前言
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
1、Metasploit(渗透测试软件,免费与付费)
漏洞利用工具
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书、学习路线图以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
2、Nmap (网络扫描器)
扫描工具(用于扫描端口和地图网络 - 还有一大堆!)
Nmap(Network Mapper)是一款用于网络发现和安全审计的开源工具。它最初由 Gordon Lyon(也被称为 Fyodor Vaskovich)开发,是一款功能强大且广泛使用的网络扫描工具。Nmap 允许用户在网络上执行主机发现、端口扫描、服务识别和版本检测等操作,以帮助评估网络的安全性、发现主机和服务、以及识别潜在的安全威胁。
3、Nikto(网站漏洞扫描器)
网站漏洞扫描器黑客工具
Nikto是许多Pentmers喜欢使用的另一种经典的“黑客工具”。值得一提的是,Nickto是由Netsparker赞助的(这也是我们目录中列出的另一个黑客工具)。Nikto是一款开放源代码(GPL)Web服务器扫描器,可以扫描和检测Web服务器的漏洞。当扫描软件堆栈时,系统会针对超过6800个潜在危险的文件/程序的数据库进行搜索。像其他扫描仪一样,Nikto也扫描超过1300台服务器的过时(未打补丁)版本,以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项目,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将被任何半体面的IDS工具所接受,因此它在进行白帽/白盒五合一时非常有用。当然是一个很好的工具来学习你的技能,当攻击一个开箱的培训。
4、Wireshark
一款抓包工具;
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。该工具(平台)已经得到高度发展,它包括过滤器,颜色编码和其他功能,让用户深入网络流量和检查各个数据包。如果你想成为一名渗透测试员,或者像网络安全公司一样工作,那么学习如何使用Wireshark就是必须的。有一大堆资源可以学习Wireshark,特别感兴趣的还有一个Wireshark认证,您可以在您的LinkedIn个人资料中实现和放置。
5、OWASP Zed
Web漏洞扫描器
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。您达到此页面的事实意味着您可能已经是一名相对经验丰富的网络安全专业人士,因此您非常有可能对OWASP非常熟悉,尤其是OWASP十大威胁列表被认为是“指导书”的Web应用程序安全性。这个黑客入侵工具是非常有效的,也是一个易于使用的程序,可以在Web应用程序中发现漏洞。ZAP是一个受欢迎的工具,因为它确实有很多的支持,OWASP社区对于在网络安全中工作的人来说真的是一个很好的资源。ZAP提供自动扫描仪以及各种工具,让您可以手动发现安全漏洞。理解和掌握这个工具也将有利于你作为渗透测试者的职业生涯。如果您是开发人员,那么您明显强烈建议您学习如何使用这个“黑客工具”非常熟练!
6、THC Hydra
密码破解工具
我们有意将THC Hydra放在John The Ripper的下面,因为他们经常去“手”。THC Hydra(我们在整个网站上简称为“Hydra”)是一个非常受欢迎的密码破解者,拥有非常活跃和经验丰富的开发团队。基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来尝试各种密码和登录组合。此黑客工具支持多种协议,包括邮件(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
7、John The Ripper
密码破解工具
John The Ripper(通常你会看到缩写为“JTR”)赢得了最酷的名字的奖。John The Ripper,大多只是简单地称之为“john”是一种受欢迎的密码破解工具,最常用于执行字典攻击。John The Ripper采取文本字符串示例(从文本文件,称为“单词列表”,包含字典中发现的流行和复杂的单词或之前的破解的真实密码),以与密码破解相同的方式进行加密(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。如果你在John Ripper和THC Hydra之间有点混淆,那么将John Ripper认为是“离线”
8、Aircrack-ng
WIFI密码破解工具
无线(无线)黑客工具的Aircrack套件是传奇的,因为它们在右手使用时非常有效。对于那些新的无线特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密钥破解工具,可以在捕获足够的数据包(恢复监视模式)时恢复密钥。对于那些负责透彻和审核无线网络的人,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng可以实施标准的FMS攻击以及像KoreK攻击这样的优化,以及PTW攻击,使攻击更有效力,这是非常有用的。如果你是一个平庸的黑客,那么你可以在几分钟内破解WEP,你应该很精通能够破解WPA / WPA2。对于那些对无线黑客感兴趣的人,
9、Cain和Abel
密码破解/密码黑客攻击
Cain和Abel(通常简称Cain)是一个非常受欢迎的黑客工具,而且在许多“黑客教程”中都经常提到在线。Cain和Abel是其“心脏”,它是Microsoft Windows的密码恢复工具,但可以在各种应用中使用标签,例如,黑白黑帽黑客使用Cain来恢复(即“破解”)许多类型的密码使用诸如网络数据包嗅探的方法,并通过使用该工具来破解密码散列。Cain,例如,当用来破解密码哈希时,会使用字典攻击,暴力,彩虹表攻击和密码分析攻击等方法。
10、Maltego (免费与付费)
数字取证(信息收集,社会工程学工具)
Maltego的不同之处在于它在数字取证领域中起作用。Maltego是一个平台,旨在向组织运营的企业或本地环境提供整体的网络威胁图片。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!对于有兴趣了解如何使用Maltego的用户,我们还建议您了解OSINT网络安全数据采购。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~