文章目录
前言
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 - 尤其是因为这些黑客工具可以(自动)更新。
1、Nikto(网站漏洞扫描器)
网站漏洞扫描器黑客工具
Nikto是许多Pentmers喜欢使用的另一种经典的“黑客工具”。值得一提的是,Nickto是由Netsparker赞助的(这也是我们目录中列出的另一个黑客工具)。Nikto是一款开放源代码(GPL)Web服务器扫描器,可以扫描和检测Web服务器的漏洞。当扫描软件堆栈时,系统会针对超过6800个潜在危险的文件/程序的数据库进行搜索。像其他扫描仪一样,Nikto也扫描超过1300台服务器的过时(未打补丁)版本,以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项目,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将被任何半体面的IDS工具所接受,因此它在进行白帽/白盒五合一时非常有用。当然是一个很好的工具来学习你的技能,当攻击一个开箱的培训。
2、Nmap (网络扫描器)
扫描工具(用于扫描端口和地图网络 - 还有一大堆!)
Nmap是“Network Mapper”的缩写,它是非常知名的免费开源黑客工具。Nmap主要用于网络发现和安全审计。从字面上来说,世界各地的数千个系统管理员将使用nmap进行网络存货,检查开放端口,管理服务升级计划以及监视主机或服务正常运行时间。Nmap作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及什么类型和版本的数据包目标使用过滤器/防火墙。使用nmap有几十个好处,其中之一是管理员用户能够确定网络(和相关节点)是否需要修补。Nmap在每个黑客电影中都有特色,而不是最近的“机器人”系列。还值得一提的是,有一个名为“Zenmap”的Nmap的GUI版本。我们建议您学习使用Nmap(即“命令行”),然后当您感到有信心时,旋转到Zenmap。
3、Metasploit(渗透测试软件,免费与付费)
漏洞利用工具
Metasploit项目是一个非常受欢迎的pentesting或黑客框架。如果您是Metasploit的新人,将其视为可用于执行各种任务的“黑客工具和框架集”。网络安全专业人士和道德黑客广泛使用这是您必须学习的工具。Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,战略和开发方法。在这里有一大堆令人难以置信的有用的Metasploit信息,我们希望我们选择的书籍可以帮助您完成旅程,尤其是如果您是初学者的初学者,并寻找如何使用Metasploit的初学者教程。
4、OWASP Zed
Web漏洞扫描器
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。您达到此页面的事实意味着您可能已经是一名相对经验丰富的网络安全专业人士,因此您非常有可能对OWASP非常熟悉,尤其是OWASP十大威胁列表被认为是“指导书”的Web应用程序安全性。这个黑客入侵工具是非常有效的,也是一个易于使用的程序,可以在Web应用程序中发现漏洞。ZAP是一个受欢迎的工具,因为它确实有很多的支持,OWASP社区对于在网络安全中工作的人来说真的是一个很好的资源。ZAP提供自动扫描仪以及各种工具,让您可以手动发现安全漏洞。理解和掌握这个工具也将有利于你作为渗透测试者的职业生涯。如果您是开发人员,那么您明显强烈建议您学习如何使用这个“黑客工具”非常熟练!
