高楓

根據(jù)行業(yè)評(píng)論、反饋和經(jīng)驗(yàn)，整理了2018年最佳黑客工具，告訴您有關(guān)用于黑客目的的最佳軟件，包括端口掃描程序、Web漏洞掃描程序、密碼破解程序、取證工具、流量分析和社交工程工具。

1.Metasploit

不是將Metasploit稱(chēng)為漏洞利用工具的集合，而是將其稱(chēng)為可用于構(gòu)建自己的自定義工具的基礎(chǔ)架構(gòu)。這個(gè)免費(fèi)工具是最流行的網(wǎng)絡(luò)安全工具之一，允許在不同平臺(tái)上查找漏洞。Metasploit擁有超過(guò)200000名用戶(hù)和貢獻(xiàn)者，可幫助獲得洞察力并發(fā)現(xiàn)系統(tǒng)中的弱點(diǎn)。

這個(gè)2018年的頂級(jí)黑客工具包讓你可以模擬真實(shí)世界的攻擊，告訴你弱點(diǎn)并找到它們。作為滲透測(cè)試人員，它使用Top Remediation報(bào)告通過(guò)Nexpose閉環(huán)集成來(lái)確定漏洞。使用開(kāi)源Metasploit框架，用戶(hù)可以構(gòu)建自己的工具并充分利用這個(gè)多用途黑客工具。

2.Acunetix WVS

Acunetix是Web漏洞掃描程序，可以?huà)呙璨l(fā)現(xiàn)網(wǎng)站中可能導(dǎo)致致命錯(cuò)誤的缺陷。這個(gè)多線(xiàn)程工具抓取一個(gè)網(wǎng)站，發(fā)現(xiàn)惡意的跨站點(diǎn)腳本，SQL注入和其他漏洞。這個(gè)快速且易于使用的工具可以從WordPress.ethical-hacking-course-square-ad中的1200多個(gè)漏洞中掃描WordPress網(wǎng)站。

Acunetix附帶一個(gè)登錄序列記錄器，允許用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的密碼保護(hù)區(qū)域。此工具中使用的新AcuSensor技術(shù)可以降低誤報(bào)率。

3.Nmap

Nmap也稱(chēng)為網(wǎng)絡(luò)映射器，屬于端口掃描程序工具的類(lèi)別。這個(gè)免費(fèi)的開(kāi)源黑客工具是最流行的端口掃描工具，可以實(shí)現(xiàn)高效的網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)。Nmap用于廣泛的服務(wù)，使用原始IP數(shù)據(jù)包來(lái)確定網(wǎng)絡(luò)上可用的主機(jī)，它們的服務(wù)及詳細(xì)信息，包括主機(jī)使用的操作系統(tǒng)、使用的防火墻類(lèi)型及其他信息。

2018年，Nmap贏得了多項(xiàng)年度獎(jiǎng)項(xiàng)的安全產(chǎn)品，并出現(xiàn)在多部電影中，包括The Matrix Reloaded，Die Hard4等。在命令行中可用，Nmap可執(zhí)行文件也帶有高級(jí)GUI頭像。

4.Wireshark

Wireshark是一種數(shù)據(jù)包制作工具，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞并探測(cè)防火墻規(guī)則集。安全專(zhuān)業(yè)人員使用它來(lái)分析數(shù)百個(gè)協(xié)議的網(wǎng)絡(luò)和實(shí)時(shí)口袋捕獲和深度掃描。Wireshark可幫助從以太網(wǎng)、IEEE 802.11、PPP/HDLC、ATM、藍(lán)牙、USB、令牌環(huán)、幀中繼和FDDI中等讀取實(shí)時(shí)數(shù)據(jù)。

這個(gè)免費(fèi)的開(kāi)源工具最初被命名為Ethereal，Wireshark還有一個(gè)名為T(mén)Shark的命令行版本。

5.oclHashcat

如果密碼破解是您每天都要做的事情，您可能會(huì)注意到免費(fèi)密碼破解工具Hashcat。雖然Hashcat是一個(gè)基于CPU的密碼破解工具，但oclHashcat是其高級(jí)版本，它使用GPU的強(qiáng)大功能。

oclHashcat稱(chēng)自己是世界上第一個(gè)也是唯一一個(gè)基于GPU引擎的世界上最快的密碼破解工具。對(duì)于使用該工具，NVIDIA用戶(hù)需要ForceWare 346.59或更高版本，AMD用戶(hù)需要Catalyst 15.7或更高版本。

oclHashcat另一個(gè)主要功能是MIT許可下的開(kāi)源工具，可以輕松集成或打包常見(jiàn)的Lint～發(fā)行版。

6.Nessus

這個(gè)2018年的頂級(jí)免費(fèi)安全工具在客戶(hù)端一服務(wù)器框架的幫助下工作。該工具由TenableNetwork Security開(kāi)發(fā)，是最受歡迎的漏洞掃描程序之一。Nessus為不同類(lèi)型的用戶(hù)提供不同的用途——Nessus Home，Nessus Professional，NessusManager，Nessus Cloudo

