'電腦網絡:20年網絡安全大師總結的黑客工具箱,看完破解無線密碼'
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
Wifiphisher是獲取無線網絡密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi無線網絡執行快速自動網絡釣魚攻擊以竊取密碼。此工具預裝在Kali Linux上。它可以免費使用,適用於Windows,MAC和Linux。
下載並閱讀有關WiFiphisher的更多信息:https://github.com/sophron/wifiphisher
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
Wifiphisher是獲取無線網絡密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi無線網絡執行快速自動網絡釣魚攻擊以竊取密碼。此工具預裝在Kali Linux上。它可以免費使用,適用於Windows,MAC和Linux。
下載並閱讀有關WiFiphisher的更多信息:https://github.com/sophron/wifiphisher
KisMac是與Kismet非常相似的工具,我們在上面的列表中添加了。它提供類似於Kismet的功能,並用作無線網絡發現黑客工具。顧名思義,此工具僅適用於Mac。它僅在受支持的無線卡上被動地掃描網絡,然後嘗試使用暴力或利用任何缺陷來破解WEP和WPA密鑰。
下載KisMac:http://kismac-ng.org/
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
Wifiphisher是獲取無線網絡密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi無線網絡執行快速自動網絡釣魚攻擊以竊取密碼。此工具預裝在Kali Linux上。它可以免費使用,適用於Windows,MAC和Linux。
下載並閱讀有關WiFiphisher的更多信息:https://github.com/sophron/wifiphisher
KisMac是與Kismet非常相似的工具,我們在上面的列表中添加了。它提供類似於Kismet的功能,並用作無線網絡發現黑客工具。顧名思義,此工具僅適用於Mac。它僅在受支持的無線卡上被動地掃描網絡,然後嘗試使用暴力或利用任何缺陷來破解WEP和WPA密鑰。
下載KisMac:http://kismac-ng.org/
Reaver是一個開源工具,用於對WPS執行暴力攻擊以恢復WPA / WPA2密鑰。此工具託管在Google Code上,如果開發人員尚未將其遷移到其他平臺,該工具很快就會消失。它最近更新大約4年前。與其他工具類似,此工具可以替代列表中使用相同攻擊方法的其他工具。
下載Reaver:https://code.google.com/p/reaver-wps/downloads/list
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
Wifiphisher是獲取無線網絡密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi無線網絡執行快速自動網絡釣魚攻擊以竊取密碼。此工具預裝在Kali Linux上。它可以免費使用,適用於Windows,MAC和Linux。
下載並閱讀有關WiFiphisher的更多信息:https://github.com/sophron/wifiphisher
KisMac是與Kismet非常相似的工具,我們在上面的列表中添加了。它提供類似於Kismet的功能,並用作無線網絡發現黑客工具。顧名思義,此工具僅適用於Mac。它僅在受支持的無線卡上被動地掃描網絡,然後嘗試使用暴力或利用任何缺陷來破解WEP和WPA密鑰。
下載KisMac:http://kismac-ng.org/
Reaver是一個開源工具,用於對WPS執行暴力攻擊以恢復WPA / WPA2密鑰。此工具託管在Google Code上,如果開發人員尚未將其遷移到其他平臺,該工具很快就會消失。它最近更新大約4年前。與其他工具類似,此工具可以替代列表中使用相同攻擊方法的其他工具。
下載Reaver:https://code.google.com/p/reaver-wps/downloads/list
Wifite也是一個很好的工具,它支持通過reaver破解WPS加密網絡。它適用於基於Linux的操作系統。它提供了與密碼破解相關的各種不錯的功能。
下載Wifite:https://github.com/derv82/wifite
我們有一篇關於Wifite的完整文章。閱讀wifite演練。
WepDecrypt是另一種用C語言編寫的無線局域網工具。此工具可以通過執行字典攻擊,分佈式網絡攻擊,密鑰生成器和其他一些方法來猜測WEP密鑰。該工具需要很少的庫才能工作。您可以在下載頁面上閱讀更多詳細信息。工具不是那麼受歡迎,但初學者看看字典攻擊是如何工作的。
下載並閱讀有關WepDecrypt的更多信息:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
Wifiphisher是獲取無線網絡密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi無線網絡執行快速自動網絡釣魚攻擊以竊取密碼。此工具預裝在Kali Linux上。它可以免費使用,適用於Windows,MAC和Linux。
下載並閱讀有關WiFiphisher的更多信息:https://github.com/sophron/wifiphisher
