如果你真的喜歡安全,了解下面這些工具是你通往大神之路的必備良品,快來看看都有哪些工具并學習一下吧!
這份黑客工具清單中的一部分是基于Kali Linux的,其他的工具是通過我們的社群回報的。下面介紹了這些工具的主要功能以及教程、書籍、視訊等。
端口掃描器:Nmap
<a href="http://s5.51cto.com/wyfs02/M01/79/36/wKiom1aLhCiDUfA1AAaYkm2Gc2M554.jpg" target="_blank"></a>
Nmap是"Network Mapper"的縮寫,衆所周知,它是一款非常受歡迎的免費開源黑客工具。Nmap被用于發現網絡和安全審計。據資料統計,全世界成千上萬的系統管理者使用nmap發現網絡、檢查開放端口、管理服務更新計劃,以及監視主機或服務的正常運作時間。Nmap是一種使用原始IP資料包的工具,以非常創新的方式決定網絡上有哪些主機,主機上的哪些服務(應用名稱和版本)提供什麼資料、什麼作業系統、什麼類型、什麼版本的包過濾/防火牆正在被目标使用。使用nmap有什麼好處,其中一個就是管理者使用者能夠确定網絡是否需要打包。所有的黑客電影中都出現了nmap的身影,尤其是最近的Mr.Robot系列中。
Nmap學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
書籍:https://www.concise-courses.com/books/nmap/
相似工具:https://www.concise-courses.com/hacking-tools/port-scanners/
網絡漏洞掃描器:Acunetix
<a href="http://s3.51cto.com/wyfs02/M01/79/34/wKioL1aLhE7AkJIzAANBnwlji0U340.jpg" target="_blank"></a>
Acunetix是一款非常受歡迎并且非常使用的自動漏洞掃描器,Acunetix通過抓取和掃描網站和Web應用的SQL注入、XSS、XXE、SSRF和主機頭攻擊和其他500多個web漏洞。更新!Acunetic愛好者釋出了一個100%免費的視訊課程,是以你可以有效的學習如何使用這個非常棒的網絡漏洞掃描器啦!更多關于Acunetix資訊的連結以及注冊Acunetix。
Acunetix學習資料
視訊:https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
漏洞監測工具:Metasploit
<a href="http://s2.51cto.com/wyfs02/M02/79/36/wKiom1aLhCjBmsF2AAK22tGSRok889.jpg" target="_blank"></a>
Metasploit項目是一個非常受歡迎且閱聽人很廣的滲透測試以及攻擊架構。如果你剛剛接觸Metasploit,你會認為它是一個可用于執行各種任務的"黑客工具總彙"。Metasploit被專業的網絡安全研究人員以及大量黑客使用,并且它被認為是研究安全的必學内容。Metasploit本質上是一個為使用者提供已知安全漏洞主要資訊的計算機安全項目(架構),并且Metasploit幫助指定滲透測試和IDS監測計劃、戰略以及利用計劃。Metasploit的優點太多,小編就不一一列舉啦,希望下面的視訊可以幫助你學習Metasploit。如果你是一個初學者,這裡還有更多的初學者教程供你使用。
Metasploit學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit
書籍:https://www.concise-courses.com/books/metasploit/
相似工具:https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/
驗證:Maltego
<a href="http://s1.51cto.com/wyfs02/M01/79/36/wKiom1aLhCiy3uLQAAO7DBNKIiE004.jpg" target="_blank"></a>
Maltego跟其他驗證工具不同,因為它在數字驗證範圍内工作。Maltego被設計用來把一個全面的網絡威脅圖檔傳給企業或者其他進行驗證的組織的局部環境,它是一個平台。Maltego非常棒的一點,同時也是它非常受歡迎(因為它在Kali裡排名前十)的原因是它的獨特視角因為它同時提供了基于實體的網絡和源,聚合了整個網絡的資訊-無論是網絡的脆弱路由的目前配置,還是目前你的員工的國際通路,Maltego都可以定位,彙總并可視化這些資料!小編建議有興趣的同學同時也學習OSINT網絡安全資料。
Maltego學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/13/maltego
相似工具:https://www.concise-courses.com/hacking-tools/forensics/
網絡漏洞掃描器:OWASP Zed
<a href="http://s4.51cto.com/wyfs02/M02/79/34/wKioL1aLhE6grUMLAAF_kKnWr_0294.jpg" target="_blank"></a>
Zed的代理攻擊(ZAP)是現在最流行的OWASP項目之一。你看到這頁說明你有可能是一個經驗豐富的網絡安全研究人員哦,是以你可能非常熟悉OWASP。當然,OWASP在威脅清單中排名前十,它被作為學習web應用安全的指導手冊。這個攻擊滲透工具非常有效并且用起來非常簡單。ZAP受歡迎是因為它有很多擴充支援,OWASP社群真的是一個非常棒的資源地來進行網絡安全研究。ZAP提供自動掃描以及很多允許你進行專業發現網絡安全漏洞的工具。好好了解這個工具并成為使用這個工具的大師非常有利于讓滲透測試員的事業。如果你是一個開發者,那麼這個工具會讓你成為非常棒的黑客。
