1. Fiddler
类别: 代理服务应用程序;
Fiddler 是一个免费的Web代理工具,具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者,例如,它允许用户调试来自任何系统的Web流量(与PC上的几乎所有操作系统兼容)、智能手机或平板电脑。从渗透测试者的角度来说,Fiddler主要用于拦截和解密HTTPS流量。顾名思义,用户能方便地修改(fiddle)和检查该流量,以识别手头上的应用程序中的漏洞。
2. Nmap
类别: 端口扫描工具;
Nmap 是“网络映射器”(Network Mapper)的缩写,它是一款用于网络扫描的免费、开源的应用程序。它使用 IP 包来审计网络。Nmap提供了多种选项,用来扫描单个IP、端口或一个范围段的 IP、端口和主机。它还可以用于扫描子网, 识别主机上运行的服务,识别运行远程主机的操作系统版本,并发现安全漏洞。它是一个功能非常强大的工具。输出信息可用做渗透测试工作的前身。
3. Wireshark
类别: Web漏洞扫描工具;
Wireshark 是一个企业级标准网络协议分析工具。该工具本质上是通过不停地捕获在网络中移动的数据包,并以人类可读的形式将其展示给最终用户。Wireshark 允许用户通过以太网、WiFi、NpCap适配器、蓝牙以及令牌环等各种网络接口来捕获数据。它甚至允许用户通过“USBPCAP”工具从USB连接的网络接口中捕获数据。此外,Wireshark甚至还带有一个名为“tshark”的控制台版本。
4. Metasploit
类别: 漏洞利用框架;
Metasploit 框架提供了一系列在系统上执行渗透测试的工具。它是一个多用途 的黑客框架,被渗透测试人员广泛地用于挖掘不同平台的漏洞,收集有关现有漏洞的信息,并重新测试修复补丁等。Metasploit 框架是一个由超过20万贡献者支持的开源项目,这使它成为了一个强大的集渗透测试、执行漏洞利用策略、测试补丁、进行研究于一身的框架,并持续不断地为更新漏洞数据库贡献力量。
5. Nikto
类别:web漏洞扫描程序;
Nikto 是渗透测试社区中非常有名的另一款工具。它是基于GPL协议提供的开源工具。Nikto在其界面中提供多个选项以对主机进行设置。它可以扫描主机以发现潜在的漏洞,例如服务器配置错误、主机文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题等。此外,Nikto还可以在OS X系统上使用,由MacNikto提供服务支持。
6. John the Ripper
类别: 密码破解工具;
John the Ripper(通常称之为“John”或 JTR )是一个非常受欢迎的密码破解工具。JTR主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码破解程序,可以在本地或远程调用。此外,它还支持暴力和彩虹表破解(rainbow crack)攻击。
7. Burp Suite
类别: 网络扫描器;
Burp Suite 的一个主要用途就是拦截浏览器和目标应用程序之间的所有请求和响应信息,免费版本也可以用于生成对特定请求的概念验证CSRF(跨站伪造请求)攻击。此外,它还有一个可以用来映射应用层内容的应用感知爬虫程序。付费版本可以提供更多功能。
8. OpenVAS
类别: 漏洞扫描程序;
OpenVAS 是一款漏洞扫描程序,该工具是 2005 年最后一次免费版本的 Nessus 发行的分支。目前,Nessus的免费版本仅在非企业环境中运行。为了达到安全审计的目的,Nessus 仍然是一个受欢迎的漏洞扫描程序,但企业版扫描现在需要一年约2,000美元的许可证费用。使用OpenVAS,用户可以执行许多漏洞扫描,并创建可导出的报告,用于突出显示全面扫描结果以创建安全策略。
9. Aircrack-ng
类别: 密码破解工具;
Aircrack-ng 是一套针对 802.11a/b/g 无线网络的密码破解工具,用于支持原始的监控模式(rfmon)。它在监控模式下不断地捕获网络流量,一旦捕获到足够的数据,它就会开始运行破解算法计算WEP和WPA密钥。Aircrack-ng套件包含各种各样的无线网络破解工具,例如Airodump-ng(网络数据包捕获程序)、 Airsnort-ng(加密密钥破解程序)、 Airplay-ng(用来生成假数据包)以及Airdecap-ng(捕获的文件解密工具)。
10. Kismet
类别: 数据包嗅探工具;
随着无线局域网(LAN)遭遇黑客入侵频率的不断增加,Kismet 已经变成用来检测WLAN网络入侵和数据包嗅探的重要工具,它支持原始监控模式(rfmon) 的802.11 a/b/g 系列的各种 WLAN 网络制式。Kismet 是一款出色的轻量级工具, 可在被动模式(passive mode)下工作,识别无线网络的接入点(AP)和客户端 SSID。这些 SSID和接入点可以互相映射,以识别任何隐藏的网络或非信标网络。此外,Kismet还允许用户以Wireshark兼容的格式保存流量数据,用于进行进一步分析。
总结
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
[一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!]
AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
1785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