使用Nessus，可以?huà)呙瓒喾N類(lèi)型的漏洞，包括遠(yuǎn)程訪(fǎng)問(wèn)漏洞檢測(cè)、錯(cuò)誤配置警報(bào)、拒絕針對(duì)TCP/IP堆棧的服務(wù)、準(zhǔn)備PCIDSS審計(jì)、惡意軟件檢測(cè)及敏感數(shù)據(jù)搜索等。要啟動(dòng)字典攻擊，Nessus也可以稱(chēng)之為流行工具Hydra external.ethical-hacking-course-square-ado

除了上述功能外，Nessus還可用于掃描IPv4、IPv6和混合網(wǎng)絡(luò)上的多個(gè)網(wǎng)絡(luò)?？梢詫⒂?jì)劃掃描設(shè)置在所選時(shí)間運(yùn)行，并使用選擇性主機(jī)重新掃描先前掃描主機(jī)的全部或部分。

7.Mahego

Maltego是一個(gè)開(kāi)源取證平臺(tái)，提供嚴(yán)格的挖掘和信息收集，以描繪您周?chē)木W(wǎng)絡(luò)威脅。Maltego擅長(zhǎng)展示基礎(chǔ)設(shè)施和周?chē)h(huán)境中故障點(diǎn)的復(fù)雜性和嚴(yán)重性。

Mahego是一個(gè)很棒的黑客工具，可以分析人、公司、網(wǎng)站、域名、DNS名稱(chēng)、IP地址和文檔等之間的真實(shí)世界鏈接。該工具基于Java，在易于使用的圖形界面中運(yùn)行，在掃描時(shí)可自定義選項(xiàng)。

8.Social-Engineer Toolkit

TrustedSec的Social-Engineer Toolkit也是Robot先生的特色，是一個(gè)用于模擬多種類(lèi)型的社會(huì)工程攻擊的高級(jí)框架，如憑據(jù)收獲和網(wǎng)絡(luò)釣魚(yú)攻擊等。

這個(gè)工具是社交工程滲透測(cè)試的標(biāo)準(zhǔn)工具，下載量超過(guò)200萬(wàn)，可自動(dòng)化攻擊并生成偽裝的電子郵件和惡意網(wǎng)頁(yè)等。

9.Netsparker

Netsparker是一種流行的Web應(yīng)用程序掃描程序，可以找到SQL注入和本地文件歸納等缺陷，以只讀和安全的方式建議補(bǔ)救措施。由于這個(gè)黑客工具產(chǎn)生了一個(gè)利用證據(jù)，您不需要自己驗(yàn)證漏洞，萬(wàn)一它無(wú)法自動(dòng)驗(yàn)證缺陷會(huì)有提醒。這個(gè)黑客工具很容易上手，只需輸入U(xiǎn)RL并讓它執(zhí)行掃描。Netsparker支持基于JavaScript和AJAX的應(yīng)用程序，因此無(wú)需配置掃描儀，或依賴(lài)某些復(fù)雜的掃描設(shè)置來(lái)掃描不同類(lèi)型的Web應(yīng)用程序。

如果不想為Netsparker的專(zhuān)業(yè)版付錢(qián)，他們也有一個(gè)可以使用的演示版。

10.w3af

w3af是一款免費(fèi)的開(kāi)源Web應(yīng)用程序安全掃描程序，被黑客和滲透測(cè)試人員廣泛使用。w3af代表Web應(yīng)用程序攻擊和審計(jì)框架，使用此工具可以在滲透測(cè)試約定中進(jìn)一步使用的安全漏洞信息。w3af聲稱(chēng)可識(shí)別200多個(gè)漏洞（包括跨站點(diǎn)腳本、SQL注入、PHP錯(cuò)誤配置、可猜測(cè)的憑據(jù)和未處理的應(yīng)用程序錯(cuò)誤），并使Web應(yīng)用程序和網(wǎng)站更安全。只需不到5次點(diǎn)擊，并為初學(xué)者使用預(yù)定義的配置文件，就可以審核Web應(yīng)用程序的安全性。由于它有詳細(xì)記錄，新用戶(hù)可以輕松找到自己的方式，作為一個(gè)開(kāi)源黑客工具，經(jīng)驗(yàn)豐富的開(kāi)發(fā)人員可以使用代碼，添加新功能和創(chuàng)建新功能。

11.JohnTheRipper

在密碼破解工具方面，JohnTheRipper成為大多數(shù)道德黑客的最佳選擇。這個(gè)免費(fèi)的開(kāi)源軟件以源代碼的形式分發(fā)。

JohnTheRipper主要使用c編程語(yǔ)言編寫(xiě)，可以使用不同的加密技術(shù)破解密碼。

12.Aircrack-ng

在密碼破解方面，Aircrack-ng是另一種選擇。該網(wǎng)絡(luò)套件包括探測(cè)器、流量嗅探器和密碼破解工具。所有這些工具都是基于命令行的，并允許繁重的腳本。

使用Aircrack-ng軟件具有可以捕獲數(shù)據(jù)包、將數(shù)據(jù)導(dǎo)出到文本文件、執(zhí)行不同的攻擊、檢查WiFi卡和驅(qū)動(dòng)程序的功能，以及破解WEP和WPAPSK等。