12个需要了解的黑客常用工具

admin管理员组

文章数量:1532367

2024年5月2日发(作者：)

防火墙

计算机与网络

12个需要了解的黑客常用工具

■高枫

根据行业评论、反馈和经验，整理了2018年最佳黑客工

具，告诉您有关用于黑客目的的最佳软件，包括端口扫描程

序、Web漏洞扫描程序、密码破解程序、取证工具、流量分析和

社交工程工具。

loit

不是将Metasploit称为漏洞利用工具的集合，而是将其称

为可用于构建自己的自定义工具的基础架构。这个免费工具

是最流行的网络安全工具之一，允许在不同平台上查找漏

洞。Metasploit拥有超过200000名用户和贡献者，可帮助获

得洞察力并发现系统中的弱点。

Acunetix附带一个登录序列记录器，允许用户访问网站的

密码保护区域。此工具中使用的新AcuSensor技术可以降低

误报率。

Nmap也称为网络映射器，属于端口扫描程序工具的类

别。这个免费的开源黑客工具是最流行的端口扫描工具，可以

实现高效的网络发现和安全审计。Nmap用于广泛的服务，使

用原始IP数据包来确定网络上可用的主机，它们的服务及详

细信息，包括主机使用的操作系统、使用的防火墙类型及其他

信息。

这个2018年的顶级黑客工具包让你可以模拟真实世界

的攻击，告诉你弱点并找到它们。作为渗透测试人员，它使用

TopRemediation报告通过Nexpose闭环集成来确定漏洞。使

用开源Metasploit框架，用户可以构建自己的工具并充分利用

这个多用途黑客工具。

ixWVS

Acunetix是Web漏洞扫描程序，可以扫描并发现网站中

可能导致致命错误的缺陷。这个多线程工具抓取一个网站，发

现恶意的跨站点脚本，SQL注入和其他漏洞。这个快速且易于

使用的工具可以从l-hacking-course-square-ad

中的1200多个漏洞中扫描WordPress网站。

2018年，Nmap赢得了多项年度奖项的安全产品，并出现

在多部电影中，包括TheMatrixReloaded，DieHard4等。在

命令行中可用，Nmap可执行文件也带有高级GUI头像。

ark

Wireshark是一种数据包制作工具，可以发现网络中的漏

洞并探测防火墙规则集。安全专业人员使用它来分析数百个

协议的网络和实时口袋捕获和深度扫描。Wireshark可帮助从

以太网、IEEE802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、

帧中继和FDDI中等读取实时数据。

这个免费的开源工具最初被命名为Ethereal，Wireshark还

有一个名为TShark的命令行版本。

hcat

如果密码破解是您每天都要做的事情，您可能会注意到

免费密码破解工具Hashcat。虽然Hashcat是一个基于CPU

的密码破解工具，但oclHashcat是其高级版本，它使用GPU的

强大功能。

48

计算机与网络

防火墙

oclHashcat称自己是世界上第一个也是唯一一个基于

GPU引擎的世界上最快的密码破解工具。对于使用该工具，

NVIDIA用户需要ForceWare346.59或更高版本，AMD用户需

要Catalyst15.7或更高版本。

oclHashcat另一个主要功能是MIT许可下的开源工具，可

以轻松集成或打包常见的Linux发行版。

这个2018年的顶级免费安全工具在客户端-服务器框架

的帮助下工作。该工具由TenableNetworkSecurity开发，是最

受欢迎的漏洞扫描程序之一。Nessus为不同类型的用户提供

不同的用途———NessusHome，NessusProfessional，Nessus

Manager，NessusCloud。

使用Nessus，可以扫描多种类型的漏洞，包括远程访问漏

洞检测、错误配置警报、拒绝针对TCP/IP堆栈的服务、准备

PCIDSS审计、恶意软件检测及敏感数据搜索等。要启动字典

攻击，Nessus也可以称之为流行工具l-

hacking-course-square-ad。

除了上述功能外，Nessus还可用于扫描IPv4、IPv6和混合

网络上的多个网络。可以将计划扫描设置在所选时间运行，并

使用选择性主机重新扫描先前扫描主机的全部或部分。

o

Maltego是一个开源取证平台，提供严格的挖掘和信息收

集，以描绘您周围的网络威胁。Maltego擅长展示基础设施和

周围环境中故障点的复杂性和严重性。

Maltego是一个很棒的黑客工具，可以分析人、公司、网站、

域名、DNS名称、IP地址和文档等之间的真实世界链接。该工

具基于Java，在易于使用的图形界面中运行，在扫描时可自定

义选项。

-EngineerToolkit

TrustedSec的Social-EngineerToolkit也是Robot先生的特

色，是一个用于模拟多种类型的社会工程攻击的高级框架，如

凭据收获和网络钓鱼攻击等。

这个工具是社交工程渗透测试的标准工具，下载量超过

200万，可自动化攻击并生成伪装的电子邮件和恶意网页等。

rker

Netsparker是一种流行的Web应用程序扫描程序，可以找

到SQL注入和本地文件归纳等缺陷，以只读和安全的方式建

议补救措施。由于这个黑客工具产生了一个利用证据，您不

需要自己验证漏洞，万一它无法自动验证缺陷会有提醒。这

个黑客工具很容易上手，只需输入URL并让它执行扫描。

Netsparker支持基于JavaScript和AJAX的应用程序，因此无

需配置扫描仪，或依赖某些复杂的扫描设置来扫描不同类型的

Web应用程序。

如果不想为Netsparker的专业版付钱，他们也有一个可以

使用的演示版。

10.w3af

w3af是一款免费的开源Web应用程序安全扫描程序，被

黑客和渗透测试人员广泛使用。w3af代表Web应用程序攻击

和审计框架，使用此工具可以在渗透测试约定中进一步使用的

安全漏洞信息。w3af声称可识别200多个漏洞（包括跨站点脚

本、SQL注入、PHP错误配置、可猜测的凭据和未处理的应用程

序错误），并使Web应用程序和网站更安全。只需不到5次点

击，并为初学者使用预定义的配置文件，就可以审核Web应用

程序的安全性。由于它有详细记录，新用户可以轻松找到自己的

方式，作为一个开源黑客工具，经验丰富的开发人员可以使用代

码，添加新功能和创建新功能。

eRipper

在密码破解工具方面，JohnTheRipper成为大多数道德黑

客的最佳选择。这个免费的开源软件以源代码的形式分发。

JohnTheRipper主要使用C编程语言编写，可以使用不同

的加密技术破解密码。

ck-ng

在密码破解方面，Aircrack-ng是另一种选择。该网络套

件包括探测器、流量嗅探器和密码破解工具。所有这些工具

都是基于命令行的，并允许繁重的脚本。

使用Aircrack-ng软件具有可以捕获数据包、将数据导出

到文本文件、执行不同的攻击、检查WiFi卡和驱动程序的功

能，以及破解WEP和WPAPSK等。

49

本文标签： 工具使用扫描网络漏洞