你離***的距離，就差這20個神器了

在很多電影電視劇中，主角的身邊都有這麼一位電腦高手：他們分分鐘能夠黑進反派的網絡，攻破安全防線，破解口令密碼，拿到重要文件。他們的電腦屏幕上都是一些看不懂的圖形和數字，你能看懂的就只有那個進度條，伴隨着緊張的BGM，慢慢的向100%靠近······

上面的場景和套路是否是很眼熟？

影視做品中的***固然有誇張和戲劇化的表現，不過，現實世界中的***也有一套他們的工具庫，軒轅君梳理了經常使用的20個工具。有了他們，你也能化身電腦高手，成爲那個矚目的焦點。

如下分系統終端側和網絡側兩個方向，分別介紹10款經常使用的***工具。

- OllyDbg- WinDbg- IDA- APIMonitor- PCHunter- ProcExp- ProcMon- dex2jar- jd-gui- Mimikatz- WireShark- Fiddler- nmap- netcat- Nessus- SQLMap- hydra- shodan- zoomeye- metasploit

系統終端

系統終端側的工具主要用於程序逆向分析、破解等用途。

OllyDbg

調試工具，簡稱OD，其名頭在圈子裏也算得上是頂流了。其***風的交互界面，豐富便捷的調試功能成爲軟件破解愛好者的首選利器。

WinDbg

也是一款調試工具，微軟出品，必屬精品？與上面的OD不一樣，它的界面就要樸素無華許多（固然若是你願意折騰，好比像我，也能自定義配置出***風的界面）。WinDbg沒有浮華的外表，但有強大的內核。自帶了一套強大的調試命令，習慣了GUI調試工具的朋友初期可能不習慣，但時間久了以後絕對愛不釋手。

WinDbg最特點的是結合VMWare虛擬機能夠進行內核驅動程序調試，也能用於學習操做系統內核，是驅動玩家必備神器。

IDA

IDA絕對是圈子中頂流中的頂流，強大的反彙編引擎和源代碼級的函數構建插件，是程序逆向分析必不可少的強大工具。

函數調用執行流圖形模式：

支持Windows、Linux、OSX等多操做系統以及x8六、x6四、ARM甚至Java字節碼等多種指令集的分析。

源碼級自動構建：

APIMonitor

這款工具的知名度比起上面幾位要低調很多，這是一款用來監控目標進程的函數調用狀況的工具，你能夠監控任意你想要監控的進程，查看他們調用了哪些關鍵系統函數，以及對應的參數和返回值，有了它，目標程序的一切活動盡在掌握。

ProcMon

APIMonitor是指定監控對象進行監控，那若是監控目標不明確，想找出幹壞事的進程該怎麼辦呢？

ProcMon則能派上用場，它經過驅動程序加載到操做系統內核，實現對全系統的總體監控，全部進程的行爲都逃不過它的法眼（這話有點絕對，仍是有辦法逃過的），是檢測主機活動的經常使用工具。

ProcExp

Windows自帶的任務管理器功能太弱，這是一款全新加強版的任務管理器，全稱ProcessExplorer。和上面的ProcMon師出同門，是兄弟軟件，經常配套使用。

