工具盘点｜2018年最热门的黑客工具清单出炉

国联信安讯阵地国联信安讯阵地前沿信安资讯阵地国联信安讯阵地前沿信安资讯阵地国联信安讯阵地前沿信安资讯阵地前沿信安资讯阵地前沿信安资讯阵地前沿信安资讯阵地前沿信安资讯阵地前沿信安资讯阵地

工欲善其事 必先利其器

在 络安全的世界里，有很多安全工具可以在互联 上获取，其中许多是免费的。为此，小编从众多工具中精选了本篇的工具清单。

（警告）请适度学习利用

这些所有工具都可以免费下载（后文主题已打包所有软件，可扫码下载），下面为本次推荐TOP20清单。

01FISP

Aircrack-ng

Aircrack-ng是一个802.11 WEP和WPA-PSK密钥破解程序，一旦足够的信息被窃取，就可以解决密钥。它执行标准的FMS攻击以及像KoreK breachand这样的一些改进以及全新的PTW攻击，这样使得攻击更快速地与其他WEP分离设备形成对比。实际上，Aircrack-ng是一个评估远程系统的软件。

02FISP

Sqlmap

Sqlmap是一个开源的渗透测试工具，自动化识别和滥用SQL注入缺陷的过程，并假设控制数据库服务器。完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB和HSQLDB数据库管理系统。

03FISP

John the Ripper

John The Ripper开膛手约翰是一个免费的秘密密码破解工具。起初它是为Unix工作框架创建的，它现在一直运行在十五个不同的阶段（其中十一个正在构建Unix，DOS，Win32，BeOS和OpenVMS的特定设计）。

它是最主流的口述测试和突破项目之一，因为它将各种秘密文字晶片加入到一个包中，自动检测关键字哈希排序并合并一个可调整的。它可以针对不同的混杂的秘密词组织保持运行，包括几个在不同的Unix变种（DES，MD5或Blowfish），Kerberos AFS和Windows NT / 2000 / XP / 2003 LM上最常见的坟墓关键词哈希排序哈希值。额外的模块已经扩展了它的容量，以便将基于MD4的密钥哈希值和密码合并到LDAP，MySQL等中。

04FISP

Network Mapper

Nmap是“System Mapper”的缩写，就像是一个非常了解的免费开源程序员设备。Nmap用于系统公开和安全审查。许多框架管理员使用nmap来管理系统库存，打开端口，监督管理更新时间表，以及观察主机或管理正常运行时间。

Nmap可以在所有真实的PC工作框架上运行，并且可以在Linux，Windows和Mac OS X上访问权限并行捆绑包。尽管Nmap可执行的收费线路非常棒，但Nmap套件还包含一个可视化的GUI和来自查看器的结果，一个可适应的信息交换，重定向和调查装置，用于查看输出结果的工具，以及捆绑时代和反应检查装置。

05FISP

THC Hydra

THC Hydra是另一个示例性的分词装置。Hydra完全是一个系统登录口令分裂设备，非常快速。关于九头蛇的一个非凡的元素是，你可以添加模块来扩大这个黑客工具的用处。

当你不得不野蛮的权力打破一个遥远的协会管理，九头蛇定期是一个决定的工具。它可以对超过50个协议执行快速的字引用攻击，包括telnet，FTP，HTTP，https，smb，一些数据库等等。像THC Amap这样的排放来自THC的优秀人员。其他 上晶圆是美杜莎和Ncrack。

06FISP

Burp Suite

Burp Suite是一个被编造为攻击（pentest）web应用程序的合并阶段。该阶段包含许多具有各种GUI界面的黑客设备，鼓励和加速攻击应用程序。和以前一样，这个设备的目的是和黑暗程序员有着相似的前景。

Burp Suite是执行Web应用程序安全测试的协调阶段。它的不同工具始终如一地协同工作，以加强整个测试过程，从应用程序的攻击面的映射和调查开始到发现和滥用安全漏洞。

07FISP

Cain and Abel

Cain and Abel是微软Windows的秘密密钥恢复工具。它可以利用技术来恢复各种密码，例如使用系统包裹以嗅探，破坏不同的秘密密钥散列例程，例如词典攻击，动物力量和密码分析攻击。

Cryptanalysis攻击是通过彩虹表完成的，可以使用winrtgen.exe项目创建该项目给该隐和Abel。该隐和亚伯是由马西米利亚诺蒙托罗和肖恩巴布考克保持。记录VoIP讨论，翻译混合密码，恢复远程系统密钥，揭开密钥箱，揭示存储的密码并打破转向惯例。

08FISP

OWASP Zed

OWASP Zed攻击代理（ZAP）是一个简单易用的综合渗透测试工具，用于查找Web应用程序中的漏洞。Zed攻击代理（ZAP）目前是OWASP最主流的企业中的佼佼者。这种黑客攻击手段是一种非常精通和“简单易用”的程序，可以发现Web应用程序中的漏洞。

它旨在被具有广泛的各种安全经验的个人所使用，因为所指出的对于入门测试新手的设计者和有用的分析仪来说是完美的。ZAP是主流设备，理由是它拥有大量的支持，OWASP团队对于在 络安全领域工作的人来说是真正的惊人的资产。ZAP提供了机器人扫描仪和仪器安排，使您能够物理发现安全漏洞。

