白帽黑客最常用的10種黑客工具

黑客最常用的10種黑客工具有Nmap網路掃描器，Metasploit漏洞利用工具，John The Ripper密碼破解工具，THC Hydra密碼破解工具，OWASP Zed Web漏洞掃描器，Wireshark抓包工具，Aircrack-ng WIFI密碼破解工具，Maltego 數字取證（資訊收集，社會工程學工具），Cain和Abel密碼破解/密碼黑客攻擊，Nikto（網站漏洞掃描器）網站漏洞掃描器，

1、Nmap （網路掃描器）
掃描工具（用于掃描埠和地圖網路 - 還有一大堆！）

Nmap是“Network Mapper”的縮寫，它是非常知名的免費開源黑客工具，Nmap主要用于網路發現和安全審計，從字面上來說，世界各地的數千個系統管理員將使用nmap進行網路存貨，檢查開放埠，管理服務升級計劃以及監視主機或服務正常運行時間，Nmap作為一種工具，以創造性的方式使用原始IP資料包來確定網路上可用的主機，這些主機提供哪些服務（應用程式名稱和版本），哪些作業系統（指紋識別）以及什么型別和版本的資料包目標使用過濾器/防火墻，使用nmap有幾十個好處，其中之一是管理員用戶能夠確定網路（和相關節點）是否需要修補，Nmap在每個黑客電影中都有特色，而不是最近的“機器人”系列，還值得一提的是，有一個名為“Zenmap”的Nmap的GUI版本，我們建議您學習使用Nmap（即“命令列”），然后當您感到有信心時，旋轉到Zenmap，

2、Metasploit（滲透測驗軟體，免費與付費）
漏洞利用工具

Metasploit專案是一個非常受歡迎的pentesting或黑客框架，如果您是Metasploit的新人，將其視為可用于執行各種任務的“黑客工具和框架集”，網路安全專業人士和道德黑客廣泛使用這是您必須學習的工具，Metasploit本質上是一個計算機安全專案（框架），為用戶提供有關已知安全漏洞的重要資訊，并有助于制定滲透測驗和IDS測驗計劃，戰略和開發方法，在這里有一大堆令人難以置信的有用的Metasploit資訊，我們希望我們選擇的書籍可以幫助您完成旅程，尤其是如果您是初學者的初學者，并尋找如何使用Metasploit的初學者教程，

3、John The Ripper
密碼破解工具

John The Ripper（通常你會看到縮寫為“JTR”）贏得了最酷的名字的獎，John The Ripper，大多只是簡單地稱之為“john”是一種受歡迎的密碼破解工具，最常用于執行字典攻擊，John The Ripper采取文本字串示例（從文本檔案，稱為“單詞串列”，包含字典中發現的流行和復雜的單詞或之前的破解的真實密碼），以與密碼破解相同的方式進行加密（包括加密演算法和密鑰），并將輸出與加密字串進行比較，此工具還可用于對字典攻擊執行各種更改，如果你在John Ripper和THC Hydra之間有點混淆，那么將John Ripper認為是“離線”

4、THC Hydra
密碼破解工具

我們有意將THC Hydra放在John The Ripper的下面，因為他們經常去“手”，THC Hydra（我們在整個網站上簡稱為“Hydra”）是一個非常受歡迎的密碼破解者，擁有非常活躍和經驗豐富的開發團隊，基本上THC Hydra是一個快速穩定的網路登錄黑客工具，它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合，此黑客工具支持多種協議，包括郵件（POP3，IMAP等），資料庫，LDAP，SMB，VNC和SSH，看看John The Ripper的裂土器也是如此，

5、OWASP Zed
Web漏洞掃描器

Zed攻擊代理（ZAP）現在是最受歡迎的OWASP專案之一，您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網路安全專業人士，因此您非常有可能對OWASP非常熟悉，尤其是OWASP十大威脅串列被認為是“指導書”的Web應用程式安全性，這個黑客入侵工具是非常有效的，也是一個易于使用的程式，可以在Web應用程式中發現漏洞，ZAP是一個受歡迎的工具，因為它確實有很多的支持，OWASP社區對于在網路安全中作業的人來說真的是一個很好的資源，ZAP提供自動掃描儀以及各種工具，讓您可以手動發現安全漏洞，理解和掌握這個工具也將有利于你作為滲透測驗者的職業生涯，如果您是開發人員，那么您明顯強烈建議您學習如何使用這個“黑客工具”非常熟練！

