2024新手黑客必备的10大软件

最新推荐文章于 2025-03-06 14:58:48 发布

程序员霸哥

最新推荐文章于 2025-03-06 14:58:48 发布

阅读量1.9k

点赞数 12

分类专栏：计算机工具程序员网络安全文章标签： web安全网络安全学习笔记 python java

本文链接：https://blog.csdn.net/logic1001/article/details/144375734

版权

程序员同时被 3 个专栏收录

2420 篇文章

订阅专栏

网络安全

2318 篇文章

订阅专栏

计算机工具

1254 篇文章

订阅专栏

只会用工具的黑客能叫做黑客吗？这个话题在网络上讨论的热度很高，有很多人觉得黑客应该是一群创造事物，探求事物本质，永不满足的群体，应该会自己写脚本或者开发黑客工具。但是有的人却认为，黑客都是从接触黑客工具开始的。在此我们就总结了2023年新手黑客必备的10大软件：

1、蚁剑

在这里插入图片描述
AntSword（蚁剑）是一个开放源代码，跨平台的网站管理工具，旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。可以自定义编码器。

2、冰蝎

在这里插入图片描述
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测，给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密，且加密密钥是由随机数函数动态生成，因此该客户端的流量几乎无法检测。

使用Java开发，所以可以跨平台使用。主要功能：基本信息、rce、虚拟终端、文件管理、Sockets代理、反弹shell、数据库管理、自定义代码等。

3、Burp suite

在这里插入图片描述
Burp Suite 是一款专业级为网络安全推出的一款工具。该工具是PortSwigger公司的旗舰级产品。该产品在该领域已是霸主地位，作为安全从业人员，已变成不可不会，不能不用的必备安全工具了。

Burp Suite 能高效率地与单个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。

4、nmap

在这里插入图片描述
Nmap是一个免费的开源用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务（应用程序名称和版本）、它们`运行的操作系统（和操作系统版本）、数据包过滤器/防火墙的类型正在使用中，以及其他数十种特性。它旨在快速扫描大型网络，但对单个主机也能正常工作。

5、Metasploit

在这里插入图片描述
Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布，是可以自由获取的开发框架。

它是一个强大的开源平台，供开发，测试和使用恶意代码这个环境为渗透测试、shellcode编写和漏洞研究提供了一个可靠平台。Metasploit核心中绝大部分由Ruby实现，一小部分由汇编和C语言实现。

6、Wireshark

在这里插入图片描述
WireShark是非常流行的网络封包分析工具，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程中各种问题定位。或者更确切的说，它是一个有效的分析数据包的开源平台。

Wireshark已经存在了很长一段时间，并且他被成千上万的安全研究者用于排查、分析网络问题和网络入侵。

7、Docker

在这里插入图片描述
docker是一个用来装应用的容器,就像杯子可以装水,笔筒可以放笔,书包可以放书,可以把hello word放在docker中,可以把网站放入docker中,可以把任何想得到的程序放在docker中

8、Fofa

在这里插入图片描述
fofa部署在互联网上的网络设备资产信息搜索引擎。旨在尽可能多的对全球IT设备资产进行信息收集、漏洞扫描，进而开展资产影响分析、漏洞影响分析, 为相关流行态势感知分析提供依据。

他可以帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度等。

9、Viper

在这里插入图片描述
Viper(炫彩蛇)是提供图形化的操作界面,用户使用浏览器即可进行内网渗透.

它是一个创建 iOS 应用简明构架的程序。Viper 是视图 (View)、交互器 (Interactor)、展示器 (Presenter)、实体 (Entity) 以及路由 (Routing) 的首字母缩写。简明架构将一个应用程序的逻辑结构划分为不同的责任层。这使得它更容易隔离依赖项 (如数据库)，也更容易测试各层间的边界处的交互：

并且Viper 的不同层提供了明确的程序逻辑以及导航控制代码来应对这个挑战，利用VIPER ，我们的视图控制器可以简洁高效，意义明确地控制视图。你也会发现视图控制器中代码和所有的其他类很容易理解，容易测试，理所当然也更易维护。

10、科莱

在这里插入图片描述
科莱网络分析系统是一款便携式网络分析系统，支持有线和无线网络抓包分析，十分便于网管人员安装部署。帮助网管人员在各种网络问题中，快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断，帮助网管人员排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。

总的来说，黑客会不会用软件其实都不是最重要的，最重要的是你能够利用这些软件走多远。就好比vscode，idea，有人只能用它们写个 helloworld，有人却可以写出浏览器引擎，编译器这种软件界的扛把子，这中间差的就是‘内功’，在渗透上就是你的渗透思路够不够开阔，对工具的了解程度，能不能改良工具为自己特定的需求而用，对计算机底层工作原理和网络原理的理解。

写在最后

再好用的工具都需要优秀的网络安全工程师才能发挥其最大的作用，同时网络安全工程师也才能走的更远。