第十五、LOIC(低軌道離子炮)
即便沒什么技術含量,也沒有什么計算機理論基礎,但還是不得不承認DDOS在網絡攻擊中的地位。
即便是現在,"拒絕服務攻擊"也是令許多中小型互聯網公司頭禿的一種攻擊方式。臭名昭著的LOIC工具正是其中的代表。
據說兩千年左右黑客大戰的時候,其實攻擊原理就是DDOS,拼的就是網絡資源,誰的服務器扛不住就被炸。
第十四、BeEF
如今的年代,每個電腦、手機設備都有安裝有瀏覽器,而瀏覽器依然很容易受到黑客開發的惡意站點攻擊。
在歐美那邊,最流行的攻擊瀏覽器的工具,BeEF,就是其中攻擊瀏覽器的代表。
如果你的手機打開網頁后無限下載各種軟件,或者被迫的跳到各種惡意網站,被迫打開各種軟件,那多半是你的瀏覽器被BeEF攻擊了。
第十三、Hydra
無論什么年代,"一力破萬法"始終被許多初級黑客所青睞,路由器要密碼,服務器登錄也要密碼,而hydra是黑客組織thc的一款開源密碼攻擊工具,功能十分強大,並且支持多種協議的破解。
雖然暴力破解的思想並不是很難想,但是這種攻擊方式卻屢屢讓黑客得手。
第十二、SqlMap
SQL注入在2011年的時候大放異彩,各大網站紛紛暴露SQL注入攻擊,導致大量的用戶信息泄露,這里原理就不說了。
很多攻擊的思路都是從SQL注入開始的。例如SQL注入后拿管理員密碼后,后台文件上傳拿shell,提權加后滲透。
SQLMap的一鍵化自動掃描也會幫助各大黑客和網站管理員查找SQL注入的漏洞。
第十一、Maltego
網站滲透的思路多種多樣,社工也是作為黑客的一種特殊攻擊手段,這種思路瞄准了人性的弱點。而Maltego能幫助社工黑客們理清很多目標關系。
但是由於社工的主要攻擊手段不是在工具,而是在攻擊者的思路,所以Maltego我認為只能排在后面,但這並不意味着社工黑客們的威脅指數不高。
第十、中國菜刀(蟻劍)
如果說哪款工具影響了一代國內80后、90后黑客,菜刀當然排在首位,從前的黑客工具基本上都是國外的,但是中國菜刀出現后,這款工具瞬間在全世界流行起來了,如果要問拿完webshell后怎么做?
當然是上菜刀了!國外遠程控制服務器的工具里我還沒有哪個比菜刀更好用的呢。雖然現在菜刀不再更新了,但是蟻劍作為顏值更高的菜刀,也出現在了黑客們的電腦中。
第九、burpsuite
雖然抓包聽起來高大上,但是改包聽起來更牛!burpsuite作為一款炒雞棒的抓包、攔包、改包軟件,不僅集成了很多攻擊模塊,而且其人性化的設計、高顏值,受到很多黑客的追捧、也是很多web測試人員必須備的東西。
第八、各種一鍵化集成攻擊平台
這里指的是一系列類似集成攻擊平台,代表產品如Nessus,Owasp zap,IBM appscan,awvs等等,這種集成攻擊平台能幫許多滲透攻擊者省下許多許多的麻煩。
一鍵式掃描,爬蟲,傻瓜式操作,就能幫助人們尋找服務器的漏洞和弱點。
第七、pwntool
如果你是CTF打手,那么你一定聽說過pwntool,這可是編寫exp,拿flag的神器!
pwntool受到了很多CTFer的追捧。
有了pwntool,編寫攻擊代碼就顯得輕松多了。
第六、Ollydbg
這里的Ollydbg代表着以Ollydbg風格為首的各種平台的各種逆向調試器,
例如win平台的x64dbg和linux平台的gdb,pwndbg,edb等等。
各種各樣的調試器在無論是外掛還是做滲透都是必需品。
第五、Aircrack-ng
無線網絡攻擊是很復雜的一件事,學習的門檻很高。
Aircrack-ng是一個無線攻擊工具,其之所有上榜是因為它具有強有力的無線網絡密碼的破解能力。
對於那些對無線攻擊感興趣的人來說,這是一個強烈推薦的工具。無線審計和滲透測試,學習Aircrack是必不可少的。
第四、nmap
如果說之前的一些集成平台的功能很完全,但是再怎么完全也比不上可自由擴展的Nmap。
Nmap自從可用LUA語言開發自定義腳本后,整個工具就升華了,從一個簡單的端口掃描工具變成了一個強大的漏洞掃描工具。
而且在黑客帝國電影中,這款工具還出現過一次,很多黑客見此都會心一笑。
第三、wireshark
著名的流量分析工具,網絡抓包神器,這里的包可不單單是http協議的包,而是包括SMTP,TCP等的包,在Wireshark里可以看到TCP的三次握手,可以看到QQ的OICQ協議,甚至各種其他罕見的協議wireshark都能分析出來。
wireshark是當之無愧的黑客標配工具。
第二、IDA
IDA是大名鼎鼎的反匯編調試工具,可以對Linux、windows等可執行文件平台進行反匯編,甚至還原成偽C代碼,
IDA在反病毒,反外掛,逆向工程等方面是當之無愧的一哥,也正是因為IDA強大的功能,造就了無數的外掛和無數的破解軟件,成就了無數的黑客。
作為一款商業級別的軟件,雖然在2019年三月份美國NSA有ghidra開源的沖突,但是仍然撼動不了IDA在逆向工程師心中的地位。
第一、Metasploit
Metasploit的大名響徹整個安全界,被稱為能黑掉整個地球的無敵框架。
基本上所有的網絡黑客大牛都在幫助metasploit貢獻攻擊代碼,也因此做到了每周更新漏洞庫。
內嵌的攻擊模塊比較著名的包括2017年的比特幣勒索病毒永恆之藍的漏洞利用,2019年的0708蠕蟲級漏洞等成千上百個攻擊模塊。
其后滲透攻擊的強悍、穩定程度也是有目共睹。
由於Metasploit使用起來十分簡單,一個0基礎的中學生通過相關專業人士的知道,可以在幾個小時之內掌握使用Metasploit的方法,並且可以使用Metasploit做滲透測試。
Metasploit是安全界當之無愧的第一。