2019年黑客以及安全人员常用的十大工具

自2014年以来，我们列出了黑客，极客，安全工程师使用的网络上最受欢迎的黑客攻击/测试软件（黑客工具）。接下来文章中会根据这些软件做简单的介绍，希望对安全学习人员有所帮助。

SN1PER

WEB漏洞扫描工具

工具成本：免费或付费

Sn1per是一种漏洞扫描程序，在扫描漏洞时非常适合进行渗透测试。

该软件背后的团队可以追溯到Kali linux，它还有免费（社区版）和付费版本。

该工具特别擅长枚举以及扫描已知漏洞。

如果您正在学习OSCP（需要大量的枚举），我们建议您使用Sn1per。

我们建议这个工具与Metasploit或Nessus一起使用，相信结果一定会让你想象不到。

JOHN THE RIPPER

密码破解工具

工具成本：免费

通常你会看到它缩写为'JTR'这是一个很棒的黑客软件，旨在破解非常复杂的密码。

John the Ripper，简称为“John”，是一种流行的密码破解测试工具，最常用于执行字典攻击。John the Ripper采用文本字符串样本（来自文本文件，称为'wordlist'，包含字典中发现的流行和复杂单词或之前破解的真实密码），加密方式与破解密码的方式相同（包括加密算法和密钥），并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。

如果你对John the Ripper和THC Hydra感到有些困惑，那么将John the Ripper视为“离线”密码破解者，而THC Hydra则是“在线”破解工具。

THC HYDRA

密码破解工具

工具成本：免费

基本上THC Hydra是一个快速稳定的网络登录破解工具，它将使用字典或暴力攻击来针对登录页面尝试各种密码和登录组合。此黑客工具支持多种协议，包括Mail（POP3，IMAP等），数据库，LDAP，SMB，VNC和SSH。看看John the Ripper也是如此。

CAIN AND ABEL HACKING TOOL

密码破解/密码黑客攻击

工具成本：免费

Cain和Abel（通常简称为Cain）是一种非常受欢迎的黑客工具，并且经常在各种“黑客教程”中提及。

Cain和Abel是Microsoft windows的密码恢复工具，但它也可以被用作各种黑客用途，例如，白帽和黑帽黑客使用Cain使用网络数据包嗅探等方法破解许多类型密码，并使用该工具破解哈希密码。

METASPLOIT渗透测试软件

漏洞利用工具

工具成本：免费或者付费版本

Metasploit项目是一个非常受欢迎的渗透测试或黑客框架。Metasploit，以及nmap（见上文）和Wireshark（见下文）应该是“最知名的”三种黑客软件工具。

如果您是Metasploit的新手，可以将其视为可用于执行各种任务的“黑客工具集合”。此外 - 我们还应该补充一点，如果您从未听说过Metasploit并且有兴趣进入网络安全行业，特别是作为渗透测试员，那么这是一个“必须学习”的工具。

这被网络安全专业人士和渗透测试人员广泛使用，是一个非常棒的软件，你真的需要学习。

Metasploit本质上是一个计算机安全项目（框架），为用户提供有关已知安全漏洞的重要信息，并有助于制定渗透测试和IDS测试计划，策略和利用方法。

MALTEGO

数字取证黑客工具

工具成本：免费或付费版本

Maltego的不同之处在于它在数字取证范围内运作。Maltego是一个旨在向企业或组织运营的本地环境提供整体网络威胁的平台。并且可视化呈现给安全人员。关于Maltego可能使其如此受欢迎（并包含在Kali Linux中），一个令人敬畏的事情是它在提供基于网络和资源方面的独特视角是整个网络中的信息汇总 - 无论是当前的配置对于网络中易受攻击的路由器或您的工作人员在国际访问中的当前行踪，Maltego可以找到，汇总和可视化这些数据！对于那些有兴趣学习如何使用Maltego的人，我们也建议您学习OSINT网络安全数据取证。

