駭客最常用的10種駭客工具有Nmap網路掃描器,Metasploit漏洞利用工具,John The Ripper密碼破解工具,THC Hydra密碼破解工具,OWASP Zed Web漏洞掃描器,Wireshark抓包工具,Aircrack-ng WIFI密碼破解工具,Maltego 數位取證(資訊收集,社會工程學工具),Cain和Abel密碼破解/密碼駭客攻擊,Nikto(網站漏洞掃描器)網站漏洞掃描器。
1、Nmap (網路掃描器)
掃描工具(用於掃描埠和地圖網路 - 還有一大堆!)
Nmap是「Network Mapper」的縮寫,它是非常知名的免費開源駭客工具。Nmap主要用於網路發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網路存貨,檢查開放埠,管理服務升級計劃以及監視主機或服務正常執行時間。Nmap作為一種工具,以創造性的方式使用原始IP封包來確定網路上可用的主機,這些主機提供哪些服務(應用程式名稱和版本),哪些作業系統(指紋識別)以及什麼型別和版本的封包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員使用者能夠確定網路(和相關節點)是否需要修補。Nmap在每個駭客電影中都有特色,而不是最近的「機器人」系列。還值得一提的是,有一個名為「Zenmap」的Nmap的GUI版本。我們建議您學習使用Nmap(即「命令列」),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟體,免費與付費)
漏洞利用工具
Metasploit專案是一個非常受歡迎的pentesting或駭客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的「駭客工具和框架集」。網路安全專業人士和道德駭客廣泛使用這是您必須學習的工具。Metasploit本質上是一個電腦保安專案(框架),為使用者提供有關已知安全漏洞的重要資訊,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit資訊,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教學。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為「JTR」)贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為「john」是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文字字串範例(從文字檔案,稱為「單詞列表」,包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密演演算法和金鑰),並將輸出與加密字串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是「離線」
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去「手」。THC Hydra(我們在整個網站上簡稱為「Hydra」)是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網路登入駭客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登入組合。此駭客工具支援多種協定,包括郵件(POP3,IMAP等),資料庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP專案之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網路安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是「指導書」的Web應用程式安全性。這個駭客入侵工具是非常有效的,也是一個易於使用的程式,可以在Web應用程式中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支援,OWASP社群對於在網路安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描器以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個「駭客工具」非常熟練!
6、Wireshark
一款抓包工具;
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬新增了它.Wireshark實際上是在網路中實時捕獲封包,然後顯示資料人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓使用者深入網路流量和檢查各個封包。如果你想成為一名滲透測試員,或者像網路安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
WIFI密碼破解工具
無線(無線)駭客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定駭客程式,Aircrack-ng是802.11 WEP和WPA-PSK金鑰破解工具,可以在捕獲足夠的封包(恢復監視模式)時恢復金鑰。對於那些負責透徹和稽核無線網路的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的駭客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線駭客感興趣的人,
8、Maltego (免費與付費)
數位取證(資訊收集,社會工程學工具)
Maltego的不同之處在於它在數位取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網路威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網路和資源的實體是整個網路中的資訊聚合 - 無論是當前設定在網路中的一個脆弱的路由器或當前的工作人員在國際存取中的下落,馬爾戈戈可以找到,聚合和視覺化這些資料!對於有興趣瞭解如何使用Maltego的使用者,我們還建議您瞭解OSINT網路安全資料採購。
9、Cain和Abel
密碼破解/密碼駭客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的駭客工具,而且在許多「駭客教學」中都經常提到線上。Cain和Abel是其「心臟」,它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子駭客使用Cain來恢復(即「破解」)許多型別的密碼使用諸如網路封包嗅探的方法,並通過使用該工具來破解密碼雜湊。Cain,例如,當用來破解密碼雜湊時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器駭客工具
Nikto是許多Pentmers喜歡使用的另一種經典的「駭客工具」。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個駭客工具)。Nikto是一款開放原始碼(GPL)Web伺服器掃描器,可以掃描和檢測Web伺服器的漏洞。當掃描軟體堆疊時,系統會針對超過6800個潛在危險的檔案/程式的資料庫進行搜尋。像其他掃描器一樣,Nikto也掃描超過1300臺伺服器的過時(未打修補程式)版本,以及超過275臺伺服器上的版本特定問題。有趣的是,Nikto還可以檢查伺服器設定專案,例如是否存在多個索引檔案,HTTP伺服器選項,並且該平臺還將嘗試識別已安裝的Web伺服器和Web應用程式。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。