它能夠幫助你看到系統全部活動進程以及這些進程包含的全部線程、加載的動態庫模塊，打開的文件，網絡鏈接等等信息。

PCHunter

這是一款國產軟件，其前身是Xuetur。是一款Windows操做系統上監控系統安全的瑞士軍刀。

PCHunter能夠幫助你殺掉任務管理器幹不掉的進程，查看隱藏的進程、驅動程序，查看有沒有鍵盤記錄器等***程序，有沒有惡意程序在篡改內核代碼等等。

dex2jar

這是一款用於Android平臺程序逆向分析的工具，從名字中能夠看出，經過它，能夠將Android的APK包中的可執行程序dex文件轉換成jar包

jd-gui

轉換成Jar包以後，怎麼看Java源代碼呢，接下來是jd-gui出場的時刻，經過它，實現Java字節碼的反編譯到源代碼，其可讀性仍是很是高的。

Mimikatz

當你的電腦被***攻破之後，爲了之後能常常「光顧」，他們一般會獲取你的用戶名與密碼，用戶名很容易獲取，但電腦密碼呢？

國外的牛人開發的這款Mimikatz就能夠作到，在你的電腦上執行後，將會在電腦內存中找出你的密碼，是否是很可怕？

網絡

網絡部分的工具就更厲害了，接入網絡意味着你的活動半徑邁出了本身的電腦，能夠去到更爲廣闊的空間。

WireShark

WireShark的大名應該不少人都聽過，即使在非安全行業，做爲一個普通的後端開發工程師，掌握網絡數據抓包也是一項基礎技能。

WireShark就是一款強大的抓包工具，支持你能想到的幾乎全部通訊協議的字段解碼。經過它，網絡中流淌的數據將無所遁形，一目瞭然。

Fiddler

Fiddler一樣也是一款抓包工具，與WireShark這樣的純抓包分析不一樣，Fiddler更偏向基於HTTP協議的Web流量。對HTTP協議的解碼支持作得更好，在交互上也更易用。

另外，Fiddler還有一項重要的功能就是能夠搭建代理，經常使用於分析加密的HTTPS流量。

nmap

網絡***以前很重要的一環就是要進行信息蒐集，瞭解***目標開啓了什麼服務，軟件是什麼版本，拿到了這些信息才能制定接下來選擇什麼樣的漏洞進行***。

nmap就是這樣一款知名的網絡掃描工具，在Linux下以命令行形式調用，另外還有一個可視化界面的zenmap，經過發起網絡數據包探測，分析得出目標的信息。

netcat

netcat號稱網絡工具中的瑞士軍刀，功能強大，是網絡***最最經常使用的工具

netcat命令簡寫nc，經過它，你能夠：

• 端口掃描
• 網絡通訊
• 文件傳輸
• 加密傳輸
• 硬盤克隆
• 遠程控制
• ······

總之，瑞士軍刀，毫不會讓你失望，是你工（zhuang）做（bi）的極好幫手！

Nessus

Nessus號稱是世界上最流行的漏洞掃描工具，內置豐富的漏洞特徵庫，圖形化的界面下降了操做難度

掃描結果：

SQLMap

SQL注入是web服務器程序最常出現的漏洞，發起SQL注入***的工具也很是多。SQLMap就是其中一款，其豐富的參數提供了強大的注入能力。

不過因爲其命令行操做，不如一些傻瓜式的可視化工具來的容易上手。

hydra

Hydra，這個名字應該很眼熟吧，沒錯，它就是漫威宇宙中的九頭蛇。名字聽上去就很霸氣，這是一款自動化爆破的工具，支持衆多協議，包括POP3，SMB，RDP，SSH，FTP，POP3，Telnet，MYSQL等等服務，通常的弱口令，Hydra都能輕鬆拿下。

metasploit

metasploit是網絡***使用最多最廣的工具。說它是工具某種意義上來講不太準確，它更像是一個平臺，一個車間，一個提供了衆多工具的操做空間，經過它，你能夠完成涵蓋信息蒐集、探測掃描、漏洞***、數據傳輸等幾乎完整的******過程。

shodan

這是一款號稱互聯網上最可怕的「搜索引擎」。注意它和百度、谷歌搜索普通互聯網內容不一樣，它搜索的目標是計算機、手機、攝像頭、打印機等等看得見摸得着的網絡設備。

隨便搜一個H3C結果：

再隨便點擊一個IP結果進去：

shodan的中文譯名是「撒旦」，不斷的在爬取整個互聯網的信息，進而分析接入網絡的這些設備。

zoomeye

借鑑於shodan的思路，國內的知道創宇公司也作了一個相似的產品：鍾馗之眼，英文名稱zoomeye。

在zoomeye，你能夠搜索任意一個IP地址，網址或者別的信息，它將告訴你這個IP背後的信息：這個IP在世界上哪一個地方？擁有這個IP的是一臺什麼樣的主機？

咱們拿Github舉例，看看GitHub服務器的分佈狀況

看得出來，服務器主要是在美國，選擇第一個點進去：

地理位置、開放的端口服務都告訴你了。

結語

工具都是好工具，可是切不可用於不正當用途，尤爲是如今網絡安全法的出臺，不再能像之前隨隨便便拿起工具就東掃西掃，一不當心就是面向監獄編程了。

---

原做者：編程技術宇宙
原文連接： 你離***的距離，就差這20個神器了_java_xuanyuan_fsx的專欄-CSDN博客
原出處：CSDN博客