OWASP Zed學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed
手動分析包工具:Wireshark
<a href="http://s2.51cto.com/wyfs02/M02/79/36/wKiom1aLhCnSLWj0AABF0GUk4Fg595.jpg" target="_blank"></a>
如果說nmap排名黑客工具的第一名,那Wireshark肯定是第二受歡迎的工具。Wireshark已經存在了很長一段時間,并且他被成千上萬的安全研究者用于排查、分析網絡問題和網絡入侵。Wireshark是個抓包工具,或者更确切的說,它是一個有效的分析資料包的開源平台。值得一提的是,Wireshark跨平台,我們本來以為它智能在GNU/Linux中運作,但是我們是錯的,無論是Windows還是Linux甚至OS X都有Wireshark,還有一個類似于Wireshark的終端版本叫做TShark。這裡有非常多的關于Wireshark的資訊可以幫助你成為Wireshark專家。
Wireshark學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark
書籍:https://www.concise-courses.com/books/wireshark/
相似工具:https://www.concise-courses.com/hacking-tools/packet-crafting-tools/
網絡漏洞掃描器:Burp Suite
<a href="http://s3.51cto.com/wyfs02/M00/79/34/wKioL1aLhE7QGFx4AASCa5myNsw738.jpg" target="_blank"></a>
Burp Suite在某種程度上很像Maltego,因為它也有一堆幫助滲透測試者和黑客的工具。Burp Suite中有兩個常用應用,一個叫"Burp Suite Spider",它可以通過監測cookie、初始化這些web應用的連接配接列舉并繪制出一個網站的各個頁面以及它的參數;另一個叫"Intruder",它可以自動執行web應用攻擊。同樣,如果你是網絡安全研究員或者正在進行滲透測試,Burp Suite也是一個必學工具。
Burp Suite學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
書籍:https://www.concise-courses.com/books/burp-suite/
密碼破解:THC Hydra
<a href="http://s1.51cto.com/wyfs02/M02/79/34/wKioL1aLhE6AipBSAABjWU-43AY267.jpg" target="_blank"></a>
THC Hydra是一個非常流行的密碼破解,它被一隻非常活躍且經驗豐富的開發團隊開發。基本上THC Hydra是一個快速穩定的網絡登入攻擊工具,它使用字典攻擊和暴力攻擊,嘗試大量的密碼和登入組合來登入頁面。攻擊工具支援一系列協定,包括郵件(POP3,IMAP等),資料庫,LDAP,SMB,VNC和SSH。
THC Hydra學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:Aircrack-ng
<a href="http://s5.51cto.com/wyfs02/M00/79/36/wKiom1aLhCnxBrp9AAOFc10o5bU653.jpg" target="_blank"></a>
進行Wifi破解的Aircrack元件是攻擊工具中的傳奇,因為它非常有效!對于不太了解無效攻擊的新手來說,Aircrack-ng是一個802.11 WEP和WPA-PSK密鑰破解攻擊工具并且可以在捕捉到足夠資料包時恢複密鑰。對于正在鑽研無線網絡的滲透和審計的朋友們來說,aircrack-ng将成為你最好的夥伴。Aircrack-ng利用标準FMS攻擊對KoreK攻擊進行了優化,并且讓PTW攻擊變得更有效。如果你是一個普通黑客,你可以在幾分鐘内破解WEP,你應該非常精通破解WPA/WPA2。如果你對無線網絡攻擊很感興趣,我們強烈建議你看看Reaver,它也是一款非常受歡迎的黑客工具。
Aircrack-ng學習資料
視訊:https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng
書籍:https://www.concise-courses.com/books/aircrack-ng/
密碼破解:John The Ripper
<a href="http://s5.51cto.com/wyfs02/M01/79/34/wKioL1aLhE-Sy-0hAAEMbhQu238599.jpg" target="_blank"></a>
John The Ripper(開膛手約翰)獲得了最酷名字獎!大家一般把它成為"John",它也是一款非常流行的密碼破解滲透測試工具,經常被用于執行字典攻擊。John the Ripper把文本字元串作為樣本(來自文本檔案的樣本,被稱為單詞清單,包含在字典中找到的流行的、複雜的詞彙或者之前破解時被用到的詞彙),使用和加密方式相同的破解方式(包括加密算法和密鑰)進行破解,然後對比加密字元串的輸出得到破解密鑰。這個工具也可以用來執行變種的字典攻擊。
本文轉自 tianya1993 51CTO部落格,原文連結:http://blog.51cto.com/dreamlinux/1734589,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)