5、Wireshark
一款抓包工具;
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。该工具(平台)已经得到高度发展,它包括过滤器,颜色编码和其他功能,让用户深入网络流量和检查各个数据包。如果你想成为一名渗透测试员,或者像网络安全公司一样工作,那么学习如何使用Wireshark就是必须的。有一大堆资源可以学习Wireshark,特别感兴趣的还有一个Wireshark认证,您可以在您的LinkedIn个人资料中实现和放置。
6、John The Ripper
密码破解工具
John The Ripper(通常你会看到缩写为“JTR”)赢得了最酷的名字的奖。John The Ripper,大多只是简单地称之为“john”是一种受欢迎的密码破解工具,最常用于执行字典攻击。John The Ripper采取文本字符串示例(从文本文件,称为“单词列表”,包含字典中发现的流行和复杂的单词或之前的破解的真实密码),以与密码破解相同的方式进行加密(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。如果你在John Ripper和THC Hydra之间有点混淆,那么将John Ripper认为是“离线”
7、THC Hydra
密码破解工具
我们有意将THC Hydra放在John The Ripper的下面,因为他们经常去“手”。THC Hydra(我们在整个网站上简称为“Hydra”)是一个非常受欢迎的密码破解者,拥有非常活跃和经验丰富的开发团队。基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来尝试各种密码和登录组合。此黑客工具支持多种协议,包括邮件(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
8、Aircrack-ng
WIFI密码破解工具
无线(无线)黑客工具的Aircrack套件是传奇的,因为它们在右手使用时非常有效。对于那些新的无线特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密钥破解工具,可以在捕获足够的数据包(恢复监视模式)时恢复密钥。对于那些负责透彻和审核无线网络的人,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng可以实施标准的FMS攻击以及像KoreK攻击这样的优化,以及PTW攻击,使攻击更有效力,这是非常有用的。如果你是一个平庸的黑客,那么你可以在几分钟内破解WEP,你应该很精通能够破解WPA / WPA2。对于那些对无线黑客感兴趣的人,
9、Cain和Abel
密码破解/密码黑客攻击
Cain和Abel(通常简称Cain)是一个非常受欢迎的黑客工具,而且在许多“黑客教程”中都经常提到在线。Cain和Abel是其“心脏”,它是Microsoft Windows的密码恢复工具,但可以在各种应用中使用标签,例如,黑白黑帽子黑客使用Cain来恢复(即“破解”)许多类型的密码使用诸如网络数据包嗅探的方法,并通过使用该工具来破解密码散列。Cain,例如,当用来破解密码哈希时,会使用字典攻击,暴力,彩虹表攻击和密码分析攻击等方法。
10、Maltego (免费与付费)
数字取证(信息收集,社会工程学工具)
Maltego的不同之处在于它在数字取证领域中起作用。Maltego是一个平台,旨在向组织运营的企业或本地环境提供整体的网络威胁图片。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!对于有兴趣了解如何使用Maltego的用户,我们还建议您了解OSINT网络安全数据采购。
Kali LinuxKali是一个基于Debian的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。 Kali实现了这个目标。大多数做安全测试的开源工具都被囊括在内。这个工具上手不算太难,因此他是很多入门网络安全的新人的最佳选择。
2.Burp Suite它是全球专业人士都喜欢使用的强大网络安全工具,通过扫描网络和识别关键漏洞来确保网络安全。超过15000个企业使用它来改进网络安全和软件交付。虽然社区版是免费的,但它只提供必要的手动工具,并且有一些无法使用的受限功能。企业版和专业版都是用于商业用途的付费版本。尽管 Burp Suite 的价格对于小型企业来说可能有点贵,但防御安全攻击和零日威胁的能力的确了不得。
3.NmapNmap用于端口扫描,黑客攻击的手段之一,是有史以来最好的网络安全工具。它主要是一个命令行工具,后来被开发基于 Linux 或Unix的操作系统,现在可以使用 Windows 版本的NmapoNmap 基本上是一个网络安全映射器,能够发现网络上的服务和主机,从而创建网络映射。该软件提供了多种功能,可帮助探测计算机网络、主机发现以及检测操作系统,它还提供了高级漏洞检测,可以在扫描时适应网络条件,例如拥塞和延迟。
4.NessusNessus 是世界上最著名的漏扫描程序,由Tenable NetworkSecurity设计,它是免费的,很适合初创资金紧张的企业使用。 Nessus可以检测以下漏洞:未打补丁的服务和错误配置弱密码一一默认和常用各种系统漏洞
5.MetasploitMetasploit 面向渗透测试,网络安全专家可针对远程目标开发和执行漏洞利用代码。特点包括:跨平台支持是查找安全漏洞的理想选择非常适合创建规避和反取证工具
6.WiresharkWireshark是业界最好的工具之一,并且是可以免费访问的开源渗透测试工具。通常来说,它可以作为网络协议分析器之一,帮助您捕获并协调目标系统和网络上运行的流量。它可以在Linux、Windows、Solaris、Mac OS、NetBSD、FreeBSD、Unix以及其他多种操作系统上运行。
-END-
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
学习计划安排
学习路线图大纲总览
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!
【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
资料领取
上述这份完整版的网络安全学习资料已经上传CSDN官方,朋友们如果需要可以微信扫描下方CSDN官方认证二维码 即可领取↓↓↓
或者
【点此链接】领取
1036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
