![[安全 ]黑客工具12式](http://p2.ttnews.xyz/loading.gif)
我們根據行業評論,您的反饋和自己的經驗,準備了2018年最佳黑客工具的有用列表。 此列表將告訴您有關用於黑客目的的最佳軟件,包括端口掃描程序,Web漏洞掃描程序,密碼破解程序,取證工具,流量分析和社交工程工具。
我們編制了這個頂級黑客軟件列表及其最佳功能和下載鏈接。 閱讀它們,瞭解如何使用它們並分享您的評論,以使這個列表更好。 如果您正在尋找用於道德黑客攻擊和測試的專用操作系統,請查看此專用文章 (具體鏈接後臺詢問)。
1. Metasploit | Best collection of exploit tools
我不是將Metasploit稱為漏洞利用工具的集合,而是將其稱為可用於構建自己的自定義工具的基礎架構。 這個免費工具是最流行的網絡安全工具之一,允許您在不同平臺上查找漏洞。 Metasploit擁有超過200,000名用戶和貢獻者,可幫助您獲得洞察力並發現系統中的弱點。
這個2018年的頂級黑客工具包讓你可以模擬真實世界的攻擊,告訴你弱點並找到它們。 作為滲透測試人員,它使用Top Remediation報告通過Nexpose閉環集成來確定漏洞。 使用開源Metasploit框架,用戶可以構建自己的工具並充分利用這個多用途黑客工具。
支持的平臺和下載:
Metasploit適用於所有主要平臺,包括Windows,Linux和OS X.
2. Acunetix WVS | Vulnerability Scanner
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c45.jpg)
Acunetix是一個Web漏洞掃描程序(WVS),可以掃描並發現網站中可能導致致命錯誤的缺陷。 這個多線程工具抓取一個網站,發現惡意的跨站點腳本,SQL注入和其他漏洞。 這個快速且易於使用的工具可以從WordPress.ethical-hacking-course-square-ad中的1200多個漏洞中掃描WordPress網站
Acunetix附帶一個登錄序列記錄器,允許用戶訪問網站的密碼保護區域。 此工具中使用的新AcuSensor技術可以降低誤報率。 這些功能使Acunetix WVS成為您需要在2018年結賬的首選黑客工具。
支持的平臺和下載:
Acunetix適用於Windows XP及更高版本。
3. Nmap | Port scanner tool
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c50.jpg)
Nmap - 也稱為網絡映射器 - 屬於端口掃描程序工具的類別。 這個免費的開源黑客工具是最流行的端口掃描工具,可以實現高效的網絡發現和安全審計。 Nmap用於廣泛的服務,使用原始IP數據包來確定網絡上可用的主機,它們的服務以及詳細信息,主機使用的操作系統,使用的防火牆類型以及其他信息。
去年,Nmap贏得了多項年度獎項的安全產品,並出現在多部電影中,包括The Matrix Reloaded,Die Hard 4等。 在命令行中可用,Nmap可執行文件也帶有高級GUI頭像。
支持的平臺和下載:
Nmap適用於所有主要平臺,包括Windows,Linux和OS X.
4. Wireshark | Packet analyzer
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c5f.jpg)
Wireshark是一種眾所周知的數據包製作工具,可以發現網絡中的漏洞並探測防火牆規則集。 成千上萬的安全專業人員使用它來分析數百個協議的網絡和實時口袋捕獲和深度掃描。 Wireshark可幫助您從以太網,IEEE 802.11,PPP / HDLC,ATM,藍牙,USB,令牌環,幀中繼,FDDI等讀取實時數據。
這個免費的開源工具最初被命名為Ethereal。 Wireshark還有一個名為TShark的命令行版本。
支持的平臺和下載:
這種基於GTK +的網絡協議分析器可在Linux,Windows和OS X上輕鬆運行。
5. oclHashcat | Password cracking tool
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c61.jpg)
如果密碼破解是您每天都要做的事情,您可能會注意到免費密碼破解工具Hashcat。 雖然Hashcat是一個基於CPU的密碼破解工具,但oclHashcat是其高級版本,它使用GPU的強大功能。
oclHashcat稱自己是世界上第一個也是唯一一個基於GPGPU的引擎的世界上最快的密碼破解工具。 對於使用該工具,NVIDIA用戶需要ForceWare 346.59或更高版本,AMD用戶需要Catalyst 15.7或更高版本。
此工具使用以下攻擊模式進行破解:
- 直接
- 組合
- 暴力
- 混合字典+面具
- 混合蒙版+字典
提到另一個主要功能,oclHashcat是一個MIT許可下的開源工具,可以輕鬆集成或打包常見的Linux發行版。
支持的平臺和下載:
這個有用的密碼破解工具可以在Linux,OSX和Windows的不同版本中下載。
6. Nessus | 漏洞掃描程序
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c6b.jpg)
這個2018年的頂級免費安全工具在客戶端 - 服務器框架的幫助下工作。該工具由Tenable Network Security開發,是我們最受歡迎的漏洞掃描程序之一。 Nessus為不同類型的用戶提供不同的用途--Nessus Home,Nessus Professional,Nessus Manager和Nessus Cloud。
使用Nessus,可以掃描多種類型的漏洞,包括遠程訪問漏洞檢測,錯誤配置警報,拒絕針對TCP / IP堆棧的服務,準備PCI DSS審計,惡意軟件檢測,敏感數據搜索等。要啟動字典攻擊,Nessus也可以稱之為流行工具Hydra external.ethical-hacking-course-square-ad
除了上述基本功能外,Nessus還可用於掃描IPv4,IPv6和混合網絡上的多個網絡。您可以將計劃掃描設置為在所選時間運行,並使用選擇性主機重新掃描重新掃描先前掃描的主機的全部或子部分。
支持的平臺和下載:
Nessus得到了各種平臺的支持,包括Windows 7和8,Mac OS X以及Debian,Ubuntu,Kali Linux等流行的Linux發行版。
