我們曾對黑客的世界充滿著無限的幻想和畏懼,但隨著技術的崛起和安全領域的進步,黑客技術已經變得越來越普遍。事實上,很多黑客工具被用於網絡安全的工具可以用來進行滲透測試和安全測試,所以作為一名程序員,很有必要了解甚至嘗試一下這些開源的黑客工具。但是請不要將它們用在非法用途。
1. 滲透測試環境 Metasploit
Metasploit Framework是一個編寫,測試和使用exploit代碼的完善環境。這個環境為滲透測試,shellcode編寫和漏洞研究 提供了一個可靠的平臺,這個框架主要是由面向對象的Perl編程語言編寫的,並帶有由C語言,彙編程序和Python編寫的可選組件。
Metasploit Framework 作為一個緩衝區溢出測試使用的輔助工具,也可以說是一個漏洞利用和測試平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode,並且不斷更新,使得緩衝區溢出測試變得方便和簡單。
使用Metasploit安全測試工具在滲透測試中可以做很多事情,你可以保存你的操作日誌、甚至定義每個有效負載在運行完成之後是 如何將其自身清除的。值得一提的是這個強大的工具是免費的,它的開發團隊由兩個全職成員和少數兼職的投稿者組 成,Metasploit Framework由最初的1.0版發展到現在的3.0版的漏洞自動化探測,成績驕人,精神可嘉!
2. 網絡安全審計工具 Nmap
Nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪服務運行在那些連接端,並且推斷哪個操作系統計算機運行(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統保安。
正如大多數工具被用於網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小孩)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器,但是黑客會利用nmap來蒐集目標電腦的網絡設定,從而計劃攻擊的方法。
Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法,避開闖入檢測系統的監視,並儘可能不影響目標系統的日常操作。
Nmap 在黑客帝國(The Matrix)中,連同SSH1的32位元循環冗餘校驗漏洞,被崔妮蒂用以入侵發電站的能源管理系統。
3. web應用安全掃描工具 Netsparker
Netsparker是一款綜合型的web應用安全漏洞掃描工具,它分為專業版和免費版,免費版的功能也比較強大。Netsparker與其他綜合性的 web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞。
4.互聯網情報聚合工具 Maltego
有時候你可曾想過,從一個Email,或者Twitter,或是網站,甚至姓名等等,能找到一個人千絲萬縷的聯繫,並把這些聯繫整合,利用起 來?Maltego就是這樣一款優秀而強大的工具。Maltego允許從服務器中更新,整合數據,並允許用戶很大程度上的自定義,從而實現整合出最適合用 戶的“情報拓撲”。
閱讀更多 千鋒H5 的文章
