開膛手約翰
密碼破解工具
工具成本:免費
坦率地說 - 這是最酷的命名工具:John the Ripper。
通常你會看到它縮寫為'JTR'這是一個很棒的黑客軟件,旨在破解甚至非常復雜的密碼。
John the Ripper,大多簡稱為“John”,是一種流行的密碼破解測試工具,最常用於執行字典攻擊。John the Ripper采用文本字符串樣本(來自文本文件,稱為'wordlist',包含在字典中找到的流行和復雜單詞或之前破解的真實密碼),加密方式與破解密碼的方式相同(包括加密算法和密鑰),並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各種更改。
如果你對John the Ripper和THC Hydra感到有些困惑,那么將John the Ripper視為“離線”密碼破解者,而THC Hydra則是“在線”破解者。簡單。
THC HYDRA
密碼破解工具
工具成本:免費
我們故意將THC Hydra置於John The Ripper之下,因為他們經常“親自動手”。THC Hydra(我們在整個網站中簡稱為“Hydra”)是一個非常受歡迎的密碼破解者,擁有一支非常活躍且經驗豐富的開發團隊。
基本上THC Hydra是一個快速穩定的網絡登錄黑客工具,它將使用字典或暴力攻擊來針對登錄頁面嘗試各種密碼和登錄組合。此黑客工具支持多種協議,包括Mail(POP3,IMAP等),數據庫,LDAP,SMB,VNC和SSH。看看John the Ripper也是如此。
黑客會議
訪問我們的其他網站(InfoSec-Conferences.com),我們列出了整個2019年舉辦的1,400多個黑客大會和IT安全活動!我們的列表每天更新。
METASPLOIT滲透測試軟件
漏洞利用工具
免費和付費
Metasploit項目是一個非常受歡迎的測試或黑客框架。
Metasploit,以及nmap(見上文)和Wireshark(見下文),可能還有“最知名的”三種黑客軟件工具。
如果您是Metasploit的新手,可以將其視為可用於執行各種任務的“黑客工具和框架集合”。此外 - 我們還應該補充一點,如果您從未聽說過Metasploit,並且有興趣進入網絡安全行業,特別是作為滲透測試儀,那么這是一個“必須學習”的工具。
大多數實用的IT安全課程,如OSCP和CEH,都包含Metasploit組件。
網絡安全專業人員和滲透測試人員廣泛使用這是一個非常棒的軟件,你真的需要學習。
Metasploit本質上是一個計算機安全項目(框架),為用戶提供有關已知安全漏洞的重要信息,並有助於制定滲透測試和IDS測試計划,策略和方法以供利用。
那里有大量非常有用的Metasploit信息,我們希望我們選擇的書籍可以幫助您完成旅程,尤其是如果您是初學者並且正在尋找初學者如何使用Metasploit的教程。
OWASP ZED
WEB漏洞掃描程序
工具成本:免費
Zed攻擊代理(ZAP)現在是最受歡迎的OWASP項目之一。你到達這個頁面的事實意味着你可能已經是一個相對經驗豐富的網絡安全專家,所以你很可能非常熟悉OWASP,尤其是OWASP Top Ten Threats列表被認為是“指南” 'Web應用程序安全性。這種黑客攻擊和測試工具是一種非常高效的工具,也是一種“易於使用”的程序,可以在Web應用程序中發現漏洞。ZAP是一種流行的工具,因為它確實有很多支持,而OWASP社區對於那些在網絡安全中工作的人來說確實是一個很好的資源。ZAP提供自動掃描程序以及各種工具,使您可以讓網絡專業人員手動發現安全漏洞。理解並掌握這個工具對於您作為滲透測試員的職業生涯也是有利的。如果您是開發人員,那么您明白強烈建議您學習如何熟練使用這個“黑客工具”!