OWASP ZED

WEB漏洞扫描程序

工具成本：免费

Zed攻击代理（ZAP）现在是最受欢迎的OWASP项目之一。当你达到这个层次意味着你可能已经是一个相对经验丰富的网络安全专家，所以你很可能非常熟悉OWASP，尤其是OWASP Top Ten Threats列表被认为是Web应用程序安全性“指南”。这种黑客攻击和测试工具是一种非常有效的工具，也是一种“易于使用”的程序，它可以发现Web应用程序中的许多漏洞。

同时ZAP是一种流行的工具，有OWASP社区，这对于那些在网络安全中工作的人来说确实是一个很好的学习交流平台。ZAP提供自动扫描程序，使您可以让网络专业人员手动发现安全漏洞。理解并掌握这个工具对于您作为渗透测试员的职业生涯也是有利的。如果您是开发人员，那么您明白强烈建议您学习如何熟练掌握这种“黑客工具”！

WIRESHARK

WEB漏洞扫描工具

工具成本：免费

Wireshark是一种非常受欢迎的测试工具，Wireshark很难放在任何特定的类别中，但在大多数情况下，它用于监控流量。

Wireshark实际上实时捕获网络中的数据包，然后以可读的格式显示（详细）数据。该工具已经高度发展，它包括过滤器，编码和其他功能，使用户可以深入挖掘网络流量并检查单个数据包。如果您想成为一名渗透测试员或担任网络安全从业者，那么学习如何使用Wireshark是必须的。

AIRCRACK-NG

密码/ WIFI破解工具

工具成本：免费

Aircrack Wifi黑客工具具有传奇色彩，因为它们在使用时非常高效。对于那些不熟悉无线黑客程序的人来说，你可以理解Aircrack-ng是一种802.11 WEP和WPA-PSK密钥破解黑客工具，可以在捕获到足够的数据包时恢复密码。

对于那些渗透测试无线网络的人来说，Aircrack-ng将成为您最好的朋友。知道Aircrack-ng的 FMS攻击以及诸如KoreK攻击之类。即使你是一个初级的黑客，你将也能够在几分钟内破解WEP，同时也能破解WPA / WPA2。对于那些对无线黑客感兴趣的人，我们也强烈建议你看看Reaver，这是另一个非常受欢迎的黑客工具。

NMAP（网络映射器）

网络发现和安全审计

工具成本：免费

Nmap是'NetworkMApper'的缩写，它是众所周知的免费开源黑客工具。Nmap主要用于网络发现和安全审计。

全世界成千上万的系统管理员使用nmap进行网络清点，检查开放端口，管理服务升级计划，以及监控主机或服务的正常运行。

Nmap作为一种工具，以创造性的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供哪些服务（应用程序名称和版本），哪些操作系统（指纹识别）以及数据包的类型和版本目标正在使用过滤器/防火墙。

使用nmap有许多好处，其中之一就是管理员用户能够确定网络（和相关节点）是否需要修补。

Nmap已经出现在每一部黑客电影中，尤其是近期的机器人系列。

值得一提的是，还有一个名为“Zenmap”的Nmap GUI版本。我们建议您学习使用Nmap（即“命令行”），然后在您感到自信时旋转到Zenmap。

NIKTO网站漏洞扫描程序

网站漏洞扫描程序黑客工具

工具成本：免费

Nikto是另一个经典的“黑客工具”，许多测试者都喜欢使用它。

值得一提的是，Nickto是由Netsparker赞助的。Nikto是一个开源（GPL）Web服务器扫描程序，能够扫描和检测Web服务器的漏洞。

在扫描软件堆栈时，系统会搜索超过6800个潜在危险文件/程序的数据库。与其他扫描仪一样，Nikto还扫描超过1300台服务器的过时（未修补）版本，以及超过275台服务器上的版本特定问题。有趣的是，Nikto还可以检查服务器配置项，例如是否存在多个索引文件，HTTP服务器选项，并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将会被任何一个半正式的IDS工具所吸引，因此它在进行白帽/白盒测试时非常有用。

如果你对文章分享的工具非常感兴趣，接下来，我们会根据兴趣程度，逐个进行细分的使用介绍。

本文仅作技术分享 切勿用于非法途径

如果您对文中的软件或者技术感兴趣

欢迎交流