什麼是黑客工具?
黑客工具是計算機程序和腳本,可幫助您發現和利用計算機系統,Web應用程序,服務器和網絡中的弱點。 市場上有各種這樣的工具。 其中一些是開源的,而另一些是商業解決方案。
在此列表中,我們重點介紹了對Web應用程序,服務器和網絡進行道德黑客攻擊的前20種工具
1)Netsparker
Netsparker是一個易於使用的Web應用程序安全掃描程序,可以自動在您的Web應用程序和Web服務中查找SQL Injection,XSS和其他漏洞。 它可以作為本地和SAAS解決方案使用。
特徵
獨特的基於證明的掃描技術可實現精確的徹底漏洞檢測。
所需的配置最少。 掃描程序會自動檢測URL重寫規則,自定義404錯誤頁面。
REST API,可與SDLC,錯誤跟蹤系統等無縫集成。
完全可擴展的解決方案。 只需24小時即可掃描1,000個Web應用程序。
2)Acunetix
Acunetix是一個完全自動化的道德黑客解決方案,它模仿黑客,使其領先於惡意入侵者。 Web應用程序安全掃描程序可準確掃描HTML5,JavaScript和單頁應用程序。 它可以審核複雜的,經過身份驗證的Web應用程序,併發布有關各種Web和網絡漏洞的合規性和管理報告。
特徵:
掃描SQL注入,XSS和4500多個其他漏洞的所有變體
檢測1200多個WordPress核心,主題和插件漏洞
快速且可擴展–無需中斷即可爬行數十萬個頁面
與流行的WAF和問題跟蹤器集成以幫助SDLC
在本地和作為雲解決方案可用。
4)Burp Suite:
Burp Suite是用於執行Web應用程序安全性測試的有用平臺。 它的各種工具可以無縫地協同工作,以支持整個筆測試過程。 它涵蓋從初始映射到應用程序攻擊面的分析。
特徵:
它可以檢測3000多個Web應用程序漏洞。
掃描開源軟件和定製應用程序
易於使用的登錄序列記錄器允許自動掃描
使用內置漏洞管理功能查看漏洞數據。
輕鬆提供各種技術和合規性報告
以100%的準確度檢測關鍵漏洞
自動抓取和掃描
手動測試人員的高級掃描功能
尖端的掃描邏輯
5)Ettercap:
Ettercap是一種道德的黑客工具。 它支持主動和被動解剖,包括用於網絡和主機分析的功能。
特徵:
它支持許多協議的主動和被動解剖
ARP中毒功能,可嗅探兩臺主機之間的交換局域網
可以在保持實時連接的同時將角色注入服務器或客戶端
Ettercap能夠嗅探全雙工的SSH連接
即使使用代理建立連接,也允許嗅探HTTP SSL安全數據
允許使用Ettercap的API創建自定義插件
6)Aircrack:
Aircrack是可信賴的道德黑客工具。 它會破解易受攻擊的無線連接。 它由WEP WPA和WPA 2加密密鑰提供支持。
特徵:
支持更多卡/驅動程序
支持所有類型的操作系統和平臺
新的WEP攻擊:PTW
支持WEP詞典攻擊
支持碎片攻擊
改善追蹤速度
7)Angry IP Scanner:
Angry IP Scanner是開源和跨平臺的道德黑客工具。 它掃描IP地址和端口。
特徵:
掃描本地網絡和Internet
免費和開源工具
隨機或任何格式的文件
將結果導出為多種格式
可通過許多數據獲取器進行擴展
提供命令行界面
在Windows,Mac和Linux上均可使用
無需安裝
閱讀更多 hacking君 的文章