KisMac是與Kismet非常相似的工具,我們在上面的列表中添加了。它提供類似於Kismet的功能,並用作無線網絡發現黑客工具。顧名思義,此工具僅適用於Mac。它僅在受支持的無線卡上被動地掃描網絡,然後嘗試使用暴力或利用任何缺陷來破解WEP和WPA密鑰。
下載KisMac:http://kismac-ng.org/
Reaver是一個開源工具,用於對WPS執行暴力攻擊以恢復WPA / WPA2密鑰。此工具託管在Google Code上,如果開發人員尚未將其遷移到其他平臺,該工具很快就會消失。它最近更新大約4年前。與其他工具類似,此工具可以替代列表中使用相同攻擊方法的其他工具。
下載Reaver:https://code.google.com/p/reaver-wps/downloads/list
Wifite也是一個很好的工具,它支持通過reaver破解WPS加密網絡。它適用於基於Linux的操作系統。它提供了與密碼破解相關的各種不錯的功能。
下載Wifite:https://github.com/derv82/wifite
我們有一篇關於Wifite的完整文章。閱讀wifite演練。
WepDecrypt是另一種用C語言編寫的無線局域網工具。此工具可以通過執行字典攻擊,分佈式網絡攻擊,密鑰生成器和其他一些方法來猜測WEP密鑰。該工具需要很少的庫才能工作。您可以在下載頁面上閱讀更多詳細信息。工具不是那麼受歡迎,但初學者看看字典攻擊是如何工作的。
下載並閱讀有關WepDecrypt的更多信息:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
OmniPeek是一種數據包嗅探器和網絡數據包分析工具。此工具僅適用於Windows平臺,僅供商業使用。它還要求您具備良好的網絡協議知識和對網絡數據包的理解。它適用於市場上的大多數網絡接口卡。有了可用的插件,這個工具可以變得更強大。大約有40個插件可用於擴展此工具的功能。
下載OmniPeek:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
注意:所有這些工具都是捆綁在一起的Linux發行版,如Kali Linux或BackBox,所以我們一定會建議您安裝一個合適的Linux黑客系統,使您的生活更輕鬆 - 尤其是因為這些黑客工具可以(自動)更新。
1、Nmap (網絡映射器)
用於掃描端口和地圖網絡 - 還有一大堆!
Nmap是"Network Mapper"的縮寫,它是非常知名的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。從字面上來說,世界各地的數千個系統管理員將使用nmap進行網絡存貨,檢查開放端口,管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及什麼類型和版本的數據包目標使用過濾器/防火牆。使用nmap有幾十個好處,其中之一是管理員用戶能夠確定網絡(和相關節點)是否需要修補。Nmap在每個黑客電影中都有特色,而不是最近的"機器人"系列。還值得一提的是,有一個名為"Zenmap"的Nmap的GUI版本。我們建議您學習使用Nmap(即"命令行"),然後當您感到有信心時,旋轉到Zenmap。
2、Metasploit(滲透測試軟件,免費與付費)
漏洞利用工具
Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人,將其視為可用於執行各種任務的"黑客工具和框架集"。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計劃,戰略和開發方法。在這裡有一大堆令人難以置信的有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者的初學者,並尋找如何使用Metasploit的初學者教程。
3、John The Ripper
密碼破解工具
John The Ripper(通常你會看到縮寫為"JTR")贏得了最酷的名字的獎。John The Ripper,大多隻是簡單地稱之為"john"是一種受歡迎的密碼破解工具,最常用於執行字典攻擊。John The Ripper採取文本字符串示例(從文本文件,稱為"單詞列表",包含字典中發現的流行和複雜的單詞或之前的破解的真實密碼),以與密碼破解相同的方式進行加密(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆,那麼將John Ripper認為是"離線".
4、THC Hydra
密碼破解工具
我們有意將THC Hydra放在John The Ripper的下面,因為他們經常去"手"。THC Hydra(我們在整個網站上簡稱為"Hydra")是一個非常受歡迎的密碼破解者,擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括郵件(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞掃描器
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士,因此您非常有可能對OWASP非常熟悉,尤其是OWASP十大威脅列表被認為是"指導書"的Web應用程序安全性。這個黑客入侵工具是非常有效的,也是一個易於使用的程序,可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具,因為它確實有很多的支持,OWASP社區對於在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具,讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利於你作為滲透測試者的職業生涯。如果您是開發人員,那麼您明顯強烈建議您學習如何使用這個"黑客工具"非常熟練!
