（轉譯）2019年的十大黑客工具！

順便說一句，是的，咱們知道 - 這個名單確實從前十名開始，但咱們發現幾乎不可能只堅持到十名; 咱們必須在2018年12月底包括Sn1per。

咱們已經建立了黑客軟件工具的索引  設在這裏，其中包括來自如下黑客/類別的滲透測試工具： 

• 調試器
• 加密工具
• 防火牆
• 取證

• 入侵檢測系統
• 多用途工具
• 數據包嗅探器
• 密碼破解者

• 端口掃描儀
• Rootkit探測器
• 交通監控工具
• 漏洞利用工具

• 漏洞掃描程序
• Web瀏覽器相關
• 網絡代理
• Web漏洞掃描程序
• 無線黑客工具

 

這是2019年的十大工具！

這是2019年的十大黑客工具！

學到更多

相似的工具

SN1PER

WEB漏洞掃描工具

工具成本：免費和付費

這個工具很棒。

咱們喜歡它。

Sn1per是一種漏洞掃描程序，在掃描漏洞時很是適合進行滲透測試。 

與之合做很是愉快，而且會按期更新。

該軟件背後的團隊很容易加載到Kali Linux，它還有免費（社區版）和付費計劃。

該工具特別擅長枚舉以及掃描已知漏洞。 

若是您正在學習OSCP（須要大量的枚舉），咱們建議您使用Sn1per。

咱們建議使用這個工具與Metasploit或Nessus一塊兒使用，這樣若是你獲得相同的結果，那麼你確定知道你正在作某事。

學到更多

相似的工具

開膛手約翰

密碼破解工具

工具成本：免費

坦率地說 - 這是最酷的命名工具：John the Ripper。

一般你會看到它縮寫爲'JTR'這是一個很棒的黑客軟件，旨在破解甚至很是複雜的密碼。

John the Ripper，大多簡稱爲「John」，是一種流行的密碼破解測試工具，最經常使用於執行字典攻擊。John the Ripper採用文本字符串樣本（來自文本文件，稱爲'wordlist'，包含在字典中找到的流行和複雜單詞或以前破解的真實密碼），加密方式與破解密碼的方式相同（包括加密算法和密鑰），並將輸出與加密字符串進行比較。此工具還可用於對字典攻擊執行各類更改。

若是你對John the Ripper和THC Hydra感到有些困惑，那麼將John the Ripper視爲「離線」密碼破解者，而THC Hydra則是「在線」破解者。簡單。

學到更多

相似的工具

THC HYDRA

密碼破解工具

工具成本：免費

咱們採訪了Hydra的做者/開發者咱們採訪了'THC Hydra'建立者，Marc「van Hauser」。他們回答了一系列關於咱們如何開始使用網絡安全以及如何開發黑客工具的問題。這是採訪。

咱們故意將THC Hydra置於John The Ripper之下，由於他們常常「親自動手」。THC Hydra（咱們在整個網站中簡稱爲「Hydra」）是一個很是受歡迎的密碼破解者，擁有一支很是活躍且經驗豐富的開發團隊。

基本上THC Hydra是一個快速穩定的網絡登陸黑客工具，它將使用字典或暴力攻擊來針對登陸頁面嘗試各類密碼和登陸組合。此黑客工具支持多種協議，包括Mail（POP3，IMAP等），數據庫，LDAP，SMB，VNC和SSH。看看John the Ripper也是如此。

學到更多

相似的工具

該隱和亞伯黑客工具

密碼破解/密碼黑客攻擊

工具成本：免費

Cain和Abel（一般簡稱爲Cain）是一個很是受歡迎的黑客工具，而且常常在各類「黑客教程」中在線說起。

在其核心，Cain和Abel是Microsoft Windows的密碼恢復工具，但它能夠在各類用途的標籤外使用，例如，白帽和黑帽黑客使用Cain來恢復（即「破解」）許多類型密碼使用網絡數據包嗅探等方法，並使用該工具破解密碼哈希。

