黑客工具有哪些

1、Nmap

Nmap（NetworkMapper）是一款非常著名的、用來掃描端口和繪制網(wǎng)絡(luò)的、開源免費的黑客工具，它是一個基于控制臺的工具，另外方便使用，還有一個帶有GUI的版本Zenmap。Nmap被世界各地的安全專業(yè)人員用于繪制網(wǎng)絡(luò)空間，檢查開放的端口，管理服務(wù)的升級計劃，監(jiān)控主機或服務(wù)的正常運行時間。

nmap主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和執(zhí)行安全審計。它使用原始IP數(shù)據(jù)包以創(chuàng)造性的方式來確定哪些主機在網(wǎng)絡(luò)上可用，收集主機提供了哪些服務(wù)及其相關(guān)信息（應(yīng)用程序名稱和版本），使用的是什么操作系統(tǒng)，目標主機的過濾器/防火墻允許什么類型、什么版本的數(shù)據(jù)包穿過。

2、Metasploit

Metasploit是一個漏洞利用工具，可以用來執(zhí)行各種各樣的任務(wù)，它是網(wǎng)絡(luò)安全專業(yè)人員和白帽黑客必不可少的工具。同時它是最著名的一個開源框架，可用于開發(fā)和執(zhí)行針對遠程目標機器的POC的工具。Metasploit本質(zhì)上是為用戶提供關(guān)于已知的安全漏洞的關(guān)鍵信息，幫助制定滲透測試、系統(tǒng)測試計劃、漏洞利用的策略和方法。

3、JohntheRipper

JohntheRipper是一個受歡迎的密碼破解滲透測試工具，最常用于進行字典攻擊。JohntheRipper以文本字符串的樣本（也稱為“字典表”，包括常用和復(fù)雜的組合密碼）為基礎(chǔ)，并以與待破解密碼同樣的方式（包括加密算法和密鑰）進行加密，并輸出加密字符串，與真正密碼進行比較。該工具還可以用于對字典庫進行各種變形。

另一個和JohntheRipper類似的工具是THCHydra（九頭蛇）。JohntheRipper和THC之間唯一的區(qū)別是，JohntheRipper是一個離線的密碼破解器，而九頭蛇是一個“在線”的破解工具。

4、THCHydra

THCHydra是一個非常受歡迎的密碼破解工具，并且有一個非常活躍和經(jīng)驗豐富的開發(fā)團隊在維護，支持Windows，Linux，F(xiàn)reeBSD，Solaris和OSX等操作系統(tǒng)。THCHydra是一個快速穩(wěn)定的網(wǎng)絡(luò)登錄攻擊工具，它將使用字典或暴力攻擊來嘗試針對登錄頁面的各種密碼和登錄組合。當(dāng)你需要強力破解遠程認證服務(wù)時，THCHydra常常是個不二選擇工具。它可以對超過50個協(xié)議執(zhí)行高效的字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB、多種類型的數(shù)據(jù)庫，等等。您可以輕松添加模塊到該工具中，以此增強功能。

5、 OWASPZed

OWASPZed代理攻擊（簡稱：ZAP）是一個非常流行的Web應(yīng)用程序滲透測試工具，用于發(fā)現(xiàn)應(yīng)用漏洞。它既可以被具有豐富經(jīng)驗的安全專家所用，同時對于開發(fā)人員和功能測試人員來說也是非常理想的測試工具箱。

ZAP是一個流行的工具，因為它也有很多的支持者，并且OWASP社區(qū)也是一個為那些網(wǎng)絡(luò)安全工作人員提供優(yōu)秀資源的社區(qū)。ZAP提供自動掃描器以及其他各種工具，用于發(fā)現(xiàn)安全漏洞。理解和精通這個工具有利于你在滲透測試領(lǐng)域的職業(yè)生涯提升。

