注意:所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 - 尤其是因为这些黑客工具可以(自动)更新。
1、Nmap (网络映射器)
用于扫描端口和地图网络 - 还有一大堆!
Nmap是"network Mapper"的缩写,它是非常知名的免费开源黑客工具。Nmap主要用于网络发现和安全审计。从字面上来说,世界各地的数千个系统管理员将使用nmap进行网络存货,检查开放端口,管理服务升级计划以及监视主机或服务正常运行时间。Nmap作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及什么类型和版本的数据包目标使用过滤器/防火墙。使用nmap有几十个好处,其中之一是管理员用户能够确定网络(和相关节点)是否需要修补。Nmap在每个黑客电影中都有特色,而不是最近的"机器人"系列。还值得一提的是,有一个名为"Zenmap"的Nmap的GUI版本。我们建议您学习使用Nmap(即"命令行"),然后当您感到有信心时,旋转到Zenmap。
2、Metasploit(渗透测试软件,免费与付费)
漏洞利用工具
Metasploit项目是一个非常受欢迎的pentesting或黑客框架。如果您是Metasploit的新人,将其视为可用于执行各种任务的"黑客工具和框架集"。网络安全专业人士和道德黑客广泛使用这是您必须学习的工具。Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,战略和开发方法。在这里有一大堆令人难以置信的有用的Metasploit信息,我们希望我们选择的书籍可以帮助您完成旅程,尤其是如果您是初学者的初学者,并寻找如何使用Metasploit的初学者教程。
3、John The Ripper
密码破解工具
John The Ripper(通常你会看到缩写为"JTR")赢得了最酷的名字的奖。John The Ripper,大多只是简单地称之为"john"是一种受欢迎的密码破解工具,最常用于执行字典攻击。John The Ripper采取文本字符串示例(从文本文件,称为"单词列表",包含字典中发现的流行和复杂的单词或之前的破解的真实密码),以与密码破解相同的方式进行加密(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。如果你在John Ripper和THC Hydra之间有点混淆,那么将John Ripper认为是"离线".
4、THC Hydra
密码破解工具
我们有意将THC Hydra放在John The Ripper的下面,因为他们经常去"手"。THC Hydra(我们在整个网站上简称为"Hydra")是一个非常受欢迎的密码破解者,拥有非常活跃和经验丰富的开发团队。基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来尝试各种密码和登录组合。此黑客工具支持多种协议,包括邮件(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞扫描器
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。您达到此页面的事实意味着您可能已经是一名相对经验丰富的网络安全专业人士,因此您非常有可能对OWASP非常熟悉,尤其是OWASP十大威胁列表被认为是"指导书"的Web应用程序安全性。这个黑客入侵工具是非常有效的,也是一个易于使用的程序,可以在Web应用程序中发现漏洞。ZAP是一个受欢迎的工具,因为它确实有很多的支持,OWASP社区对于在网络安全中工作的人来说真的是一个很好的资源。ZAP提供自动扫描仪以及各种工具,让您可以手动发现安全漏洞。理解和掌握这个工具也将有利于你作为渗透测试者的职业生涯。如果您是开发人员,那么您明显强烈建议您学习如何使用这个"黑客工具"非常熟练!
