据包的类型和版本目标正在使用过滤器/防火墙

使用nmap有许多好处,其中之一就是管理员用户能够确定网络(和相关节点)是否需要修补。

Nmap已经出现在每一部黑客电影中,尤其是近期的机器人系列。

值得一提的是,还有一个名为“Zenmap”的Nmap GUI版本。我们建议您学习使用Nmap(即“命令行”),然后在您感到自信时旋转到Zenmap。

NIKTO网站漏洞扫描程序

网站漏洞扫描程序黑客工具

工具成本:免费

Nikto是另一个经典的“黑客工具”,许多测试者都喜欢使用它。

值得一提的是,Nickto是由Netsparker赞助的。Nikto是一个开源(GPL)Web服务器扫描程序,能够扫描和检测Web服务器的漏洞。

在扫描软件堆栈时,系统会搜索超过6800个潜在危险文件/程序的数据库。与其他扫描仪一样,Nikto还扫描超过1300台服务器的过时(未修补)版本,以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将会被任何一个半正式的IDS工具所吸引,因此它在进行白帽/白盒测试时非常有用。

如果你对文章分享的工具非常感兴趣,接下来,我们会根据兴趣程度,逐个进行细分的使用介绍。

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣

欢迎交流



Tags:黑客工具   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天给大家推荐一些优秀的黑客工具。...【详细内容】
2020-04-21  Tags: 黑客工具  点击:(85)  评论:(0)  加入收藏
摘要: web开发者的利器,fiddler抓包工具。1.引言在当前web开发工具满天飞的年代,很难想象当时在没有这些工具的年代,我们是怎么挺过来的。既然时代已经赋予我们如此之多的精良工...【详细内容】
2020-04-03  Tags: 黑客工具  点击:(174)  评论:(0)  加入收藏
摘要: SQLMap相信大家都不陌生,这篇文章将会告诉大家如何使用 SQLMap 的一些功能来绕过 WAF / IDS,快来一起学习吧!Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许...【详细内容】
2020-03-27  Tags: 黑客工具  点击:(130)  评论:(0)  加入收藏
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络...【详细内容】
2020-03-09  Tags: 黑客工具  点击:(155)  评论:(0)  加入收藏
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络...【详细内容】
2020-03-05  Tags: 黑客工具  点击:(132)  评论:(0)  加入收藏
EagleEye - 追踪你的朋友,发现他们的Instagram, facebook和Twitter档案使用图像识别和反向图片搜索。 Hijacker v1.5 - 一体化的WiFi破解工具。 LOIC 1.0.8 (低轨道离...【详细内容】
2020-01-08  Tags: 黑客工具  点击:(195)  评论:(0)  加入收藏
自2014年以来,我们列出了黑客,极客,安全工程师使用的网络上最受欢迎的黑客攻击/测试软件(黑客工具)。接下来文章中会根据这些软件做简单的介绍,希望对安全学习人员有所帮助。SN1PE...【详细内容】
2020-01-07  Tags: 黑客工具  点击:(132)  评论:(0)  加入收藏
2019已经匆匆溜走,在2020伊始,小兮为大家带来了2019年终工具盘点的最佳篇,将分成三个部分为大家推荐工具,分别是Windows最佳工具、Linux最佳工具和手机最佳工具。 话不多说,开整!...【详细内容】
2020-01-02  Tags: 黑客工具  点击:(163)  评论:(0)  加入收藏
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器...【详细内容】
2019-12-28  Tags: 黑客工具  点击:(250)  评论:(0)  加入收藏
本文所有技术,只针对于计算机安全渗透测试使用,严禁用于非法目的!!!bash开始咯!编写这个bash脚本目的ps:有的人总说,真正的嘿客不仅工具玩的6,而且还会自己编写嘿客工具,今天这个就算...【详细内容】
2019-12-16  Tags: 黑客工具  点击:(168)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条