12個需要了解的黑客常用工具

高楓

根據行業評論、反饋和經驗，整理了2018年最佳黑客工具，告訴您有關用于黑客目的的最佳軟件，包括端口掃描程序、Web漏洞掃描程序、密碼破解程序、取證工具、流量分析和社交工程工具。

1.Metasploit

不是將Metasploit稱為漏洞利用工具的集合，而是將其稱為可用于構建自己的自定義工具的基礎架構。這個免費工具是最流行的網絡安全工具之一，允許在不同平臺上查找漏洞。Metasploit擁有超過200000名用戶和貢獻者，可幫助獲得洞察力并發現系統中的弱點。

這個2018年的頂級黑客工具包讓你可以模擬真實世界的攻擊，告訴你弱點并找到它們。作為滲透測試人員，它使用Top Remediation報告通過Nexpose閉環集成來確定漏洞。使用開源Metasploit框架，用戶可以構建自己的工具并充分利用這個多用途黑客工具。

2.Acunetix WVS

Acunetix是Web漏洞掃描程序，可以掃描并發現網站中可能導致致命錯誤的缺陷。這個多線程工具抓取一個網站，發現惡意的跨站點腳本，SQL注入和其他漏洞。這個快速且易于使用的工具可以從WordPress.ethical-hacking-course-square-ad中的1200多個漏洞中掃描WordPress網站。

Acunetix附帶一個登錄序列記錄器，允許用戶訪問網站的密碼保護區域。此工具中使用的新AcuSensor技術可以降低誤報率。

3.Nmap

Nmap也稱為網絡映射器，屬于端口掃描程序工具的類別。這個免費的開源黑客工具是最流行的端口掃描工具，可以實現高效的網絡發現和安全審計。Nmap用于廣泛的服務，使用原始IP數據包來確定網絡上可用的主機，它們的服務及詳細信息，包括主機使用的操作系統、使用的防火墻類型及其他信息。

2018年，Nmap贏得了多項年度獎項的安全產品，并出現在多部電影中，包括The Matrix Reloaded，Die Hard4等。在命令行中可用，Nmap可執行文件也帶有高級GUI頭像。

4.Wireshark

Wireshark是一種數據包制作工具，可以發現網絡中的漏洞并探測防火墻規則集。安全專業人員使用它來分析數百個協議的網絡和實時口袋捕獲和深度掃描。Wireshark可幫助從以太網、IEEE 802.11、PPP/HDLC、ATM、藍牙、USB、令牌環、幀中繼和FDDI中等讀取實時數據。

這個免費的開源工具最初被命名為Ethereal，Wireshark還有一個名為TShark的命令行版本。

5.oclHashcat

如果密碼破解是您每天都要做的事情，您可能會注意到免費密碼破解工具Hashcat。雖然Hashcat是一個基于CPU的密碼破解工具，但oclHashcat是其高級版本，它使用GPU的強大功能。

oclHashcat稱自己是世界上第一個也是唯一一個基于GPU引擎的世界上最快的密碼破解工具。對于使用該工具，NVIDIA用戶需要ForceWare 346.59或更高版本，AMD用戶需要Catalyst 15.7或更高版本。

oclHashcat另一個主要功能是MIT許可下的開源工具，可以輕松集成或打包常見的Lint～發行版。

6.Nessus

這個2018年的頂級免費安全工具在客戶端一服務器框架的幫助下工作。該工具由TenableNetwork Security開發，是最受歡迎的漏洞掃描程序之一。Nessus為不同類型的用戶提供不同的用途——Nessus Home，Nessus Professional，NessusManager，Nessus Cloudo

使用Nessus，可以掃描多種類型的漏洞，包括遠程訪問漏洞檢測、錯誤配置警報、拒絕針對TCP/IP堆棧的服務、準備PCIDSS審計、惡意軟件檢測及敏感數據搜索等。要啟動字典攻擊，Nessus也可以稱之為流行工具Hydra external.ethical-hacking-course-square-ado

除了上述功能外，Nessus還可用于掃描IPv4、IPv6和混合網絡上的多個網絡。可以將計劃掃描設置在所選時間運行，并使用選擇性主機重新掃描先前掃描主機的全部或部分。

7.Mahego

Maltego是一個開源取證平臺，提供嚴格的挖掘和信息收集，以描繪您周圍的網絡威脅。Maltego擅長展示基礎設施和周圍環境中故障點的復雜性和嚴重性。

Mahego是一個很棒的黑客工具，可以分析人、公司、網站、域名、DNS名稱、IP地址和文檔等之間的真實世界鏈接。該工具基于Java，在易于使用的圖形界面中運行，在掃描時可自定義選項。

8.Social-Engineer Toolkit

TrustedSec的Social-Engineer Toolkit也是Robot先生的特色，是一個用于模擬多種類型的社會工程攻擊的高級框架，如憑據收獲和網絡釣魚攻擊等。

這個工具是社交工程滲透測試的標準工具，下載量超過200萬，可自動化攻擊并生成偽裝的電子郵件和惡意網頁等。

9.Netsparker

Netsparker是一種流行的Web應用程序掃描程序，可以找到SQL注入和本地文件歸納等缺陷，以只讀和安全的方式建議補救措施。由于這個黑客工具產生了一個利用證據，您不需要自己驗證漏洞，萬一它無法自動驗證缺陷會有提醒。這個黑客工具很容易上手，只需輸入URL并讓它執行掃描。Netsparker支持基于JavaScript和AJAX的應用程序，因此無需配置掃描儀，或依賴某些復雜的掃描設置來掃描不同類型的Web應用程序。

如果不想為Netsparker的專業版付錢，他們也有一個可以使用的演示版。

10.w3af

w3af是一款免費的開源Web應用程序安全掃描程序，被黑客和滲透測試人員廣泛使用。w3af代表Web應用程序攻擊和審計框架，使用此工具可以在滲透測試約定中進一步使用的安全漏洞信息。w3af聲稱可識別200多個漏洞（包括跨站點腳本、SQL注入、PHP錯誤配置、可猜測的憑據和未處理的應用程序錯誤），并使Web應用程序和網站更安全。只需不到5次點擊，并為初學者使用預定義的配置文件，就可以審核Web應用程序的安全性。由于它有詳細記錄，新用戶可以輕松找到自己的方式，作為一個開源黑客工具，經驗豐富的開發人員可以使用代碼，添加新功能和創建新功能。

11.JohnTheRipper

在密碼破解工具方面，JohnTheRipper成為大多數道德黑客的最佳選擇。這個免費的開源軟件以源代碼的形式分發。

JohnTheRipper主要使用c編程語言編寫，可以使用不同的加密技術破解密碼。

12.Aircrack-ng

在密碼破解方面，Aircrack-ng是另一種選擇。該網絡套件包括探測器、流量嗅探器和密碼破解工具。所有這些工具都是基于命令行的，并允許繁重的腳本。

使用Aircrack-ng軟件具有可以捕獲數據包、將數據導出到文本文件、執行不同的攻擊、檢查WiFi卡和驅動程序的功能，以及破解WEP和WPAPSK等。