6、Wireshark

Wireshark是一個非常流行的網(wǎng)絡(luò)協(xié)議分析器工具，它可以用于檢查辦公網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)中的各種東西。您可以實時捕獲數(shù)據(jù)包并分析數(shù)據(jù)包以找到與網(wǎng)絡(luò)相關(guān)的各種信息。該工具支持Windows，Linux，OSX，Solaris，F(xiàn)reeBSD和其他平臺。

Wireshark已經(jīng)高度發(fā)達，它包括過濾器，彩色標注等細節(jié)功能，讓用戶深入了解網(wǎng)絡(luò)流量和檢查每個數(shù)據(jù)包。如果你想成為一個滲透測試相關(guān)工作或者作為一個網(wǎng)絡(luò)安全從業(yè)者，學(xué)習(xí)如何使用Wireshark是必不可缺的。

7、Aircrack-ng

Aircrack-ng是一個無線攻擊工具，其之所有上榜是因為它具有強有力的無線網(wǎng)絡(luò)密碼的破解能力。這是一個用于802.11協(xié)議簇中WEP協(xié)議和WPA-PSK協(xié)議的密鑰破解工具，它只要在監(jiān)控模式下抓取足夠的數(shù)據(jù)包，就可以恢復(fù)密鑰。我們知道aircrack-ng提供標準的FMS攻擊和優(yōu)化了的Korek攻擊，結(jié)合PTW攻擊可使他們的攻擊更有效。對于那些對無線攻擊感興趣的人來說，這是一個強烈推薦的工具。無線審計和滲透測試，學(xué)習(xí)Aircrack是必不可少的。

8、 Maltego

Maltego是數(shù)字取證工具，為企業(yè)網(wǎng)絡(luò)或局域網(wǎng)絡(luò)提供一個整體的網(wǎng)絡(luò)運行情況和網(wǎng)絡(luò)威脅畫像。Maltego核心功能是分析真實世界中可觸及的公開互聯(lián)網(wǎng)信息之間的關(guān)系，包括“踩點”互聯(lián)網(wǎng)基礎(chǔ)設(shè)施以及收集擁有這些設(shè)施的企業(yè)組織和個人信息。

Maltego提供一個范圍廣泛的圖形化界面，通過聚合信息可即時準確地看到各個對象之間的關(guān)系，這使得我們可以看到隱藏的關(guān)聯(lián)，即使它們是三重或四重的分離關(guān)系。

9、CainandAbel

Cain&Abel是微軟操作系統(tǒng)的密碼復(fù)原工具，通過嗅探網(wǎng)絡(luò)它可輕易地復(fù)原各種密碼，使用字典、暴力、密碼分析破解加密密碼，記錄VoIP通話記錄，解碼加密的密碼，恢復(fù)無線網(wǎng)絡(luò)密鑰，發(fā)現(xiàn)緩存密碼、分析路由協(xié)議。

開發(fā)Cain&Abel的本意，是希望它能對網(wǎng)絡(luò)管理員、教師、安全顧問/專業(yè)人員、法醫(yī)工作人員、安全軟件供應(yīng)商、專業(yè)滲透測試人員等提供幫助。

10、NiktoWebsiteVulnerabilityScanner

Nikto是另一個經(jīng)典的黑客工具，它是一個開源的（GPL）Web服務(wù)器掃描工具，綜合掃描web服務(wù)器中的潛在危險的文件、CGI、版本檢查、特定版本的問題、服務(wù)器配置項。被掃描項目和插件可以進行自動更新。

Nikto也可以檢查服務(wù)器配置項，比如多索引文件的存在，HTTP服務(wù)選項，該工具還可標識已安裝的Web服務(wù)器和Web應(yīng)用程序。Nikto也算是半個IDS工具了，所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的。

黑客工具也不僅限于以上討論的那些，不同個人或團隊都有不同的偏好。然而，這些都是被專業(yè)人士推薦的最受歡迎的工具。而且，所有這些工具都被集成在用于滲透測試的Linux發(fā)行版，如KaliLinux或BackBox系統(tǒng)，因此大家都極力推薦你安裝一個合適的、能夠自動更新工具庫的、集成眾多黑客工具的Linux工具箱了。