这是2019年排名前十的黑客工具!
SN1PER
WEB漏洞扫描工具
工具成本:免费和付费
这个工具很棒。
我们喜欢它。
Sn1per是一种漏洞扫描程序,在扫描漏洞时非常适合进行渗透测试。
与之合作非常愉快,并且会定期更新。
该软件背后的团队很容易加载到Kali Linux,它还有免费(社区版)和付费计划。
该工具特别擅长枚举以及扫描已知漏洞。
如果您正在学习OSCP(需要大量的枚举),我们建议您使用Sn1per。
我们建议使用这个工具与Metasploit或Nessus一起使用,这样如果你得到相同的结果,那么你肯定知道你正在做某事。
开膛手约翰
密码破解工具
工具成本:免费
坦率地说 - 这是最酷的命名工具:John the Ripper。
通常你会看到它缩写为‘JTR‘这是一个很棒的黑客软件,旨在破解甚至非常复杂的密码。
John the Ripper,简称为“John”,是一种流行的密码破解测试工具,最常用于执行字典攻击。John the Ripper采用文本字符串样本(来自文本文件,称为‘wordlist‘,包含在字典中找到的流行和复杂单词或之前破解的真实密码),加密方式与破解密码的方式相同(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。
如果你对John the Ripper和THC Hydra感到有些困惑,那么将John the Ripper视为“离线”密码破解者,而THC Hydra则是“在线”破解者。简单。
THC HYDRA
密码破解工具
工具成本:免费
我们采访了Hydra的作者/开发者我们采访了‘THC Hydra‘创建者,Marc“van Hauser”。他们回答了一系列关于我们如何开始使用网络安全以及如何开发黑客工具的问题。这是采访。
我们故意将THC Hydra置于John The Ripper之下,因为他们经常“亲自动手”。THC Hydra(我们在整个网站中简称为“Hydra”)是一个非常受欢迎的密码破解者,拥有一支非常活跃且经验丰富的开发团队。
基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来针对登录页面尝试各种密码和登录组合。此黑客工具支持多种协议,包括Mail(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John the Ripper也是如此。
该隐和亚伯黑客工具
密码破解/密码黑客攻击
工具成本:免费
Cain和Abel(通常简称为Cain)是一种非常受欢迎的黑客工具,并且经常在各种“黑客教程”中在线提及。
在其核心,Cain和Abel是Microsoft Windows的密码恢复工具,但它可以在各种用途的标签外使用,例如,白帽和黑帽黑客使用Cain来恢复(即‘破解‘)许多类型密码使用网络数据包嗅探等方法,并使用该工具破解密码哈希。
例如,该隐用于破解密码哈希时会使用诸如字典攻击,暴力破解,彩虹表攻击和密码分析攻击等方法。
黑客会议
您是否有兴趣参加2019年的网络安全会议?
访问我们的其他网站(InfoSec-Conferences.com),我们列出了整个2019年举办的1,400多个黑客大会和IT安全活动!我们的列表每天更新。
找到你附近的活动
更新
METASPLOIT渗透测试软件
漏洞利用工具
免费和付费
Metasploit项目是一个非常受欢迎的测试或黑客框架。
Metasploit,以及nmap(见上文)和Wireshark(见下文)以及可能是“最知名的”三种黑客软件工具。
如果您是Metasploit的新手,可以将其视为可用于执行各种任务的“黑客工具和框架集合”。此外 - 我们还应该补充一点,如果您从未听说过Metasploit并且有兴趣进入网络安全行业,特别是作为渗透测试仪,那么这是一个“必须学习”的工具。
大多数实用的IT安全课程,如OSCP和CEH,都包含Metasploit组件。
网络安全专业人士和渗透测试人员广泛使用这是一个非常棒的软件,你真的需要学习。
Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,策略和利用方法。
那里有大量非常有用的Metasploit信息,我们希望我们所选??择的书籍可以帮助您完成旅程,尤其是如果您是初学者并且正在寻找初学者如何使用Metasploit的教程。
MALTEGO
数字取证黑客工具
免费和付费
Maltego的不同之处在于它在数字取证范围内运作。Maltego是一个旨在向企业或组织运营的当地环境提供整体网络威胁图片的平台。关于Maltego的一个令人敬畏的事情可能是它如此受欢迎(并且包含在Kali Linux Top Ten中),它在提供基于网络和资源的实体方面的独特视角是整个网络中的信息汇总 - 无论是当前的配置对于网络中易受攻击的路由器或您的工作人员在国际访问中的当前行踪,Maltego可以找到,汇总和可视化这些数据!对于那些有兴趣学习如何使用Maltego的人,我们也建议您学习OSINT网络安全数据采购。
OWASP ZED
WEB漏洞扫描程序
工具成本:免费
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。你到达这个页面的事实意味着你可能已经是一个相对经验丰富的网络安全专家,所以你很可能非常熟悉OWASP,尤其是OWASP Top Ten Threats列表被认为是“指南” ‘Web应用程序安全性。这种黑客攻击和测试工具是一种非常高效的工具,也是一种“易于使用”的程序,可以在Web应用程序中发现漏洞。ZAP是一种流行的工具,因为它确实有很多支持,而OWASP社区对于那些在网络安全中工作的人来说确实是一个很好的资源。ZAP提供自动扫描程序以及各种工具,使您可以让网络专业人员手动发现安全漏洞。理解并掌握这个工具对于您作为渗透测试员的职业生涯也是有利的。如果您是开发人员,那么您明白强烈建议您学习如何熟练掌握这种“黑客工具”!