例如，該隱用於破解密碼哈希時會使用字典攻擊，暴力破解，彩虹表攻擊和密碼分析攻擊等方法。

 

黑客會議

您是否有興趣參加2019年的網絡安全會議？

訪問咱們的其餘網站（InfoSec-Conferences.com），咱們列出了整個2019年舉辦的1,400多個黑客大會和IT安全活動！咱們的列表天天更新。

找到你附近的活動

更新

學到更多

相似的工具

METASPLOIT滲透測試軟件

漏洞利用工具

免費和付費

Metasploit項目是一個很是受歡迎的測試或黑客框架。

Metasploit，以及nmap（見上文）和Wireshark（見下文），可能還有「最知名的」三種黑客軟件工具。

若是您是Metasploit的新手，能夠將其視爲可用於執行各類任務的「黑客工具和框架集合」。此外 - 咱們還應該補充一點，若是您從未據說過Metasploit，而且有興趣進入網絡安全行業，特別是做爲滲透測試儀，那麼這是一個「必須學習」的工具。

大多數實用的IT安全課程，如OSCP和CEH，都包含Metasploit組件。

網絡安全專業人員和滲透測試人員普遍使用這是一個很是棒的軟件，你真的須要學習。

Metasploit本質上是一個計算機安全項目（框架），爲用戶提供有關已知安全漏洞的重要信息，並有助於制定滲透測試和IDS測試計劃，策略和方法以供利用。

那裏有大量很是有用的Metasploit信息，咱們但願咱們選擇的書籍能夠幫助您完成旅程，尤爲是若是您是初學者而且正在尋找初學者如何使用Metasploit的教程。

學到更多

相似的工具

MALTEGO

數字取證黑客工具

免費和付費

Maltego的不一樣之處在於它在數字取證範圍內運做。Maltego是一個旨在向企業或組織運營的當地環境提供總體網絡威脅圖片的平臺。關於Maltego的一個使人敬畏的事情多是它如此受歡迎（而且包含在Kali Linux Top Ten中），它在提供基於網絡和資源的實體方面的獨特視角是整個網絡中的信息彙總 - 不管是當前的配置對於網絡中易受攻擊的路由器或您的工做人員在國際訪問中的當前行蹤，Maltego能夠找到，彙總和可視化這些數據！對於那些有興趣學習如何使用Maltego的人，咱們還建議您學習OSINT網絡安全數據採購。

學到更多

相似的工具

OWASP ZED

WEB漏洞掃描程序

工具成本：免費

Zed攻擊代理（ZAP）如今是最受歡迎的OWASP項目之一。你到達這個頁面的事實意味着你可能已是一個相對經驗豐富的網絡安全專家，因此你極可能很是熟悉OWASP，尤爲是OWASP Top Ten Threats列表被認爲是「指南」 'Web應用程序安全性。這種黑客攻擊和測試工具是一種很是高效的工具，也是一種「易於使用」的程序，能夠在Web應用程序中發現漏洞。ZAP是一種流行的工具，由於它確實有不少支持，而OWASP社區對於那些在網絡安全中工做的人來講確實是一個很好的資源。ZAP提供自動掃描程序以及各類工具，使您可讓網絡專業人員手動發現安全漏洞。理解並掌握這個工具對於您做爲滲透測試員的職業生涯也是有利的。若是您是開發人員，那麼您明白強烈建議您學習如何熟練使用這個「黑客工具」！

學到更多

相似的工具

WIRESHARK的

WEB漏洞掃描工具

工具成本：免費

Wireshark是一種很是受歡迎的測試工具，一年多來它沒有列入咱們的列表，可是，根據大衆需求，咱們在2016年6月下旬添加了它，即便在2019年，它仍然是咱們列表中的固定裝置。

