下面介紹了這些工具的主要功能以及教程、書籍、視頻等。
端口掃描器:Nmap
Nmap(Network Mapper)是一款著名的、用來掃描端口和繪制網絡的免費開源基於控制台的黑客工具。Nmap被用於發現網絡、檢查開放端口、管理服務升級計划,以及監視主機或服務的正常運行時間。Nmap是一種使用原始IP數據包的工具,以非常創新的方式決定網絡上有哪些主機,主機上的哪些服務(應用名稱和版本)提供什么數據、什么操作系統、什么類型、什么版本的包過濾/防火牆正在被目標使用。使用nmap有什么好處,其中一個就是管理員用戶能夠確定網絡是否需要打包。
Nmap學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
書籍:https://www.concise-courses.com/books/nmap/
相似工具:https://www.concise-courses.com/hacking-tools/port-scanners/
網絡漏洞掃描器:Acunetix
Acunetix是一款非常受歡迎並且非常使用的自動漏洞掃描器,Acunetix通過抓取和掃描網站和Web應用的SQL注入、XSS、XXE、SSRF和主機頭攻擊和其他500多個web漏洞。
Acunetix學習資料
視頻:https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
書籍:https://www.concise-courses.com/books/
漏洞監測工具:Metasploit
Metasploit是一個漏洞利用工具,可以用來執行各種各樣的任務,它是網絡安全專業人員和白帽黑客必不可少的工具。同時它是最著名的一個開源框架,可用於開發和執行針對遠程目標機器的POC的工具。Metasploit本質上是為用戶提供關於已知的安全漏洞的關鍵信息,幫助制定滲透測試、系統測試計划、漏洞利用的策略和方法。
Metasploit學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit
書籍:https://www.concise-courses.com/books/metasploit/
相似工具:https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/
取證:Maltego
Maltego是數字取證工具,與其他取證工具不同的是,它在數字取證范圍內工作,為企業網絡或局域網絡提供一個整體的網絡運行情況和網絡威脅畫像。Maltego核心功能是分析真實世界中可觸及的公開互聯網信息之間的關系,包括“踩點”互聯網基礎設施以及收集擁有這些設施的企業組織和個人信息。Maltego非常棒的一點,同時也是它非常受歡迎的原因是它提供一個范圍廣泛的圖形化界面,通過聚合信息可即時准確地看到各個對象之間的關系,這使得我們可以看到隱藏的關聯,即使它們是三重或四重的分離關系。它的獨特視角因為它同時提供了基於實體的網絡和源,聚合了整個網絡的信息-無論是網絡的脆弱路由的當前配置,還是當前你的員工的國際訪問,Maltego都可以定位,匯總並可視化這些數據!同時建議學習OSINT網絡安全數據。
Maltego學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/13/maltego
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/forensics/
網絡漏洞掃描器:OWASP Zed
Zed的代理攻擊(ZAP)是一個非常流行的Web應用程序滲透測試工具,用於發現應用漏洞。它既可以被具有豐富經驗的安全專家所用,同時對於開發人員和功能測試人員來說也是非常理想的測試工具箱。ZAP受歡迎是因為它有很多擴展支持,OWASP社區真的是一個非常棒的資源地來進行網絡安全研究。ZAP提供自動掃描以及很多允許你進行專業發現網絡安全漏洞的工具。理解和精通這個工具有利於你在滲透測試領域的職業生涯提升。
OWASP Zed學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
手動分析包工具:Wireshark
如果說nmap排名黑客工具的第一名,那Wireshark肯定是第二受歡迎的工具。Wireshark是一個非常流行的網絡協議分析器工具,更確切的說,它是一個有效的分析數據包的開源平台,它可以用於檢查辦公網絡或家庭網絡中的各種東西,被成千上萬的安全研究者用於排查、分析網絡問題和網絡入侵。您可以實時捕獲數據包並分析數據包以找到與網絡相關的各種信息。該工具支持Windows,Linux,OS X,Solaris,FreeBSD和其他平台。
Wireshark已經高度發達,它包括過濾器,彩色標注等細節功能,讓用戶深入了解網絡流量和檢查每個數據包。如果你想成為一個滲透測試相關工作或者作為一個網絡安全從業者,學習如何使用Wireshark是必不可缺的。
Wireshark學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark
書籍:https://www.concise-courses.com/books/wireshark/
相似工具:https://www.concise-courses.com/hacking-tools/packet-crafting-tools/
網絡漏洞掃描器:Burp Suite
Burp Suite在某種程度上很像Maltego,因為它也有一堆幫助滲透測試者和黑客的工具。Burp Suite中有兩個常用應用,一個叫"Burp Suite Spider",它可以通過監測cookie、初始化這些web應用的連接列舉並繪制出一個網站的各個頁面以及它的參數;另一個叫"Intruder",它可以自動執行web應用攻擊。同樣,如果你是網絡安全研究員或者正在進行滲透測試,Burp Suite也是一個必學工具。
Burp Suite學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
書籍:https://www.concise-courses.com/books/burp-suite/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
密碼破解:THC Hydra
THC Hydra是一個非常流行的密碼破解工具,有一個非常活躍且經驗豐富的開發團隊開發維護,支持Windows,Linux,Free BSD,Solaris和OS X等操作系統。THC Hydra是一個快速穩定的網絡登錄攻擊工具,它使用字典攻擊和暴力攻擊,嘗試大量的密碼和登錄組合來登錄頁面。它可以對超過50個協議執行高效的字典攻擊,包括郵件(POP3,IMAP等),LDAP,SMB,VNC,SSH,telnet,FTP,HTTP,HTTPS,多種類型的數據庫等等。您可以輕松添加模塊到該工具中,以此增強功能。
THC Hydra學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:Aircrack-ng
Aircrack-ng是一個無線攻擊工具,它具有強有力的無線網絡密碼的破解能力。Aircrack-ng是一個用於802.11協議簇中WEP協議和WPA-PSK協議的密鑰破解攻擊工具,它只要在監控模式下捕捉到足夠數據包就可以恢復密鑰。aircrack-ng提供標准的FMS攻擊和優化了的Korek攻擊,結合PTW攻擊可使他們的攻擊更有效。無線審計和滲透測試,學習Aircrack是必不可少的。如果你是一個普通黑客,你可以在幾分鍾內破解WEP,你應該非常精通破解WPA/WPA2。如果你對無線網絡攻擊很感興趣,我們強烈建議你看看Reaver,它也是一款非常受歡迎的黑客工具。
Aircrack-ng學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng
書籍:https://www.concise-courses.com/books/aircrack-ng/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密碼破解:John The Ripper
John The Ripper是一個非常流行的密碼破解滲透測試工具,最常用於進行字典攻擊。John the Ripper以文本字符串作為樣本(也稱為“字典表”,包括常用和復雜的組合密碼),使用和加密方式相同的破解方式(包括加密算法和密鑰)進行破解,然后對比加密字符串的輸出得到破解密鑰。該工具還可以用於對字典庫進行各種變形。
另一個和John the Ripper類似的工具是THC Hydra(九頭蛇)。John the Ripper和THC之間唯一的區別是,John the Ripper是一個離線的密碼破解unit,而九頭蛇是一個“在線”的破解工具。
John The Ripper學習資料
視頻:https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper
書籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/books/
密碼復原:Cain and Abel
Cain&Abel是微軟操作系統的密碼復原工具,通過嗅探網絡它可輕易地復原各種密碼,使用字典、暴力、密碼分析破解加密密碼,記錄VoIP通話記錄,解碼加密的密碼,恢復無線網絡密鑰,發現緩存密碼、分析路由協議。
開發Cain&Abel的本意,是希望它能對網絡管理員、教師、安全顧問/專業人員、法醫工作人員、安全軟件供應商、專業滲透測試人員等提供幫助。
Web服務器掃描:Nikto Website Vulnerability Scanner
Nikto是另一個經典的黑客工具,它是一個開源的(GPL)Web服務器掃描工具,綜合掃描web服務器中的潛在危險的文件、CGI、版本檢查、特定版本的問題、服務器配置項。被掃描項目和插件可以進行自動更新。
Nikto也可以檢查服務器配置項,比如多索引文件的存在,HTTP服務選項,該工具還可標識已安裝的Web服務器和Web應用程序。Nikto也算是半個IDS工具了,所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的。