6、Wireshark
Web漏洞扫描器
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。该工具(平台)已经得到高度发展,它包括过滤器,颜色编码和其他功能,让用户深入网络流量和检查各个数据包。如果你想成为一名渗透测试员,或者像网络安全公司一样工作,那么学习如何使用Wireshark就是必须的。有一大堆资源可以学习Wireshark,特别感兴趣的还有一个Wireshark认证,您可以在您的LinkedIn个人资料中实现和放置。
7、Aircrack-ng
密码破解工具
无线(无线)黑客工具的Aircrack套件是传奇的,因为它们在右手使用时非常有效。对于那些新的无线特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密钥破解工具,可以在捕获足够的数据包(恢复监视模式)时恢复密钥。对于那些负责透彻和审核无线网络的人,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng可以实施标准的FMS攻击以及像KoreK攻击这样的优化,以及PTW攻击,使攻击更有效力,这是非常有用的。如果你是一个平庸的黑客,那么你可以在几分钟内破解WEP,你应该很精通能够破解WPA / WPA2。对于那些对无线黑客感兴趣的人,
8、Maltego (免费与付费)
数字取证
Maltego的不同之处在于它在数字取证领域中起作用。Maltego是一个平台,旨在向组织运营的企业或本地环境提供整体的网络威胁图片。关于Maltego的一个令人敬畏的事情可能使其如此受欢迎(并且包含在Kali Linux十佳)中,其独特的视角在于提供基于网络和资源的实体是整个网络中的信息聚合 - 无论是当前配置在网络中的一个脆弱的路由器或当前的工作人员在国际访问中的下落,马尔戈戈可以找到,聚合和可视化这些数据!对于有兴趣了解如何使用Maltego的用户,我们还建议您了解OSINT网络安全数据采购。
9、Cain和Abel
密码破解/密码黑客攻击
Cain和Abel(通常简称Cain)是一个非常受欢迎的黑客工具,而且在许多"黑客教程"中都经常提到在线。Cain和Abel是其"心脏",它是Microsoft Windows的密码恢复工具,但可以在各种应用中使用标签,例如,黑白黑帽子黑客使用Cain来恢复(即"破解")许多类型的密码使用诸如网络数据包嗅探的方法,并通过使用该工具来破解密码散列。Cain,例如,当用来破解密码哈希时,会使用字典攻击,暴力,彩虹表攻击和密码分析攻击等方法。
10、Nikto(网站漏洞扫描器)
网站漏洞扫描器黑客工具
Nikto是许多Pentmers喜欢使用的另一种经典的"黑客工具"。值得一提的是,Nickto是由Netsparker赞助的(这也是我们目录中列出的另一个黑客工具)。Nikto是一款开放源代码(GPL)Web服务器扫描器,可以扫描和检测Web服务器的漏洞。当扫描软件堆栈时,系统会针对超过6800个潜在危险的文件/程序的数据库进行搜索。像其他扫描仪一样,Nikto也扫描超过1300台服务器的过时(未打补丁)版本,以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项目,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将被任何半体面的IDS工具所接受,因此它在进行白帽/白盒五合一时非常有用。当然是一个很好的工具来学习你的技能,当攻击一个开箱的培训。
Aircrack是最受欢迎且广为人知的无线密码破解工具。它在全球范围内用作802.11 WEP和WPA-PSK密钥破解工具。它首先捕获网络数据包,然后尝试通过分析数据包来恢复网络密码。它还通过一些优化来实现标准FMS攻击,以恢复或破解网络密码。优化包括KoreK攻击和PTW攻击,使攻击速度比其他WEP密码破解工具快得多。该工具功能强大,在世界范围内使用最为广泛。这就是我在列表顶部添加它的原因。
它提供了控制台界面。如果您发现此工具难以使用,您可以尝试使用可用的在线教程。该工具背后的公司还提供在线教程,让您自己学习。
下载地址:http:
AirSnort是另一种流行的无线局域网密码破解工具。它可以破解Wi-Fi802.11b网络的WEP密钥。该工具基本上通过被动地监视传输来操作,然后在收集到足够的分组时计算加密密钥。此工具可免费用于Linux和Windows平台。它使用起来也很简单。该工具大约三年没有更新,但似乎该工具背后的公司现在对进一步开发感兴趣。该工具也直接参与WEP破解,因此被广泛使用。