7. Maltego 取證平臺
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c70.jpg)
Maltego是一個開源取證平臺,提供嚴格的挖掘和信息收集,以描繪您周圍的網絡威脅。 Maltego擅長展示基礎設施和周圍環境中故障點的複雜性和嚴重性。
Maltego是一個很棒的黑客工具,可以分析人,公司,網站,域名,DNS名稱,IP地址,文檔等等之間的真實世界鏈接。 該工具基於Java,在易於使用的圖形界面中運行,在掃描時丟失了自定義選項。
支持的平臺和下載:
Maltego安全工具適用於Windows,Mac和Linux。
8. Social-Engineer Toolkit
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c86.jpg)
TrustedSec的Social-Engineer Toolkit也是Robot先生的特色,是一個用於模擬多種類型的社會工程攻擊的高級框架,如憑據收穫,網絡釣魚攻擊等。 在節目中,Elliot被使用來自Social-Engineer Toolkit的SMS欺騙工具。
這個Python驅動的工具是社交工程滲透測試的標準工具,下載量超過200萬。 它可以自動化攻擊並生成偽裝的電子郵件,惡意網頁等。
支持的平臺和下載:
要在Linux上下載SET,請鍵入以下命令:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set /
除Linux之外,Mac OS X和Windows部分支持Social-Engineer Toolkit。
9. Netsparker | Web app scanner
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060c89.jpg)
Netsparker是一種流行的Web應用程序掃描程序,可以找到SQL注入和本地文件歸納等缺陷,以只讀和安全的方式建議補救措施。 由於這個黑客工具產生了一個利用證據,您不需要自己驗證漏洞。 萬一它無法自動驗證缺陷,它會提醒您。 這個黑客工具很容易上手。 只需輸入URL並讓它執行掃描。 Netsparker支持基於JavaScript和AJAX的應用程序。 因此,您無需配置掃描儀或依賴某些複雜的掃描設置來掃描不同類型的Web應用程序。
如果你不想為Netsparker的專業版付錢,他們也有一個你可以使用的演示版。
支持的平臺和下載:
Netsparker Web應用程序掃描程序適用於Windows
10. w3af | Web app scanner
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060ca1.jpg)
w3af是一款免費的開源Web應用程序安全掃描程序,被黑客和滲透測試人員廣泛使用。 w3af代表Web應用程序攻擊和審計框架。使用此黑客工具,可以獲得可以在滲透測試約定中進一步使用的安全漏洞信息。 w3af聲稱可識別200多個漏洞(包括跨站點腳本,SQL注入,PHP錯誤配置,可猜測的憑據和未處理的應用程序錯誤),並使Web應用程序(和網站)更安全。解決方法 - 黑客 - 課程 - 方廣告
w3af同時提供命令行和圖形用戶界面,以滿足黑客的需求。只需不到5次點擊併為初學者使用預定義的配置文件,就可以審核Web應用程序的安全性。由於它有詳細記錄,新用戶可以輕鬆找到自己的方式。作為一個開源黑客工具,經驗豐富的開發人員可以使用代碼,添加新功能和創建新功能。
支持的平臺和下載:
w3af適用於Linux,BSD和OS X.在Windows上,支持其舊版本。
11. John The Ripper
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060ce4.jpg)
在密碼破解工具方面,John The Ripper成為大多數道德黑客的最佳選擇。 這個免費的開源軟件以源代碼的形式分發。
John The Ripper主要使用C編程語言編寫。 它已經能夠實現一個偉大的伴侶的地位,因為它是許多密碼破解者合二為一的事實。 不同的模塊使其能夠使用不同的加密技術破解密碼
支持的平臺和下載:
John The Ripper黑客軟件可在各種平臺上使用,包括Windows,Linux,DOS,OpenVMS和Unix。
12. Aircrack-ng | Password cracking tool
![[安全 ]黑客工具12式](http://p2.ttnews.xyz/5c6b75fa4529a3c3e8060cf1.jpg)
在密碼破解方面,Aircrack-ng是您可以探索的另一種選擇。 該網絡套件包括探測器,流量嗅探器和密碼破解工具。 所有這些工具都是基於命令行的,並允許繁重的腳本。
使用Aircrack-ng黑客軟件,您可以捕獲數據包,將數據導出到文本文件,執行不同的攻擊,檢查WiFi卡和驅動程序功能,破解WEP和WPA PSK等。
支持的平臺和下載:
Aircrack-ng適用於macOS,Linux,FreeBSD,Windows等不同平臺。 Lunux版本也已移植到Android。
2018年的多種類別的其他頂級黑客和安全工具:
- Web漏洞掃描程序 - Burp Suite,Firebug,AppScan,OWASP Zed,Paros Proxy,Nikto,Grendel-Scan
- 漏洞利用工具 - Netsparker,sqlmap,Core Impact,WebGoat,BeEF
- 法醫工具 - Helix3 Pro,EnCase,Autopsy
- 端口掃描儀 - Unicornscan,NetScanTools,憤怒的IP掃描儀
- 交通監控工具 - Nagios,Ntop,Splunk,Ngrep,Argus
- 調試器 - IDA Pro,WinDbg,Immunity Debugger,GDB
- Rootkit探測器 - DumpSec,Tripwire,HijackThis
- 加密工具 - KeePass,OpenSSL,OpenSSH / PuTTY / SSH,Tor
- 密碼破解者 - John the Ripper, Hydra, ophcrack
我們希望您發現此列表有用。 在下面的評論中分享您的評論,並幫助我們改進此列表。
閱讀更多 智能時刻 的文章
