用心做分享,隻為給您最好的學習教程
如果您覺得文章不錯,歡迎持續學習
在去年我更新瞭2019年最常使用的十大黑客工具,在今年根據實際情況,結合全球黑客共同推崇,選出瞭2020年十大最佳黑客工具。
每一年,我都會持續更新,並根據實際現實情況隨時更改。盡管此文章標題已經明確瞭十大黑客工具,但文章實際列出的有十一個,並在這一年中可能還會持續增長。
以下是文章要詳細羅列的十大黑客工具:
#1 Sn1per
Sn1per是一個漏洞掃描程序,非常適合在掃描漏洞時進行滲透測試。
✓一種流行的工具,如瑞士軍刀;
✓大量有用的命令用於分析;
✓非常活躍的社區和開發人員正在更新工具
該軟件背後的團隊可輕松加載到Kali Linux中,並且具有免費(社區版本)該工具特別擅長枚舉以及掃描已知漏洞。
如果您正在研究OSCP(需要大量枚舉),我們建議您使用Sn1per。
我們建議與Metasploit或Nessus一起使用此工具,這樣一來,如果您獲得相同的結果,那麼您肯定知道該怎麼明確結果。
Sn1per可能是2020年最流行的工具,這是有充分理由的,是全方位的OSINT / Reconnaissance黑客工具。
#2 JOHN THE RIPPER (“JTR”)
JOHN THE RIPPER 評論:
坦率的說,這是命名最酷的黑客工具,你聽聽,開膛手約翰
✓可能是最著名和最受歡迎的“密碼破解者”;
✓龐大的社區(即使StackOverflow也將為您提供支持);
✓幾乎可以破解每種離線類型的文件
通常,您會看到它的縮寫為“ JTR”。JTR是一款很棒的黑客軟件,旨在破解非常復雜的密碼。
開膛手約翰,通常簡稱為“約翰”,你可以認為是一種流行的密碼破解滲透測試工具,最常用於執行字典攻擊。
開膛手約翰(John the Ripper)提取文本字符串樣本(從一個文本文件,稱為“單詞列表”,包含在詞典中找到的流行和復雜單詞或之前破解的真實密碼),以與破解密碼相同的方式對其進行加密(包括加密算法和密鑰),並將輸出與加密的字符串進行比較。
該工具還可對字典攻擊進行各種設置修改。
如果您對開膛手John與THC Hydra感到有些難以理解,那麼可以將開膛手John視為“離線”密碼破解者,而THC Hydra是“在線”破解者。它們都具有巨大的價值,如果您能夠精通學習它們,那麼您將在2020年的職業中處於有利位置。
#3 THC HYDRA
THC HYDRA 評論
✓非常經典的“ Old School”hacker“ Hack”工具;
✓很可能是Web上入侵WordPress最喜歡的工具;
✓一種通用而強大的用法,可以完成很多工作。
我特意將THC Hydra 放在John The Ripper的下面,因為它們經常“並駕齊驅”。THC Hydra(在我們的網站中簡稱為“ Hydra”)是一個非常受歡迎的密碼破解者,擁有一支非常活躍和經驗豐富的開發團隊。
本質上,THC Hydra是一種快速且穩定的網絡登錄黑客工具,它將使用字典或蠻力攻擊來針對登錄頁面嘗試各種密碼和登錄組合。
該黑客工具支持多種協議,包括郵件(POP3,IMAP等)和LDAP,SMB,VNC和SSH等數據庫。
如果您對THC Hydra感興趣,還應該看看John Ripper。
#4 CAIN&ABEL
CAIN&ABEL 評論
這個密碼破解工具是非常老牌的,而且非常優秀。
✓滲透測試者喜歡的一個經典工具;
✓積極更新和支持的工具。
Cain和Abel(通常簡稱為Cain)是一種非常流行的黑客工具,並且在各種“黑客教程”中經常提及。
從本質上講,Cain and Abel是用於Microsoft Windows的密碼恢復工具,但是它也可以在其他很多地方使用,例如,白帽子和黑帽子黑客使用Cain來恢復(即“破解”)許多類型諸如網絡數據包嗅探之類的方法並使用該工具破解哈希密碼。
例如,該工具用於破解哈希密碼時,將使用諸如字典攻擊,暴力破解,彩虹表攻擊和密碼分析攻擊之類的方法。
#5 METASPLOIT(滲透測試軟件)
METASPLOIT 評論
✓它可以稱之為所有黑客工具的“祖先”;
✓大量可以使用的漏洞利用資源;
✓如果您真的想成為一名道德黑客,那麼這是一個“必須學習”的工具。
Metasploit可能是我們認為最著名的工具,可能是因為它擁有非常活躍的社區,它的維護非常好,並且打包瞭很多功能選項,能夠將有效載荷部署到漏洞中。
一個真正的滲透測試人員應該知道如何徹底使用此滲透測試工具。如果您想要學習一種工具在2020年使用,我們一定會推薦您學習Metasploit。
Metasploit項目是一個非常流行的滲透測試或黑客框架。
Metasploit,Nmap(請參閱下文)和Wireshark(請參閱下文)是“最知名的”三種黑客軟件工具。
如果您是Metasploit的新手,可以將其視為可以用來執行各種任務的“黑客工具和框架的集合”。另外-我們還應該補充一點,如果您從未聽說過Metasploit,並且對進入網絡安全行業感興趣,尤其是作為滲透測試員,那麼這是一個“必須學習”的工具。
大多數實用的IT安全課程,例如OSCP和CEH都包含Metasploit組件。網絡安全專業人員和滲透測試人員廣泛使用瞭該軟件,您確實需要學習。
#6 MALTEGO
MALTEGO 評論
該工具確實是應該選擇的社會工程師工具。該工具在智能設備上運行,該軟件可以映射所有連接的社交資料。對於任何新興的Security Professional來說,這都是必須學習的知識。
✓積極支持並更新的社區;
✓社交工程黑客的主要工具之一
Maltego的不同之處在於,它專於數字取證領域。Maltego是一個旨在向組織所在的企業或本地環境提供總體網絡威脅情況的平臺。
關於Maltego的令人敬畏的事情之一可能使它如此流行(並包含在Kali Linux十大系統中)是它在提供基於網絡和基於資源的實體方面的獨特視角,是整個Web上的信息匯總–無論是當前的在網絡中配置易受攻擊的路由器或您的員工在國際訪問中的下落時,Maltego可以查找,匯總和可視化此數據!