09FISP

Maltego

Maltego是一个计算机化的法律科学阶段，是为了向协会工作的地球传达一个数字危险的图像。Maltego为系统和基于资产的物质所提供的一种观点是在整个 络上张贴的数据的积累，无论是在系统边缘平衡的交换机的当前安排还是副总统目前的下落他的全球访问，Maltego可以找到，总计和图片这个数据。

Maltego是一个为了向一个协会拥有和运作的环境传达一个明确的危险图像而创造的一种舞台。Maltego有意思的余地是展现出令人失望的单一目的的多方面的质量和严肃性，以及目前存在于你的基础范围内的信任关系。

10FISP

Metasploit

Metasploit是非常流行的工具。 络安全允许一个渗透测试者和黑客使用这个工具，它的功能是随系统一起制造一个漏洞来寻求 络的安全。更重要的是，Metasploit同样要求对入侵检测系统进行有效的管理和测试。

这个“多重原因黑客装置”最为人熟知的“分工”是开源的Metasploit框架项目，通常被称为“Metasploit”。

这个装置帮助客户创建并执行（已知的或一般的）针对远程目标机器的冒险代码。众多的Metasploit客户利用这种设备来进行敌对犯罪和避免的攻击，其中大部分被纳入Metasploit框架。

11FISP

Wireshark

Wireshark也许是最着名的“程序员工具”。Wireshark已经存在了很长一段时间，大量的安全专家利用Wireshark来排除系统故障。Wireshark是一个神话般的编程和通信协议的改进和指导。最初命名为Ethereal，2006年5月，由于商标问题，任务更名为Wireshark。它是免费的和开源的包裹分析仪。

12FISP

Angry IP Scanner

Angry IP Scanner是一个开源和跨阶段的系统扫描仪，旨在快速和容易地使用。它检查IP地址和端口，并有许多不同的元素。

它通常被系统管理人员和全球范围内的好客户所利用，其中包括巨大的和小的努力，银行和政府机构。它继续在Linux，Windows和Mac OS X上运行，也可能支持不同的阶段。

13FISP

Nessus Remote Security Scanner

Nessus安全扫描仪是公司最着名的，Nessus帮助许多大公司分析他们的业务比例审计过程，这是有效的节约成本。

14FISP

Ettercap

Ettercap是一个免费的开源系统安全设备，用于局域 中的人为攻击。可用于PC系统常规检测和安全评估。

它一直运行在不同的类Unix工作框架上，包括Linux，Mac OS X，BSD和Solaris以及Microsoft Windows。它配备了系统部分的阻止移动，捕捉密码，并引导动态聆听偷偷反对各种正常的约定。

15FISP

Wapiti

Wapiti是一个Web应用程序漏洞扫描工具，允许您通过扫描Web应用程序和程序来审计您的Web应用程序的安全性，它工作在“黑盒”类型的扫描，将扫描部署的Web应用程序的 页，但不会学习 页的源代码，并从 页上扫描它来注入数据。

16FISP

Nikto

Nikto Web Scanner是一个Web服务器扫描程序，用于测试Web服务器是否存在危险的文件/ CGI，过时的服务器软件和其他问题。它执行通用和服务器类型特定的检查。它还捕获并打印所有收到的cookies。Nikto代码本身是开放源代码（GPL），但是它用来驱动程序的数据文件却不是。

17FISP

SuperScan

SuperScan是一个强大的TCP端口扫描器，pinger，解析器。您可以使用多个ICMP方法（TCP SYN扫描）获得改进的主机检测。此外，您将得到一些有用的工具（ping，traceroute，Whois等）。

18FISP

Yersinia

Yersinia是一种类Unix操作系统的 络安全/黑客工具，旨在利用不同 络协议的一些弱点。耶尔森尼亚被认为是一种有价值和广泛使用的安全工具。它假装成为分析和测试部署的 络和系统的坚实框架。

19FISP

Eraser

Eraser是Windows的安全工具，它允许用户通过用选定的模式重写几次来从其硬盘上移除敏感数据。

20FISP

Acunetix Vulnerability Scanner

Acunetix用于抓取您的 页，并自动分析您的所有 络应用程序，并发现危险的SQL注入，跨 站脚本和其他漏洞，揭露您的 上业务风险。超过70％的 站和 络应用程序包含可能导致数据失窃的漏洞。

21FISP

Angry IP Scanner

Angry IP Scanner是用于IP地址和端口查找的最常用的黑客工具之一。愤怒的IP扫描仪是一个开源工具，它为研究人员提供了大量的功能来扫描IP地址和端口，以便在用户的系统中寻找门道。

22FISP

Airsnort

Airsnort是另一个无线黑客最好的工具。这是用于解密WEP加密过程的流行工具之一。AirSnort免费提供，支持Windows和Linux操作系统。一旦收到足够的数据包，该工具将监视传输和计算加密密钥。

23FISP

Netsparker

Netsparker是黑客使用的另一个受欢迎的工具，用于查找Web应用程序中的缺陷。该工具功能强大，足以发现SQL注入和本地文件归纳等缺陷。该工具还提供补救措施，以帮助您从任何类型的缺陷中恢复。

软件装载完毕轻松带走

扫码（长按识别）获取！

原文中此处为链接，暂不支持采集

前沿信安资讯阵地

我们的信安主战场 | 圈子虽小，专业就好

原文中此处为链接，暂不支持采集