6、Wireshark
Web漏洞掃描器
Wireshark是一款非常受歡迎的五星級工具,一年來,它並沒有被列入我們的列表,但是受到人們的需求,我們在2016年6月下旬添加了它.Wireshark實際上是在網絡中實時捕獲數據包,然後顯示數據人性化的格式(詳細)。該工具(平臺)已經得到高度發展,它包括過濾器,顏色編碼和其他功能,讓用戶深入網絡流量和檢查各個數據包。如果你想成為一名滲透測試員,或者像網絡安全公司一樣工作,那麼學習如何使用Wireshark就是必須的。有一大堆資源可以學習Wireshark,特別感興趣的還有一個Wireshark認證,您可以在您的LinkedIn個人資料中實現和放置。
7、Aircrack-ng
密碼破解工具
無線(無線)黑客工具的Aircrack套件是傳奇的,因為它們在右手使用時非常有效。對於那些新的無線特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具,可以在捕獲足夠的數據包(恢復監視模式)時恢復密鑰。對於那些負責透徹和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化,以及PTW攻擊,使攻擊更有效力,這是非常有用的。如果你是一個平庸的黑客,那麼你可以在幾分鐘內破解WEP,你應該很精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,
8、Maltego (免費與付費)
數字取證
Maltego的不同之處在於它在數字取證領域中起作用。Maltego是一個平臺,旨在向組織運營的企業或本地環境提供整體的網絡威脅圖片。關於Maltego的一個令人敬畏的事情可能使其如此受歡迎(並且包含在Kali Linux十佳)中,其獨特的視角在於提供基於網絡和資源的實體是整個網絡中的信息聚合 - 無論是當前配置在網絡中的一個脆弱的路由器或當前的工作人員在國際訪問中的下落,馬爾戈戈可以找到,聚合和可視化這些數據!對於有興趣瞭解如何使用Maltego的用戶,我們還建議您瞭解OSINT網絡安全數據採購。
9、Cain和Abel
密碼破解/密碼黑客攻擊
Cain和Abel(通常簡稱Cain)是一個非常受歡迎的黑客工具,而且在許多"黑客教程"中都經常提到在線。Cain和Abel是其"心臟",它是Microsoft Windows的密碼恢復工具,但可以在各種應用中使用標籤,例如,黑白黑帽子黑客使用Cain來恢復(即"破解")許多類型的密碼使用諸如網絡數據包嗅探的方法,並通過使用該工具來破解密碼散列。Cain,例如,當用來破解密碼哈希時,會使用字典攻擊,暴力,彩虹表攻擊和密碼分析攻擊等方法。
10、Nikto(網站漏洞掃描器)
網站漏洞掃描器黑客工具
Nikto是許多Pentmers喜歡使用的另一種經典的"黑客工具"。值得一提的是,Nickto是由Netsparker贊助的(這也是我們目錄中列出的另一個黑客工具)。Nikto是一款開放源代碼(GPL)Web服務器掃描器,可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時,系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣,Nikto也掃描超過1300臺服務器的過時(未打補丁)版本,以及超過275臺服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項目,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受,因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能,當攻擊一個開箱的培訓。
Aircrack是最受歡迎且廣為人知的無線密碼破解工具。它在全球範圍內用作802.11 WEP和WPA-PSK密鑰破解工具。它首先捕獲網絡數據包,然後嘗試通過分析數據包來恢復網絡密碼。它還通過一些優化來實現標準FMS攻擊,以恢復或破解網絡密碼。優化包括KoreK攻擊和PTW攻擊,使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強大,在世界範圍內使用最為廣泛。這就是我在列表頂部添加它的原因。
它提供了控制檯界面。如果您發現此工具難以使用,您可以嘗試使用可用的在線教程。該工具背後的公司還提供在線教程,讓您自己學習。
下載地址:http://www.aircrack-ng.org/
AirSnort是另一種流行的無線局域網密碼破解工具。它可以破解Wi-Fi802.11b網絡的WEP密鑰。該工具基本上通過被動地監視傳輸來操作,然後在收集到足夠的分組時計算加密密鑰。此工具可免費用於Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新,但似乎該工具背後的公司現在對進一步開發感興趣。該工具也直接參與WEP破解,因此被廣泛使用。
下載AirSnort:http://sourceforge.net/projects/airsnort/