WIRESHARK的
WEB漏洞扫描工具
工具成本:免费
Wireshark是一种非常受欢迎的测试工具,一年多来它没有列入我们的列表,但是,根据大众需求,我们在2016年6月下旬添加了它,它仍然是我们列表中的固定装置,即使在2019年。
Wireshark很难放在任何特定的类别中,但在大多数情况下,它用于监控流量。
Wireshark实际上实时捕获网络中的数据包,然后以人类可读的格式显示数据(详细)。该工具(平台)已经高度发展,它包括过滤器,颜色编码和其他功能,使用户可以深入挖掘网络流量并检查单个数据包。如果您想成为一名渗透测试员或担任网络安全从业者,那么学习如何使用Wireshark是必须的。
有一吨的资源在那里学习Wireshark的,并特别感兴趣的,也有是一个Wireshark的认证,你可以实现并放置在你的LinkedIn个人资料。
了AIRCRACK-NG
密码/ WIFI破解工具
工具成本:免费
Aircrack Wifi(无线)黑客工具套件具有传奇色彩,因为它们在右手使用时非常有效。
对于那些新的这种无线专属的黑客程序,了Aircrack-NG是802.11 WEP和WPA-PSK键开裂黑客工具当足够的数据分组已经被捕获(监控模式),可以恢复键。
对于那些负责穿透和审核无线网络的人来说,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng实施标准FMS攻击以及诸如KoreK攻击之类的一些优化以及PTW攻击以使其攻击更有效是非常有用的。如果你是一个平庸的黑客,那么你将能够在几分钟内破解WEP,你应该非常精通能够破解WPA / WPA2。对于那些对无线黑客感兴趣的人,我们也强烈建议你看一下非常棒的Reaver,这是另一个非常流行的黑客工具,唉我们无法添加到我们的列表中。
NMAP(网络映射器)
端口扫描工具/地图网络
工具成本:免费
Nmap是‘Network Mapper‘的缩写,它是众所周知的免费开源黑客工具。Nmap主要用于网络发现和安全审计。
从字面上看,全世界成千上万的系统管理员将使用nmap进行网络清点,检查开放端口,管理服务升级计划,以及监控主机或服务的正常运行时间。
Nmap作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及数据包的类型和版本目标正在使用过滤器/防火墙。
使用nmap有许多好处,其中之一就是管理员用户能够确定网络(和相关节点)是否需要修补。
Nmap已经出现在每一部黑客电影中,尤其是近期的机器人系列。
值得一提的是,还有一个名为“Zenmap”的Nmap GUI版本。我们建议您学习使用Nmap(即“命令行”),然后在您感到自信时旋转到Zenmap。
NIKTO网站漏洞扫描程序
网站漏洞扫描程序黑客工具
工具成本:免费
Nikto是另一个经典的“黑客工具”,许多测试者都喜欢使用它。
值得一提的是,Nickto是由Netsparker赞助的(这是我们在目录中列出的另一个黑客工具)。Nikto是一个开源(GPL)Web服务器扫描程序,能够扫描和检测Web服务器的漏洞。
在扫描软件堆栈时,系统会搜索超过6800个潜在危险文件/程序的数据库。与其他扫描仪一样,Nikto还扫描超过1300台服务器的过时(未修补)版本,以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将会被任何一个半正式的IDS工具所吸引,因此它在进行白帽/白盒测试时非常有用。
当然,这是一个很好的工具,可以在攻击开放式训练盒时学习你的技能。
原文地址:https://www.cnblogs.com/chun-xiaolin001/p/10285467.html