6、Wireshark
一款抓包工具；

Wireshark是一款非常受歡迎的五星級工具，一年來，它并沒有被列入我們的串列，但是受到人們的需求，我們在2016年6月下旬添加了它.Wireshark實際上是在網路中實時捕獲資料包，然后顯示資料人性化的格式（詳細），該工具（平臺）已經得到高度發展，它包括過濾器，顏色編碼和其他功能，讓用戶深入網路流量和檢查各個資料包，如果你想成為一名滲透測驗員，或者像網路安全公司一樣作業，那么學習如何使用Wireshark就是必須的，有一大堆資源可以學習Wireshark，特別感興趣的還有一個Wireshark認證，您可以在您的LinkedIn個人資料中實作和放置，

7、Aircrack-ng
WIFI密碼破解工具

無線（無線）黑客工具的Aircrack套件是傳奇的，因為它們在右手使用時非常有效，對于那些新的無線特定黑客程式，Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具，可以在捕獲足夠的資料包（恢復監視模式）時恢復密鑰，對于那些負責透徹和審核無線網路的人，Aircrack-ng將成為您最好的朋友，知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化，以及PTW攻擊，使攻擊更有效力，這是非常有用的，如果你是一個平庸的黑客，那么你可以在幾分鐘內破解WEP，你應該很精通能夠破解WPA / WPA2，對于那些對無線黑客感興趣的人，

8、Maltego （免費與付費）
數字取證（資訊收集，社會工程學工具）

Maltego的不同之處在于它在數字取證領域中起作用，Maltego是一個平臺，旨在向組織運營的企業或本地環境提供整體的網路威脅圖片，關于Maltego的一個令人敬畏的事情可能使其如此受歡迎（并且包含在Kali Linux十佳）中，其獨特的視角在于提供基于網路和資源的物體是整個網路中的資訊聚合 - 無論是當前配置在網路中的一個脆弱的路由器或當前的作業人員在國際訪問中的下落，馬爾戈戈可以找到，聚合和可視化這些資料！對于有興趣了解如何使用Maltego的用戶，我們還建議您了解OSINT網路安全資料采購，

9、Cain和Abel
密碼破解/密碼黑客攻擊

Cain和Abel（通常簡稱Cain）是一個非常受歡迎的黑客工具，而且在許多“黑客教程”中都經常提到在線，Cain和Abel是其“心臟”，它是Microsoft Windows的密碼恢復工具，但可以在各種應用中使用標簽，例如，黑白黑帽子黑客使用Cain來恢復（即“破解”）許多型別的密碼使用諸如網路資料包嗅探的方法，并通過使用該工具來破解密碼散列，Cain，例如，當用來破解密碼哈希時，會使用字典攻擊，暴力，彩虹表攻擊和密碼分析攻擊等方法，

10、Nikto（網站漏洞掃描器）
網站漏洞掃描器黑客工具

Nikto是許多Pentmers喜歡使用的另一種經典的“黑客工具”，值得一提的是，Nickto是由Netsparker贊助的（這也是我們目錄中列出的另一個黑客工具），Nikto是一款開放源代碼（GPL）Web服務器掃描器，可以掃描和檢測Web服務器的漏洞，當掃描軟體堆疊時，系統會針對超過6800個潛在危險的檔案/程式的資料庫進行搜索，像其他掃描儀一樣，Nikto也掃描超過1300臺服務器的過時（未打補丁）版本，以及超過275臺服務器上的版本特定問題，有趣的是，Nikto還可以檢查服務器配置專案，例如是否存在多個索引檔案，HTTP服務器選項，并且該平臺還將嘗試識別已安裝的Web服務器和Web應用程式，Nikto將被任何半體面的IDS工具所接受，因此它在進行白帽/白盒五合一時非常有用，當然是一個很好的工具來學習你的技能，當攻擊一個開箱的培訓，