Kismet是另一種Wi-Fi 802.11 a / b / g / n第2層無線網絡嗅探器和入侵檢測系統。此工具主要用於Wi-Fi故障排除。它適用於支持rfmon模式的任何Wi-Fi卡。它適用於Windows,Linux,OS X和BSD平臺。該工具被動地收集數據包以識別標準網絡,並檢測隱藏的網絡。該工具基於客戶端服務器模塊化架構,可以嗅探802.11b,802.11a,802.11g和802.11n流量。它是一個開源工具,支持最近更快的無線標準。
下載Kismet:http://www.kismetwireless.net/download.shtml
Cain&Able是另一種用於破解無線網絡密碼的流行工具。開發此工具是為了攔截網絡流量,然後使用暴力破解來發現密碼。這就是為什麼這個工具在通過分析路由協議找到無線網絡密碼的同時幫助很多。此工具還可用於破解其他類型的密碼。它是最流行的密碼破解工具之一。
此工具不僅適用於WEP破解,還有其他各種功能。它主要用於Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。
下載Cain&Able:http://www.oxid.it/cain.html
道德黑客訓練
WireShark是一種非常流行的網絡工具。它是網絡協議分析工具,可讓您檢查辦公室或家庭網絡中的不同內容。通過檢查微觀層面的數據,您可以實時捕獲數據包並分析數據包,以查找與網絡相關的各種內容。此工具適用於Windows,Linux,OS X,Solaris,FreeBSD和其他平臺。
如果您正在考慮嘗試使用此工具,我建議您先閱讀有關網絡和協議的信息。WireShark需要良好的網絡協議知識來分析使用該工具獲得的數據。如果您對此不太瞭解,可能會覺得這個工具並不有趣。因此,只有在確定您的協議知識時才嘗試。
Wireshark確實是網絡中最受歡迎的工具之一,這就是為什麼它被列入更高職位的這個列表。
下載Wireshark:https://www.wireshark.org/
Fern WiFi Wireless Cracker是另一個有助於網絡安全的好工具。它可以讓您查看實時網絡流量並識別主機。基本上,這個工具的開發是為了找到計算機網絡中的缺陷並修復檢測到的缺陷。它適用於Apple,Windows和Linux平臺。
它可以輕鬆破解和恢復WEP / WPA / WPS密鑰。它還可以在基於無線或以太網的網絡上運行其他基於網絡的攻擊。對於破解WPA / WPA2,它使用基於字典攻擊的WPS。對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
該工具正在積極開發中。因此,您可以期待及時更新新功能。該工具的專業版也可提供許多功能。
下載Fern WiFi Wireless cracker:http://www.fern-pro.com/downloads.php
CoWPAtty是另一個不錯的無線密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運行,並提供了一個不太有趣的命令行界面。它運行在包含數千個密碼的單詞列表中,以用於攻擊。如果密碼在密碼的單詞列表中,則此工具肯定會破解密碼。但是這個工具很慢,速度取決於單詞列表和密碼的強度。進程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此,您不能簡單地對所有接入點使用彩虹表。因此,該工具使用密碼字典,並使用SSID為字典中包含的每個單詞生成哈希。該工具易於使用可用命令。
隨著該工具的新版本,CoWPAtty試圖通過使用預先計算的哈希文件來提高速度,以避免破解時的計算。這個預先計算的文件包含大約17000個字典文件,用於大約1000個最受歡迎的SSID。但是對於成功的攻擊,您的SSID必須在該列表中。如果你的SSID不在那1000箇中,那你就不走運了。不過,您可以嘗試使用此工具查看其工作原理。
下載CoWPAtty:http://sourceforge.net/projects/cowpatty/
Airjack是一種Wi-Fi 802.11數據包注入工具。它用於執行DOS攻擊和MIM攻擊。這種無線破解工具在注入偽造數據包並通過拒絕服務攻擊使網絡崩潰時非常有用。此工具還可用於網絡中的中間人攻擊。這個工具既流行又強大。
下載AirJack:http://sourceforge.net/projects/airjack/
WepAttack是另一個用於打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣,此工具也執行活動字典攻擊。它從字典中測試數百萬個單詞,以找到網絡的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執行攻擊。有限的可用性,但在支持的WLAN卡上工作得很棒。
下載WepAttack:http://wepattack.sourceforge.net/
NetStumbler是另一種僅適用於Windows平臺的無線密碼破解工具。它有助於找到開放的無線接入點。這個工具是免費提供的。基本上,NetStumbler用於驅逐,驗證網絡配置,查找網絡較差的位置,檢測未經授權的接入點等。
這個工具現在不是很有效。主要原因是該工具的最後穩定版本早在11年前就已於2004年4月發佈。因此,它不適用於64位Windows操作系統。它也可以通過大多數可用的無線入侵檢測系統輕鬆檢測到。因此,您可以將此工具用於家庭網絡上的學習目的,以瞭解它的工作原理。