Wireshark很難放在任何特定的類別中，但在大多數狀況下，它用於監控流量。

Wireshark實際上實時捕獲網絡中的數據包，而後以人類可讀的格式顯示數據（詳細）。該工具（平臺）已經高度發展，它包括過濾器，顏色編碼和其餘功能，使用戶能夠深刻挖掘網絡流量並檢查單個數據包。若是您想成爲一名滲透測試員或擔任網絡安全從業者，那麼學習如何使用Wireshark是必須的。

有大量資源可供學習Wireshark，特別感興趣的是，您還能夠得到Wireshark認證，並將其置於您的LinkedIn我的資料中。

學到更多

相似的工具

了AIRCRACK-NG

密碼/ WIFI破解工具

工具成本：免費

Aircrack Wifi（無線）黑客工具套件具備傳奇色彩，由於它們在右手使用時很是有效。

對於那些對這種無線特定黑客程序不熟悉的人來講，Aircrack-ng是一種802.11 WEP和WPA-PSK密鑰破解黑客工具，能夠在捕獲到足夠的數據包時恢復密鑰（在監控模式下）。

對於那些負責穿透和審覈無線網絡的人來講，Aircrack-ng將成爲您最好的朋友。知道Aircrack-ng實施標準FMS攻擊以及諸如KoreK攻擊之類的一些優化以及PTW攻擊以使其攻擊更有效是有用的。若是你是一個平庸的黑客，那麼你將可以在幾分鐘內破解WEP，你應該很是精通可以破解WPA / WPA2。對於那些對無線黑客感興趣的人，咱們也強烈建議你看一下很是棒的Reaver，這是另外一個很是流行的黑客工具，唉咱們沒法添加到咱們的列表中。

學到更多

相似的工具

NMAP（網絡映射器）

端口掃描工具/地圖網絡

工具成本：免費

Nmap是'Network Mapper'的縮寫，它是衆所周知的免費開源黑客工具。Nmap主要用於網絡發現和安全審計。

從字面上看，全世界成千上萬的系統管理員將使用nmap進行網絡清點，檢查開放端口，管理服務升級計劃，以及監控主機或服務的正常運行時間。

Nmap做爲一種工具，以創造性的方式使用原始IP數據包來肯定網絡上可用的主機，這些主機提供哪些服務（應用程序名稱和版本），哪些操做系統（指紋識別）以及數據包的類型和版本目標正在使用過濾器/防火牆。

使用nmap有許多好處，其中之一就是管理員用戶可以肯定網絡（和相關節點）是否須要修補。

Nmap已經出如今每一部黑客電影中，尤爲是近期的機器人系列。

還值得一提的是，有一個名爲「Zenmap」的Nmap GUI版本。咱們建議您學習使用Nmap（即「命令行」），而後在您感到自信時旋轉到Zenmap。

學到更多

相似的工具

NIKTO網站漏洞掃描程序

網站漏洞掃描程序黑客工具

工具成本：免費

Nikto是另外一款經典的「黑客工具」，許多測試者都喜歡使用它。

值得一提的是，Nickto是由Netsparker贊助的（這是咱們在目錄中列出的另外一個黑客工具）。Nikto是一個開源（GPL）Web服務器掃描程序，可以掃描和檢測Web服務器的漏洞。

掃描軟件堆棧時，系統會搜索超過6800個潛在危險文件/程序的數據庫。與其餘掃描儀同樣，Nikto還掃描超過1300臺服務器的過期（未修補）版本，以及超過275臺服務器上的版本特定問題。有趣的是，Nikto還能夠檢查服務器配置項，例如是否存在多個索引文件，HTTP服務器選項，而且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何一個半正式的IDS工具所吸引，所以它在進行白帽/白盒測試時很是有用。

固然，這是一個很好的工具，能夠在攻擊開放式訓練盒時學習你的技能。

原文：https://www.concise-courses.com/hacking-tools/top-ten/