做爲一名程序員，你有必要了解這些黑客工具！

咱們曾對黑客的世界充滿着無限的幻想和畏懼，但隨着技術的崛起和安全領域的進步，黑客技術已經變得愈來愈廣泛。事實上，不少黑客工具被用於網絡安全的工具能夠用來進行滲透測試和安全測試，因此做爲一名程序員，頗有必要了解甚至嘗試一下這些開源的黑客工具。可是請不要將它們用在非法用途。

一、滲透測試環境 Metasploit

Metasploit Framework是一個編寫，測試和使用exploit代碼的完善環境。這個環境爲滲透測試，shellcode編寫和漏洞研究 提供了一個可靠的平臺，這個框架主要是由面向對象的Perl編程語言編寫的，並帶有由C語言，彙編程序和Python編寫的可選組件。

Metasploit Framework 做爲一個緩衝區溢出測試使用的輔助工具，也能夠說是一個漏洞利用和測試平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode，而且不斷更新，使得緩衝區溢出測試變得方便和簡單。

使用Metasploit安全測試工具在滲透測試中能夠作不少事情，你能夠保存你的操做日誌、甚至定義每一個有效負載在運行完成以後是 如何將其自身清除的。值得一提的是這個強大的工具是免費的，它的開發團隊由兩個全職成員和少數兼職的投稿者組 成，Metasploit Framework由最初的1.0版發展到如今的3.0版的漏洞自動化探測，成績驕人，精神可嘉！

 

二、網站及服務器漏洞掃描軟件 Acunetix

Acunetix Web Vulnerability Scanner是一個網站及服務器漏洞掃描軟件，它包含有收費和免費兩種版本。

Acunetix Web Vulnerability Scanner的功能：

• AcuSensor 技術
• 自動的客戶端腳本分析器，容許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
• 業內最早進且深刻的 SQL 注入和跨站腳本測試
• 高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer
• 可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
• 支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制
• 豐富的報告功能，包括 VISA PCI 依從性報告
• 高速的多線程掃描器輕鬆檢索成千上萬個頁面
• 智能爬行程序檢測 web 服務器類型和應用程序語言
• Acunetix 檢索並分析網站，包括 flash 內容、SOAP 和 AJAX
• 端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查

三、網絡安全審計工具 Nmap

nmap是一個網絡鏈接端掃描軟件，用來掃描網上電腦開放的網絡鏈接端。肯定哪服務運行在那些鏈接端，而且推斷哪一個操做系統計算機運行（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統保安。

正如大多數工具被用於網絡安全的工具，nmap 也是很多黑客及駭客（又稱腳本小孩）愛用的工具 。系統管理員能夠利用nmap來探測工做環境中未經批准使用的服務器，可是黑客會利用nmap來蒐集目標電腦的網絡設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟件Nessus 混爲一談。Nmap 以隱祕的手法，避開闖入檢測系統的監視，並儘量不影響目標系統的平常操做。

Nmap 在黑客帝國(The Matrix)中，連同SSH1的32位元循環冗餘校驗漏洞，被崔妮蒂用以入侵發電站的能源管理系統。

四、網絡協議檢測程序 Wireshark

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，並儘量顯示出最爲詳細的網絡封包資料。

網絡封包分析軟件的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工做 - 只是將場景移植到網絡上，並將電線替換成網絡線。 在過去，網絡封包分析軟件是很是昂貴，或是專門屬於營利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障範圍底下，使用者能夠以避免費的代價取得軟件與其源代碼，並擁有針對其源代碼修改及客製化的權利。Ethereal是目前全世界最普遍的網絡封包分析軟件之一。

網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來爲新的通信協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識固然，有的人也會「居心叵測」的用它來尋找一些敏感信息……

Wireshark不是入侵偵測軟件（Intrusion DetectionSoftware,IDS）。對於網絡上的異常流量行爲，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包可以幫助使用者對於網絡行爲有更清楚的瞭解。Wireshark不會對網絡封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark自己也不會送出封包至網絡上。

五、高級密碼恢復工具 Hashcat

Hashcat 的 oclHashcat 是一個用來破解哈希值的工具，支持 MD5 和 SHA1。

oclHashcat 是世界上最快，最早進的，基於 GPGPU 的密碼恢復工具，支持 5 種獨特攻擊模式，超過 170 個高優化哈希算法。oclHashcat 當前支持 AMD (OpenCL) 和 Nvidia (CUDA) 圖形處理器，支持  GNU/Linux 和 Windows 7/8/10 平臺。

六、漏洞掃描程序 Nessus

Nessus 號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它".儘管這個掃描程序能夠免費下載獲得,可是要從Tenable Network Security更新到全部最新的威脅信息,每一年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下均可以使用 Nessus.

七、互聯網情報聚合工具 Maltego

有時候你可曾想過，從一個Email，或者Twitter，或是網站，甚至姓名等等，能找到一我的千絲萬縷的聯繫，並把這些聯繫整合，利用起 來？Maltego就是這樣一款優秀而強大的工具。Maltego容許從服務器中更新，整合數據，並容許用戶很大程度上的自定義，從而實現整合出最適合用 戶的「情報拓撲」。

八、web應用安全掃描工具 Netsparker

Netsparker是一款綜合型的web應用安全漏洞掃描工具，它分爲專業版和免費版，免費版的功能也比較強大。Netsparker與其餘綜合性的 web應用安全掃描工具相比的一個特色是它可以更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞。

九、Web應用程序攻擊和檢查框架 W3af

W3af是一個Web應用程序攻擊和檢查框架。該項目已超過130個插件，其中檢查SQL注入，跨站點腳本（XSS），本地和遠程文件等。該項目的目標是要創建一個框架，以尋找和開發Web應用安全漏洞，很容易使用和擴展。

功能和特色

• 支持代理
• 代理身份驗證（基本和摘要）
• 網站身份驗證（基本和摘要）
• 超時處理
• 僞造用戶代理
• 新增自訂標題的請求
• cookie處理
• 本地緩存GET和頭部
• 本地DNS緩存
• 保持和支持http和https鏈接
• 使用多POS請求文件上傳
• 支持SSL證書

 

部份內容編譯自：https://fossbytes.com/best-hacking-tools-of-2016-windows-linux-mac-osx/

責任編輯：OSC-兩味真火

 

https://my.oschina.net/editorial-story/blog/868605