還提供被稱為工具"MiniStumbler"的精簡版本。此工具太舊了,但在支持的系統上仍能正常工作。所以,我把它包含在這個列表中。
下載NetStumbler:http://www.stumbler.net/
inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發布,並被授予"網絡中最佳開源軟件"。後來它成為高級工具,現在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執行各種任務,包括查找開放式Wi-Fi接入點,跟蹤信號強度以及使用GPS記錄保存日誌。基本上,網絡管理員使用此工具來查找無線網絡中的問題
下載inSSIDer:http://www.inssider.com/
Wifiphisher是獲取無線網絡密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi無線網絡執行快速自動網絡釣魚攻擊以竊取密碼。此工具預裝在Kali Linux上。它可以免費使用,適用於Windows,MAC和Linux。
下載並閱讀有關WiFiphisher的更多信息:https://github.com/sophron/wifiphisher
KisMac是與Kismet非常相似的工具,我們在上面的列表中添加了。它提供類似於Kismet的功能,並用作無線網絡發現黑客工具。顧名思義,此工具僅適用於Mac。它僅在受支持的無線卡上被動地掃描網絡,然後嘗試使用暴力或利用任何缺陷來破解WEP和WPA密鑰。
下載KisMac:http://kismac-ng.org/
Reaver是一個開源工具,用於對WPS執行暴力攻擊以恢復WPA / WPA2密鑰。此工具託管在Google Code上,如果開發人員尚未將其遷移到其他平臺,該工具很快就會消失。它最近更新大約4年前。與其他工具類似,此工具可以替代列表中使用相同攻擊方法的其他工具。
下載Reaver:https://code.google.com/p/reaver-wps/downloads/list
Wifite也是一個很好的工具,它支持通過reaver破解WPS加密網絡。它適用於基於Linux的操作系統。它提供了與密碼破解相關的各種不錯的功能。
下載Wifite:https://github.com/derv82/wifite
我們有一篇關於Wifite的完整文章。閱讀wifite演練。
WepDecrypt是另一種用C語言編寫的無線局域網工具。此工具可以通過執行字典攻擊,分佈式網絡攻擊,密鑰生成器和其他一些方法來猜測WEP密鑰。該工具需要很少的庫才能工作。您可以在下載頁面上閱讀更多詳細信息。工具不是那麼受歡迎,但初學者看看字典攻擊是如何工作的。
下載並閱讀有關WepDecrypt的更多信息:http://wepdecrypt.sourceforge.net/wepdecrypt-manual.html
OmniPeek是一種數據包嗅探器和網絡數據包分析工具。此工具僅適用於Windows平臺,僅供商業使用。它還要求您具備良好的網絡協議知識和對網絡數據包的理解。它適用於市場上的大多數網絡接口卡。有了可用的插件,這個工具可以變得更強大。大約有40個插件可用於擴展此工具的功能。
下載OmniPeek:http://www.wildpackets.com/products/distributed_network_analysis/omnipeek_network_analyzer
CloudCracker是一款在線密碼破解工具,用於破解無線網絡的WPA密鑰。此工具還可用於破解各種其他類型的密碼哈希。您只需上傳握手文件並輸入網絡名稱即可開始攻擊。憑藉3000萬字長的字典,這個工具最有可能破解密碼。此工具還用於MD5,SHA和其他一些破解。如果我們談論無線破解工具,它也是一個有效的工具,值得一提。
請參閱CloudCracker:https://www.cloudcracker.com/
CommonView for Wi-Fi也是一種流行的無線網絡監視器和打包器分析工具。它具有易於理解和使用GUI的功能。此工具主要面向希望監控網絡相關問題並對其進行故障排除的Wi-Fi網絡管理員和安全專業人員。它適用於Wi-Fi 802.11 a / b / g / n / ac網絡。它捕獲每個數據包,並讓您查看網絡的有用信息。您還可以獲得有用的信息,如協議分發,接入點,信號強度等。此工具提供有關網絡的關鍵信息,對網絡管理員具有良好的價值。
下載CommonView:http://www.tamos.com/products/commwifi/
Pyrit也是一個非常好的工具,可以讓你對IEEE 802.11 WPA / WPA2-PSK身份驗證進行攻擊。此工具免費提供,並託管在Google Code上。所以,它可能會在未來幾個月內消失。它適用於各種平臺,包括FreeBSD,MacOS X和Linux。
它執行暴力攻擊以破解WPA / WPA-2密碼。這是非常有效的,我建議你嘗試一次。由於其有效性,有必要在此列表中提及此工具。
下載Pyrit:https://code.google.com/p/pyrit/
相關推薦