#7 OWASP ZED
OWASP ZED 評論
這是另一個老牌經典工具。
✓在強大的OWASP的支持下(對Web應用程序安全性瞭解一兩點);
✓龐大的漏洞利用和黑客庫。
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。您已經閱讀到達此頁面的事實意味著您可能已經是一個相對經驗豐富的網絡安全專業人員,因此您很有可能非常熟悉OWASP
ZAP提供自動掃描程序以及各種工具,可讓您的網絡專業人士手動發現安全漏洞。瞭解並能夠熟練使用此工具也將對您作為滲透測試員的職業有所幫助。如果您是開發人員,那麼強烈建議您學習如何精通這種“黑客工具”!
#8 WIRESHARK
線評:
該工具是當今市場上所有網絡監控工具的Mac-Daddy。它是如此偉大,甚至有專門針對此工具的會議!
✓ 如果想成為一名道德黑客,必須學習這個極其重要的工具;
✓龐大的社區,因此不必擔心出問題或者無法掌握此工具。
Wireshark是一種非常受歡迎的筆測工具,很難將Wireshark放在任何特定類別中,但是在大多數情況下,它用於監視流量。
Wireshark本質上是實時捕獲網絡中的數據包,然後以人類可讀的格式(詳細)顯示數據。
該工具(平臺)已經高度開發,它包括過濾器,顏色編碼和其他功能,這些功能使用戶可以深入研究網絡流量並檢查單個數據包。如果您想成為滲透測試人員或作為網絡安全從業人員,那麼必須學習如何使用Wireshark。
#9AIRCRACK-NG
AIRCRACK-NG 評論
該Aircrack套件為任何無線黑客部署的工具包。這是經典之作,並在Interwebs上催生瞭一代黑客。
✓出色編寫的高效工具,效果很好;
✓不難學習,易於修改和調整。
Aircrack的Wifi(無線)黑客工具套件具有傳奇色彩,因為在常規使用時它們非常有效。
對於那些不熟悉此黑客程序的人,Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解黑客工具,可以在捕獲到足夠的數據包後(在監控模式下)破解密鑰。
對於那些負責穿透和審核無線網絡的人,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng實施標準FMS攻擊以及某些優化(例如KoreK攻擊)以及PTW攻擊以使其攻擊更有效,是很有用的。
如果您是平庸的黑客,那麼您將能夠在幾分鐘內破解WEP,並且您應該精通能夠破解WPA / WPA2的能力。對於那些對無線黑客感興趣的人,我們還強烈建議您看一下非常棒的Reaver,這是我們無法添加到列表中的另一個非常流行的黑客工具。
#10 NMAP(網絡映射器)
NMAP 評論
一旦掌握瞭Nmap,它就會變得可靠且令人著迷。對於那些不想使用命令行的人,還有一個GUI版本。實際上,許多其他工具都結合瞭Nmap(例如Metasploit),因此您最終必須學習它。
✓數以百萬計的人喜歡和使用的標志性工具;
✓易於使用,坦率地說,超贊!
✓非常有用!
Nmap是“ Network Mapper”的縮寫, 它是一個非常著名的免費開源黑客工具。Nmap主要用於網絡發現和安全審核。
從字面上看,全世界成千上萬的系統管理員將使用nmap來進行網絡清單查找,檢查開放端口,管理服務升級計劃以及監視主機或服務的正常運行時間。
Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供有關哪些信息(什麼操作系統(指紋)以及什麼類型和版本的信息)的主機(哪些服務(應用程序名稱和版本))目標正在使用過濾器/防火墻。
使用nmap有許多好處,其中之一就是管理員用戶能夠確定網絡(及相關節點)是否需要打補丁的事實。
Nmap確實出現在瞭所有黑客電影中,尤其是 最近 機器人先生系列。
#11 NIKTO(網站漏洞掃描程序)
NIKTO 評論
較酷的Web應用程序黑客工具之一。
✓由一流的開發人員支持的活躍的核心社區;
✓一經掌握,易於使用和富有樂趣。
Nikto是另一種經典的“黑客工具”,很多滲透測試者都喜歡使用。值得一提的是,Nickto由Netsparker贊助(這也是我們也在文中列出的另一種黑客工具)。Nikto是一個開源(GPL)Web服務器掃描程序,能夠掃描和檢測Web服務器中的漏洞。
掃描軟件堆棧時,系統搜索包含6800多個潛在危險文件/程序的數據庫。與其他掃描儀一樣,Nikto也可以掃描1300多個服務器的過時(未打補丁)版本,以及275多個服務器上的特定版本問題。
有趣的是,Nikto還可以檢查服務器配置項,例如是否存在多個索引文件,HTTP服務器選項,並且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto可以被任何半透明的IDS工具所采用,因此在進行白帽/白盒測試時非常有用。本文僅作技術分享 切勿用於非法途徑如果您對文中的軟件或者技術感興趣歡迎交流
