最受歡迎的14款滲透測試工具
就像任何事物都有兩面,黑客既可以進行惡意的攻擊破壞,同樣也可以通過利用自己的技術去找到系統的漏洞、缺陷等,然後通知相關企業進行修復已獲得更好的防護。但無論是出於何種目的,對於黑客們而言,工具和腳本的使用都必不可少。所謂工欲善其事,必先利其器,本文將為大家整理介紹非常受歡迎的一些黑客工具,供大家挑選使用。
ANGRY IP SCANNER
黑客可以通過該工具使用人們的IP地址來對其進行跟蹤並窺探其數據。其還被稱作」IPScan」,即通過對IP地址和埠的掃描來找到進入用戶系統的方法。它是一個開源的跨平台軟體,也是目前最有效的黑客工具之一,網管、系統工程師的最愛。
下載:http://angryip.org/download/#mac
KALI LINUX
2015年8月11日, Kali Linux 最主要的一個版本 Kali Linux 2.0發布。其預裝了非常多的滲透測試軟體軟體,並且在硬體方面也有了很大的提升,支持大量的桌面環境。.Kali Linux是一個以安全為核心理念的操作系統,你可以在任何地方運行CD和USB驅動。通過使用其預裝的安全工具,你可以破解Wi-Fi 、偽造網路以及測試漏洞等等。
下載:https://www.kali.org/
CAIN & ABEL
Cain & Abeld是由Oxid.it開發的一個針對Microsoft操作系統的免費口令恢復和網路嗅探測試工具。它的功能十分強大,可以網路嗅探,網路欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。
下載:http://www.oxid.it/cain.html
Burp Suite Spider
Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具,並為這些工具設計了許多介面,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。 Spider是其中最重要的組成部分,能夠感知應用程序的網路爬蟲,可以完整的枚舉應用程序的內容和功能。
下載:https://portswigger.net/burp/spider.html
ETTERCAP
Ettercap是Linux下一個強大的欺騙工具,當然Windows也能用。通過它你能夠用飛一般的速度創建和發送偽造的包,併發送從網路適配器到應用軟體各種級別的包。綁定監聽數據到一個本地埠: 從一個客戶端連接到這個埠並且能夠為不知道的協議解碼或者把數據插進去(只有在以arp為基礎模式里才能用)。這是一款非常受歡迎的工具,只要其成功運行,黑客們就可以對目標使用多種不同的攻擊方式,對中間人攻擊非常有幫助。
下載:https://ettercap.github.io/ettercap/
JOHN THE RIPPER
John the Ripper是一個免費開源並可以快速進行密碼破解的工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支持目前大多數的加密演算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。這款工具就像它的名字一樣,更為直接且崇尚蠻力,其破解過程完全取決於用戶,即只要給它時間,他總會給你一個好的結果。
下載:http://www.openwall.com/john/
METASPLOIT
Metasploit是一款開源的安全漏洞檢測工具,可以幫助黑客識別安全性問題,驗證漏洞的緩解措施,並對管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
下載:http://www.metasploit.com/
除了以上的七款神器,另外還有七款非常值得關註:
Nmap 下載:http://nmap.org/
Wireshark 下載:http://www.wireshark.org/
Aircrack-ng 下載:http://www.aircrack-ng.org/
Nessus 下載:http://www.tenable.com/products/nessus/select-your-operating-system
THC Hydra 下載:http://www.thc.org/thc-hydra/
Netcat 下載:http://en.wikipedia.org/wiki/Netcat
Putty 下載:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html