你离黑客的距离，就差这20个神器了

在不少电影电视剧中，主角的身边都有这么一位电脑高手：他们分分钟可以黑进反派的 络，攻破安全防线，破解口令密码，拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字，你能看懂的就只有那个进度条，伴随着紧张的BGM，慢慢的向100%靠近······

系统终端侧的工具主要用于程序逆向分析、破解等用途。

OllyDbg

调试工具，简称OD，其名头在圈子里也算得上是顶流了。其黑客风的交互界面，丰富便捷的调试功能成为软件破解爱好者的首选利器。

WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试，也能用于学习操作系统内核，是驱动玩家必备神器。

IDA

IDA绝对是圈子中顶流中的顶流，强大的反汇编引擎和源代码级的函数构建插件，是程序逆向分析必不可少的强大工具。

支持Windows、Linux、OSX等多操作系统以及x86、x64、ARM甚至Java字节码等多种指令集的分析。

源码级自动构建：

ProcMon

APIMonitor是指定监控对象进行监控，那如果监控目标不明确，想找出干坏事的进程该怎么办呢/p>

ProcMon则能派上用场，它通过驱动程序加载到操作系统内核，实现对全系统的整体监控，所有进程的行为都逃不过它的法眼（这话有点绝对，还是有办法逃过的），是检测主机活动的常用工具。

PCHunter

这是一款国产软件，其前身是Xuetur。是一款Windows操作系统上监控系统安全的瑞士军刀。

PCHunter可以帮助你杀掉任务管理器干不掉的进程，查看隐藏的进程、驱动程序，查看有没有键盘记录器等木马程序，有没有恶意程序在篡改内核代码等等。

dex2jar

这是一款用于Android平台程序逆向分析的工具，从名字中可以看出，通过它，可以将Android的APK包中的可执行程序dex文件转换成jar包

Mimikatz

当你的电脑被黑客攻破以后，为了以后能经常“光顾”，他们通常会获取你的用户名与密码，用户名很容易获取，但电脑密码呢/p>

国外的牛人开发的这款就可以做到，在你的电脑上执行后，将会在电脑内存中找出你的密码，是不是很可怕/p>

WireShark就是一款强大的抓包工具，支持你能想到的几乎所有通信协议的字段解码。通过它， 络中流淌的数据将无所遁形，一目了然。

Fiddler

Fiddler同样也是一款抓包工具，与WireShark这样的纯抓包分析不同，Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好，在交互上也更易用。

nmap

络渗透之前很重要的一环就是要进行信息搜集，了解渗透目标开启了什么服务，软件是什么版本，拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。

nmap就是这样一款知名的 络扫描工具，在Linux下以命令行形式调用，另外还有一个可视化界面的zenmap，通过发起 络数据包探测，分析得出目标的信息。

netcat命令简写nc，通过它，你可以：

• 端口扫描
• 络通信
• 文件传输
• 加密传输
• 硬盘克隆
• 远程控制
• ······

总之，瑞士军刀，绝不会让你失望，是你工（zhuang）作（bi）的极好帮手！

Nessus

Nessus 称是世界上最流行的漏洞扫描工具，内置丰富的漏洞特征库，图形化的界面降低了操作难度

SQLMap

SQL注入是web服务器程序最常出现的漏洞，发起SQL注入攻击的工具也非常多。SQLMap就是其中一款，其丰富的参数提供了强大的注入能力。

metasploit

metasploit是 络渗透使用最多最广的工具。说它是工具某种意义上来说不太准确，它更像是一个平台，一个车间，一个提供了众多工具的操作空间，通过它，你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程。

随便搜一个H3C结果：

shodan的中文译名是“撒旦”，不断的在爬取整个互联 的信息，进而分析接入 络的这些设备。

zoomeye

借鉴于shodan的思路，国内的知道创宇公司也做了一个类似的产品：，英文名称。

看得出来，服务器主要是在美国，选择第一个点进去：

地理位置、开放的端口服务都告诉你了。

结语

工具都是好工具，但是切不可用于不正当用途，尤其是现在 络安全法的出台，再也不能像以前随随便便拿起工具就东扫西扫，一不小心就是面向监狱编程了。

往期热门回顾

哈希表哪家强大编程语言吵起来了！

内核地址空间大冒险4:线程切换

震撼！全 第一张源码分析全景图揭秘Nginx

一个整数＋1引发的灾难

一 打尽！每个程序猿都该了解的黑客技术大汇总

看过无数Java GC文章，这5个问题你也未必知道！

一个Java对象的回忆录：垃圾回收

谁动了你的HTTPS流量/p>

路由器里的广告秘密

一个HTTP数据包的奇幻之旅

我是一个流氓软件线程