黑客技術一度被認為是乙個神秘的特有領域,隨著技術的進步和領域環境的進步,它已經成為一種非常普遍的現象。黑客技術可以用於有害目的,也可以用於發現系統中的漏洞,並通知系統屬主,幫助他們更好地保護系統。
借助於一些工具及其基本知識,黑客可以更高效地執行安全測試,這對他們的任務有很大幫助。以下介紹黑客十大常用工具。
nmap主要用於網路發現和執行安全審計。它使用原始ip資料報以創造性的方式來確定哪些主機在網路上可用,收集主機提供了哪些服務及其相關資訊(應用程式名稱和版本),使用的是什麼作業系統,目標主機的過濾器/防火牆允許什麼型別、什麼版本的資料報穿過。
metasploit是乙個漏洞利用工具,可以用來執行各種各樣的任務,它是網路安全專業人員和白帽黑客必不可少的工具。同時它是最著名的乙個開源框架,可用於開發和執行針對遠端目標機器的poc的工具。metasploit本質上是為使用者提供關於已知的安全漏洞的關鍵資訊,幫助制定滲透測試、系統測試計畫、漏洞利用的策略和方法。
john the ripper是乙個受歡迎的密碼破解滲透測試工具,最常用於進行字典攻擊。john the ripper以文字字串的樣本(也稱為「字典表」,包括常用和複雜的組合密碼)為基礎,並以與待破解密碼同樣的方式(包括加密演算法和金鑰)進行加密,並輸出加密字串,與真正密碼進行比較。該工具還可以用於對字典庫進行各種變形。
thc hydra是乙個非常受歡迎的密碼破解工具,並且有乙個非常活躍和經驗豐富的開發團隊在維護,支援windows,linux,free bsd,solaris和os x等作業系統。thc hydra是乙個快速穩定的網路登入攻擊工具,它將使用字典或暴力攻擊來嘗試針對登入頁面的各種密碼和登入組合。當你需要強力破解遠端認證服務時,thc hydra常常是個不二選擇工具。它可以對超過50個協議執行高效的字典攻擊,包括telnet、ftp、http、https、smb、多種型別的資料庫,等等。您可以輕鬆新增模組到該工具中,以此增強功能。
owasp zed**攻擊(簡稱:zap)是乙個非常流行的web應用程式滲透測試工具,用於發現應用漏洞。它既可以被具有豐富經驗的安全專家所用,同時對於開發人員和功能測試人員來說也是非常理想的測試工具箱。
zap是乙個流行的工具,因為它也有很多的支持者,並且owasp社群也是乙個為那些網路安全工作人員提供優秀資源的社群。zap提供自動掃瞄器以及其他各種工具,用於發現安全漏洞。理解和精通這個工具有利於你在滲透測試領域的職業生涯提公升。
wireshark是乙個非常流行的網路協議分析器工具,它可以用於檢查辦公網路或家庭網路中的各種東西。您可以實時捕獲資料報並分析資料報以找到與網路相關的各種資訊。該工具支援windows,linux,os x,solaris,freebsd和其他平台。
wireshark已經高度發達,它包括過濾器,彩色標註等細節功能,讓使用者深入了解網路流量和檢查每個資料報。如果你想成為乙個滲透測試相關工作或者作為乙個網路安全從業者,學習如何使用wireshark是必不可缺的。
aircrack-ng是乙個無線攻擊工具,其之所有上榜是因為它具有強有力的無線網路密碼的破解能力。這是乙個用於802.11協議簇中wep協議和wpa-psk協議的金鑰破解工具,它只要在監控模式下抓取足夠的資料報,就可以恢復金鑰。我們知道aircrack-ng提供標準的fms攻擊和優化了的korek攻擊,結合ptw攻擊可使他們的攻擊更有效。對於那些對無線攻擊感興趣的人來說,這是乙個強烈推薦的工具。無線審計和滲透測試,學習aircrack是必不可少的。
maltego是數字取證工具,為企業網路或區域網路提供乙個整體的網路運**況和網路威脅畫像。maltego核心功能是分析真實世界中可觸及的公開網際網路資訊之間的關係,包括「踩點」網際網路基礎設施以及收集擁有這些設施的企業組織和個人資訊。
maltego提供乙個範圍廣泛的圖形化介面,通過聚合資訊可即時準確地看到各個物件之間的關係,這使得我們可以看到隱藏的關聯,即使它們是三重或四重的分離關係。
cain&abel是微軟作業系統的密碼復原工具,通過嗅探網路它可輕易地復原各種密碼,使用字典、暴力、密碼分析破解加密密碼,記錄voip聯絡歷史,解碼加密的密碼,恢復無線網路金鑰,發現快取密碼、分析路由協議。
nikto是另乙個經典的黑客工具,它是乙個開源的(gpl)web伺服器掃瞄工具,綜合掃瞄web伺服器中的潛在危險的檔案、cgi、版本檢查、特定版本的問題、伺服器配置項。被掃瞄專案和外掛程式可以進行自動更新。
nikto也可以檢查伺服器配置項,比如多索引檔案的存在,http服務選項,該工具還可標識已安裝的web伺服器和web應用程式。nikto也算是半個ids工具了,所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的。
黑客工具也不僅限於以上討論的那些,不同個人或團隊都有不同的偏好。然而,這些都是被專業人士推薦的最受歡迎的工具。而且,所有這些工具都被整合在用於滲透測試的linux發行版,如kali linux或backbox系統,因此大家都極力推薦你安裝乙個合適的、能夠自動更新工具庫的、整合眾多黑客工具的linux工具箱了。
原文發布時間為:2017-11-13
黑客常用工具介紹
soft ice是目前公認最好的跟蹤除錯工具。使用soft ice可以很容易的跟蹤乙個軟體 或是監視軟體產生的錯誤進行除錯,它有dos window3.1 win95 98 nt 2000 各個平台上的版本。這個本是用來對軟體進行除錯 跟蹤 除錯的工具,在cracker手中變成了最恐怖的破解工具 t...
百度seo常用工具介紹
seoer每天有很多的事情要去做,要寫原創,要做外鏈,還要做,每天的事情很多,那麼經常使用一些seo工具,可以為正常工作節約時間,一定程度上甚至可以給 優化或者 的排名帶來直接影響。筆者是國內的企業站,主要做的是seo,下面筆者就介紹一些seo常用的工具 一 收錄和反鏈查詢工具 主要有程式設計驛站和...
cocos2d x開發常用工具介紹
cocos2d x開發常用工具 紋理地圖集工具texture atlas tools darkfunction editor spritehelper texturepacker 使用方法見 瓦片地圖編輯工具tilemap editing tools itilemaps tiled map edit...