下载AirSnort:http:
Kismet是另一种Wi-Fi 802.11 a / b / g / n第2层无线网络嗅探器和入侵检测系统。此工具主要用于Wi-Fi故障排除。它适用于支持rfmon模式的任何Wi-Fi卡。它适用于Windows,Linux,OS X和BSD平台。该工具被动地收集数据包以识别标准网络,并检测隐藏的网络。该工具基于客户端服务器模块化架构,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一个开源工具,支持最近更快的无线标准。
下载Kismet:http:
Cain&Able是另一种用于破解无线网络密码的流行工具。开发此工具是为了拦截网络流量,然后使用暴力破解来发现密码。这就是为什么这个工具在通过分析路由协议找到无线网络密码的同时帮助很多。此工具还可用于破解其他类型的密码。它是最流行的密码破解工具之一。
此工具不仅适用于WEP破解,还有其他各种功能。它主要用于Windows密码破解。这就是这个工具在用户中如此受欢迎的原因。
下载Cain&Able:http:
道德黑客训练
WireShark是一种非常流行的网络工具。它是网络协议分析工具,可让您检查办公室或家庭网络中的不同内容。通过检查微观层面的数据,您可以实时捕获数据包并分析数据包,以查找与网络相关的各种内容。此工具适用于Windows,Linux,OS X,Solaris,FreeBSD和其他平台。
如果您正在考虑尝试使用此工具,我建议您先阅读有关网络和协议的信息。WireShark需要良好的网络协议知识来分析使用该工具获得的数据。如果您对此不太了解,可能会觉得这个工具并不有趣。因此,只有在确定您的协议知识时才尝试。
Wireshark确实是网络中最受欢迎的工具之一,这就是为什么它被列入更高职位的这个列表。
下载Wireshark:https:
Fern WiFi Wireless Cracker是另一个有助于网络安全的好工具。它可以让您查看实时网络流量并识别主机。基本上,这个工具的开发是为了找到计算机网络中的缺陷并修复检测到的缺陷。它适用于Apple,Windows和Linux平台。
它可以轻松破解和恢复WEP / WPA / WPS密钥。它还可以在基于无线或以太网的网络上运行其他基于网络的攻击。对于破解WPA / WPA2,它使用基于字典攻击的WPS。对于WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP请求重播或WPS攻击。
该工具正在积极开发中。因此,您可以期待及时更新新功能。该工具的专业版也可提供许多功能。
下载Fern WiFi Wireless cracker:http:
CoWPAtty是另一个不错的无线密码破解工具。它是WPA-PSK破解密码的自动字典攻击工具。它在Linux OS上运行,并提供了一个不太有趣的命令行界面。它运行在包含数千个密码的单词列表中,以用于攻击。如果密码在密码的单词列表中,则此工具肯定会破解密码。但是这个工具很慢,速度取决于单词列表和密码的强度。进程缓慢的另一个原因是哈希使用带有SSID种子的SHA1。这意味着相同的密码将具有不同的SSIM。因此,您不能简单地对所有接入点使用彩虹表。因此,该工具使用密码字典,并使用SSID为字典中包含的每个单词生成哈希。该工具易于使用可用命令。
随着该工具的新版本,CoWPAtty试图通过使用预先计算的哈希文件来提高速度,以避免破解时的计算。这个预先计算的文件包含大约17000个字典文件,用于大约1000个最受欢迎的SSID。但是对于成功的攻击,您的SSID必须在该列表中。如果你的SSID不在那1000个中,那你就不走运了。不过,您可以尝试使用此工具查看其工作原理。
下载CoWPAtty:http:
Airjack是一种Wi-Fi 802.11数据包注入工具。它用于执行DOS攻击和MIM攻击。这种无线破解工具在注入伪造数据包并通过拒绝服务攻击使网络崩溃时非常有用。此工具还可用于网络中的中间人攻击。这个工具既流行又强大。
下载AirJack:http:
WepAttack是另一个用于打破802.11 WEP密钥的开源Linux工具。与列表中的其他工具一样,此工具也执行活动字典攻击。它从字典中测试数百万个单词,以找到网络的工作密钥。只需要一张可用的WLAN卡与WepAttack一起执行攻击。有限的可用性,但在支持的WLAN卡上工作得很棒。
下载WepAttack:http:
NetStumbler是另一种仅适用于Windows平台的无线密码破解工具。它有助于找到开放的无线接入点。这个工具是免费提供的。基本上,NetStumbler用于驱逐,验证网络配置,查找网络较差的位置,检测未经授权的接入点等。