WIRESHARK的
WEB漏洞掃描工具
工具成本:免費
Wireshark是一種非常受歡迎的測試工具,一年多來它沒有列入我們的列表,但是,根據大眾需求,我們在2016年6月下旬添加了它,即使在2019年,它仍然是我們列表中的固定裝置。
Wireshark很難放在任何特定的類別中,但在大多數情況下,它用於監控流量。
Wireshark實際上實時捕獲網絡中的數據包,然后以人類可讀的格式顯示數據(詳細)。該工具(平台)已經高度發展,它包括過濾器,顏色編碼和其他功能,使用戶可以深入挖掘網絡流量並檢查單個數據包。如果您想成為一名滲透測試員或擔任網絡安全從業者,那么學習如何使用Wireshark是必須的。
有大量資源可供學習Wireshark,特別感興趣的是,您還可以獲得Wireshark認證,並將其置於您的LinkedIn個人資料中。
了AIRCRACK-NG
密碼/ WIFI破解工具
工具成本:免費
Aircrack Wifi(無線)黑客工具套件具有傳奇色彩,因為它們在右手使用時非常有效。
對於那些對這種無線特定黑客程序不熟悉的人來說,Aircrack-ng是一種802.11 WEP和WPA-PSK密鑰破解黑客工具,可以在捕獲到足夠的數據包時恢復密鑰(在監控模式下)。
對於那些負責穿透和審核無線網絡的人來說,Aircrack-ng將成為您最好的朋友。知道Aircrack-ng實施標准FMS攻擊以及諸如KoreK攻擊之類的一些優化以及PTW攻擊以使其攻擊更有效是有用的。如果你是一個平庸的黑客,那么你將能夠在幾分鍾內破解WEP,你應該非常精通能夠破解WPA / WPA2。對於那些對無線黑客感興趣的人,我們也強烈建議你看一下非常棒的Reaver,這是另一個非常流行的黑客工具,唉我們無法添加到我們的列表中。
NMAP(網絡映射器)
端口掃描工具/地圖網絡
工具成本:免費
Nmap是'Network Mapper'的縮寫,它是眾所周知的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。
從字面上看,全世界成千上萬的系統管理員將使用nmap進行網絡清點,檢查開放端口,管理服務升級計划,以及監控主機或服務的正常運行時間。
Nmap作為一種工具,以創造性的方式使用原始IP數據包來確定網絡上可用的主機,這些主機提供哪些服務(應用程序名稱和版本),哪些操作系統(指紋識別)以及數據包的類型和版本目標正在使用過濾器/防火牆。
使用nmap有許多好處,其中之一就是管理員用戶能夠確定網絡(和相關節點)是否需要修補。
Nmap已經出現在每一部黑客電影中,尤其是近期的機器人系列。
還值得一提的是,有一個名為“Zenmap”的Nmap GUI版本。我們建議您學習使用Nmap(即“命令行”),然后在您感到自信時旋轉到Zenmap。
NIKTO網站漏洞掃描程序
網站漏洞掃描程序黑客工具
工具成本:免費
Nikto是另一款經典的“黑客工具”,許多測試者都喜歡使用它。
值得一提的是,Nickto是由Netsparker贊助的(這是我們在目錄中列出的另一個黑客工具)。Nikto是一個開源(GPL)Web服務器掃描程序,能夠掃描和檢測Web服務器的漏洞。
掃描軟件堆棧時,系統會搜索超過6800個潛在危險文件/程序的數據庫。與其他掃描儀一樣,Nikto還掃描超過1300台服務器的過時(未修補)版本,以及超過275台服務器上的版本特定問題。有趣的是,Nikto還可以檢查服務器配置項,例如是否存在多個索引文件,HTTP服務器選項,並且該平台還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何一個半正式的IDS工具所吸引,因此它在進行白帽/白盒測試時非常有用。
當然,這是一個很好的工具,可以在攻擊開放式訓練盒時學習你的技能。
原文:https://www.concise-courses.com/hacking-tools/top-ten/