工具｜2021年十大扫描漏洞工具

自动化已经在每个行业代替了不同的工种, 在网络安全信息战争中也不例外,优秀的黑客工具可以足够半自动挖成渗透测试。只有深度才是独一无二的存在。深度学习关注公众号：Esn技术社区

2021年 十大黑客工具列表

• Acunetix
• Nmap
• Metasploit
• Wireshark
• Nikto
• John the Ripper
• Kismet
• SQLninja
• Wapiti
• Canvas

Acunetix

Acunetix 是一种自动化的 Web 应用程序安全测试和道德黑客工具。它用于通过检查 SQL 注入、跨站点脚本和其他可利用漏洞等漏洞来审核您的 Web 应用程序。通常，Acunetix 会扫描可通过 Web 浏览器访问并使用 HTTP/HTTPS 协议的任何网站或 Web 应用程序。

Acunetix 提供了强大而独特的解决方案，用于分析现成的和自定义的 Web 应用程序，包括那些使用JavaScript、 AJAX 和 Web 2.0 Web 应用程序的应用程序。Acunetix 有一个高级爬虫，几乎可以找到任何文件。这很重要，因为无法检查未找到的内容。

Nmap

map 是Network Mapper 的缩写，是一种侦察工具，被道德黑客广泛用于收集有关目标Nmap - 道德黑客工具 - Edureka系统的信息。此信息是决定攻击目标系统的后续步骤的关键。Nmap 是跨平台的，适用于 Mac、Linux 和 Windows。由于其易用性和强大的搜索和扫描能力，它在黑客社区中广受欢迎。

使用 Nmap，可以：

• 审核设备安全
• 检测远程主机上的开放端口
• 网络映射和枚举
• 查找任何网络中的漏洞
• 针对域和子域启动大量 DNS 查

Metasploit

Metasploit是一个用 Ruby 编写的开源渗透测试框架。 它充当研究安全漏洞和开发代码的公共资源。这允许网络管理员闯入他自己的网络以识别安全风险并metasploit 标志 - 道德黑客工具 - edureka记录需要首先解决的漏洞。它也是初学者用来练习技能的少数道德黑客工具之一。它还允许您复制网站以用于网络钓鱼和其他社会工程目的。该框架包括一组安全工具，可用于：

• 躲避检测系统
• 运行安全漏洞扫描
• 执行远程攻击
• 枚举网络和主机

Wireshark

Wireshark 是一款免费的开源软件，可让您实时分析网络流量。由于其嗅探技术，Wireshark 因其能够检测任何网络中的安全问题以及在解决一般网络问题方面的有效性而广为人知。在嗅探网络时，您可以拦截和读取人类可读格式的结果，从而更容易识别潜在问题（例如低延迟）、威胁和漏洞。

主要特点：

• 保存分析以供离线检查
• 包浏览器
• 强大的图形用户界面
• 丰富的VoIP分析
• 检查并解压 gzip 文件
• 读取其他捕获文件格式，包括 Sniffer Pro、Tcpdump、Microsoft 网络监视器、Cisco Secure IDS IPlog 等。
• 将结果导出为 XML、PostScript、CSV 或纯文本

Nikto

Nikto 是另一个受欢迎的工具，作为Kali Linux 发行版的一部分而广为人知。其他流行的 Linux 发行版（例如 Fedora）也已经在其软件存储库中提供了 Nikto。此安全工具用于扫描 Web 服务器并针对指定的远程主机执行不同类型的测试。其干净简单的命令行界面使针对您的目标启动任何漏洞测试变得非常容易。

Nikto 的主要功能包括：

• 检测任何操作系统上的默认安装文件
• 检测过时的软件应用程序
• 与 Metasploit 框架集成
• 运行跨站点脚本漏洞测试
• 执行基于字典的蛮力攻击
• 以纯文本、CSV 或 HTML 文件格式导出结果

John the Ripper

John the Ripper 是有史以来最受欢迎的密码破解者之一。它也是可用于测试

操作系统中密码强度或远程审核密码强度的最佳安全工具之一。这款密码破解器能够自动检测几乎所有密码中使用的加密类型，并会相应地更改其密码测试算法，使其成为有史以来最智能的密码破解工具之一。

这种道德黑客工具使用蛮力技术来破译密码和算法，例如：

• DES、MD5、河豚
• Kerberos AFS
• Hash LM (Lan Manager)，系统使用于 Windows NT/2000/XP/2003
• MD4、LDAP、MySQL（使用第三方模块）

另一个好处是 JTR 是开源的、多平台的，并且完全适用于 Mac、Linux、Windows 和 Android。

Kismet

Kismet是最常用的道德黑客工具之一。它适用 于 802.11无线 LAN 的 网络检测器、 数据包嗅探器和 入侵检测系统。Kismet 可与任何支持原始监控模式的无线网卡配合使用 ，并可嗅探 802.11a 、 802.11b 、 802.11g和 802.11n 流量。该程序在 Linux 、 FreeBSD 、 NetBSD 、 OpenBSD和 Mac OS X 下运行。客户端也可以在Microsoft Windows上运行 。

SQLNinja

SQLNinja 是另一个与 Kali Linux 发行版捆绑在一起的 SQL 漏洞扫描器。这种道德黑客工具专用于定位和利用使用 MS SQL Server 作为后端数据库服务器的 Web 应用程序。使用 SQLNInja，您可以：

• 测试数据库架构
• 指纹远程数据库
• 用单词列表进行暴力攻击
• 直接壳和反向壳

Wapiti

Wapiti 是一个免费的开源基于命令行的漏洞扫描器，用Python编写。虽然它不是该领域最受欢迎的道德黑客工具，但它在发现许多 Web 应用程序中的安全漏洞方面做得很好。使用 Wapiti 可以帮助您发现安全漏洞，包括：

• XSS 攻击
• SQL注入
• XPath 注入
• XXE 注射
• CRLF 注射
• 服务器端请求伪造

Canvas

Canvas 是 Metasploit 的绝佳替代品，提供了 800 多种用于测试远程网络的漏洞利用。 Immunity 的 CANVAS 可用

• 数百个漏洞
• 一个自动化的开发系统
• 面向全球渗透测试人员和安全专业人员的全面可靠的漏洞利用开发框架

Canvas 的主要功能包括：

• 截取远程系统的屏幕截图
• 下载密码
• 修改系统内的文件
• 提升权限以获得管理员访问权限
• 远程网络利用

这种黑客工具还允许您使用其平台编写新的漏洞或使用其著名的 shellcode 生成器。它还集成了名为 scanrand 的 nmap 替代方案，这对于中大型网络上的端口扫描和主机发现特别有用。更多深度技术学习可以在公众号获取。