这个工具现在不是很有效。主要原因是该工具的最后稳定版本早在11年前就已于2004年4月发布。因此,它不适用于64位Windows操作系统。它也可以通过大多数可用的无线入侵检测系统轻松检测到。因此,您可以将此工具用于家庭网络上的学习目的,以了解它的工作原理。
还提供被称为工具"MiniStumbler"的精简版本。此工具太旧了,但在支持的系统上仍能正常工作。所以,我把它包含在这个列表中。
下载NetStumbler:http:
inSSIDer是Microsoft Windows和OS X平台上最流行的Wi-Fi扫描仪之一。该工具在开源许可下发布,并被授予"网络中最佳开源软件"。后来它成为高级工具,现在售价19.99美元。inSSIDer Wi-Fi扫描仪可以执行各种任务,包括查找开放式Wi-Fi接入点,跟踪信号强度以及使用GPS记录保存日志。基本上,网络管理员使用此工具来查找无线网络中的问题
下载inSSIDer:http:
Wifiphisher是获取无线网络密码的另一个不错的黑客工具。此工具可以对Wi-Fi无线网络执行快速自动网络钓鱼攻击以窃取密码。此工具预装在Kali Linux上。它可以免费使用,适用于Windows,MAC和Linux。
下载并阅读有关WiFiphisher的更多信息:https:
KisMac是与Kismet非常相似的工具,我们在上面的列表中添加了。它提供类似于Kismet的功能,并用作无线网络发现黑客工具。顾名思义,此工具仅适用于Mac。它仅在受支持的无线卡上被动地扫描网络,然后尝试使用暴力或利用任何缺陷来破解WEP和WPA密钥。
下载KisMac:http:
Reaver是一个开源工具,用于对WPS执行暴力攻击以恢复WPA / WPA2密钥。此工具托管在Google Code上,如果开发人员尚未将其迁移到其他平台,该工具很快就会消失。它最近更新大约4年前。与其他工具类似,此工具可以替代列表中使用相同攻击方法的其他工具。
下载Reaver:https:
Wifite也是一个很好的工具,它支持通过reaver破解WPS加密网络。它适用于基于Linux的操作系统。它提供了与密码破解相关的各种不错的功能。
下载Wifite:https:
我们有一篇关于Wifite的完整文章。阅读wifite演练。
WepDecrypt是另一种用C语言编写的无线局域网工具。此工具可以通过执行字典攻击,分布式网络攻击,密钥生成器和其他一些方法来猜测WEP密钥。该工具需要很少的库才能工作。您可以在下载页面上阅读更多详细信息。工具不是那么受欢迎,但初学者看看字典攻击是如何工作的。
下载并阅读有关WepDecrypt的更多信息:http:
OmniPeek是一种数据包嗅探器和网络数据包分析工具。此工具仅适用于Windows平台,仅供商业使用。它还要求您具备良好的网络协议知识和对网络数据包的理解。它适用于市场上的大多数网络接口卡。有了可用的插件,这个工具可以变得更强大。大约有40个插件可用于扩展此工具的功能。
下载OmniPeek:http:
CloudCracker是一款在线密码破解工具,用于破解无线网络的WPA密钥。此工具还可用于破解各种其他类型的密码哈希。您只需上传握手文件并输入网络名称即可开始攻击。凭借3000万字长的字典,这个工具最有可能破解密码。此工具还用于MD5,SHA和其他一些破解。如果我们谈论无线破解工具,它也是一个有效的工具,值得一提。
请参阅CloudCracker:https:
CommonView for Wi-Fi也是一种流行的无线网络监视器和打包器分析工具。它具有易于理解和使用GUI的功能。此工具主要面向希望监控网络相关问题并对其进行故障排除的Wi-Fi网络管理员和安全专业人员。它适用于Wi-Fi 802.11 a / b / g / n / ac网络。它捕获每个数据包,并让您查看网络的有用信息。您还可以获得有用的信息,如协议分发,接入点,信号强度等。此工具提供有关网络的关键信息,对网络管理员具有良好的价值。
下载CommonView:http:
Pyrit也是一个非常好的工具,可以让你对IEEE 802.11 WPA / WPA2-PSK身份验证进行攻击。此工具免费提供,并托管在Google Code上。所以,它可能会在未来几个月内消失。它适用于各种平台,包括FreeBSD,MacOS X和Linux。
它执行暴力攻击以破解WPA / WPA-2密码。这是非常有效的,我建议你尝试一次。由于其有效性,有必要在此列表中提及此工具。
下载Pyrit:https: