今天爲你們帶來年終工具盤點的最佳篇,將分紅三個部分爲你們推薦工具,分別是Windows最佳工具、Linux最佳工具和手機最佳工具。話很少說,開整:
python
ARPwner是一個python工具,容許您執行 ARP中毒和DNS中毒攻擊。它有一個乾淨簡單的GUI和一個插件系統來過濾收集的信息,還有一個SSLstrip的實現。
Metasploit是一款開源的安全漏洞檢測工具,能夠幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。
BSQLinjector是一個用ruby編寫的盲SQL注入開發工具。它使用盲注入方法從SQL數據庫中檢索數據。我建議使用「--test」開關,以便在將配置的有效負載發送到應用程序以前清楚地查看其外觀。
Detekt是一個免費的工具,能夠檢測複雜的監控程序,好比FinFisher a.k.a.FinSpy和Ha.Team RCS。這個工具不能保證檢測到全部的間諜軟件,因此不要認爲這是反病毒/反間諜軟件的替代品。
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘量顯示出最爲詳細的網絡封包資料。Wireshark適用於Linux和Windows操做系統。
Aircrack是一套用於破解WEP和WPA的工具套裝,通常用於無線網絡的密鑰破解,從而非法進入未經許可的無線網絡。該工具功能強大,在世界範圍內使用最爲普遍。
Cain & Abel 是由Oxid.it開發的一個針對Microsoft操做系統的免費口令恢復工具。號稱窮人使用的L0phtcrack。它的功能十分強大,能夠網絡嗅探,網絡欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還能夠監聽內網中他人使用VOIP撥打電話。
Fern Wifi Cracker是一種無線安全審計和攻擊軟件編寫的程序,使用Python編程語言和Python的Qt圖形界面庫,該程序是可以破解和恢復WEP / WPA / WPS鍵和無線或以太網上運行其餘基於網絡的攻擊基於網絡的,對於WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
Infernal-Twin是一個自動化的滲透測試工具,開發目的是經過自動化的Evil Twin攻擊來評估無線的安全性。
Reaver:掠奪者,免費的開源WiFi密碼查找軟件,能夠破解大部分當前路由器的密碼。Reaver經過對WPS PIN的暴力攻擊來獲取WPA / WPA2密碼,它能夠在4-10小時內得到明文密碼,不過通常在實際操做中會快的多。
NO.1 Social-Engineer Toolkit
Social-Engineer Toolkit(社會工程師工具包)是一款基於Python的社交工程滲透測試高級框架。它提供了製做多種類型社會工程攻擊的組件,如憑據獲取、魚叉式網絡釣魚攻擊、短信欺騙、網絡釣魚電子郵件等等。目前,Social-Engineer Toolkit僅適用於Linux系統。
Nmap是一個網絡鏈接端掃描軟件,用來掃描網上電腦開放的網絡鏈接端。肯定哪些服務運行在哪些鏈接端,而且推斷計算機運行哪一個操做系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。Nmap適用於Linux、Windows和Mac。
Hashcat是一個高級密碼破解程序,支持五種獨特的攻擊模式:Straight,Combination,Brute-force,Hybrid,dictionary,mask和Hybrid maskdictionary。
Lynis是一種輕量級的開源安全審計工具。系統管理員,安全專業人員和審計員使用它來評估其基於Linux和UNIX的系統的安全防護。它在主機上運行,所以它執行比漏洞掃描程序更普遍的安全掃描。
Burp Suite 是用於攻擊web 應用程序的集成平臺,包含了許多工具。Burp Suite爲這些工具設計了許多接口,以加快攻擊應用程序的過程。全部工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。
Netcat是一個簡單而通用的Unix實用工具,它使用TCP或UDP協議在網絡鏈接之間讀取和寫入數據。它被設計成一個可靠的「後端」工具,能夠被其餘程序和腳本直接或容易地使用。同時,它是一個功能豐富的網絡調試和探索工具,由於它能夠建立幾乎任何類型的鏈接,您將須要,並有幾個有趣的內置功能。
Dsniff是一個高級的口令嗅探器,Dug Song寫的Dsniff的工具是第一批擴展了傳統的Sniffer概念的監聽工具。Dsniff將製造的數據包注入到網絡,並將通訊數據從新定居到攻擊者的機器。
oclHashcat自稱是世界上第一個也是惟一一個基於GPGPU的引擎的世界上最快的密碼破解工具。爲了使用該工具,NVIDIA用戶須要ForceWare 346.59或更高版本,AMD用戶須要Catalyst 15.7或更高版本。
THC Hydra是一個很是受歡迎的密碼破解工具,而且有一個很是活躍和經驗豐富的開發團隊在維護,支持Windows,Linux,Free BSD,Solaris和OS X等操做系統。THC Hydra是一個快速穩定的網絡登陸攻擊工具,它將使用字典或暴力攻擊來嘗試針對登陸頁面的各類密碼和登陸組合。
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 做爲掃描該機構電腦系統的軟件。CERT 與 SANS 等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。
Hash Decrypt是一個Android應用程序,可讓你破解/解密哈希。這個應用程序使用字典攻擊來破解哈希。它支持10種不一樣的散列函數,如MD2,MD4,MD5,SHA1,SHA-256,SHA-384,SHA-512,Tiger,RIPEMD-128和RIPEMD-160。
Hackode是一款由Ravi Kumar爲滲透測試人員,道德黑客,IT管理員和網絡安全專業人士開發的Android應用程序。您可使用此應用收集有關目標的信息並查找易受攻擊的網站。這個應用程序是一個安全意識的Android用戶的武器庫的一個偉大的補充。
Fing是一個用於網絡分析的簡單android工具。它能夠幫助您,發現鏈接到WiFi網絡的設備,從移動設備/平板電腦打開設備,執行traceroute和一些網絡操做。
Shark For Root是安全專家和黑客的詐騙版Android版本。它基本上是一個交通嗅探器,適用於WiFi,3G和FroYo系統模式。該應用程序基於tcpdump,所以您能夠在此Android版本上使用tcpdump命令。
網絡欺騙是一個android應用程序,容許您攔截和修改WiFi網絡流量。這是一個簡單的工具,能夠用來執行多個欺騙,如改變文本,自定義圖像變化,自定義重定向,中間人等。
DroidSheep是由Andreas Koch開發的用於無線網絡安全分析的安卓工具。它基本上是一個會話劫持工具,容許黑客經過無線網絡捕獲會話cookie。這意味着您能夠嗅探並捕獲位於同一網絡上的人員的Web會話配置文件。
Nipper是一款用於檢查CMS(內容管理系統)網站安全性的Android應用程序。它是一個簡單的掃描儀,有超過15個不一樣的模塊來收集有關特定URL的信息。
ZANTI是由Zimperium Mobile Security爲網絡安全專業人員開發的滲透測試工具包。基本上,它容許您模擬網絡上的惡意攻擊。在zANTI的幫助下,您將可以執行各類類型的操做,如MITM攻擊,MAC地址欺騙,掃描,密碼審計,漏洞檢查等等。簡而言之,這個android工具包是黑客的完美伴侶。
AnDOSid是由Scott Herbert開發的一款安卓工具,可用於從手機發起DoS攻擊,AnDOSid很是強大,您甚至可使用它來關閉Web服務器。可是不要去作,由於這是進入監獄的快捷方式之一!
WiFi Kill Pro是一款android工具,你能夠用它來禁用同一WiFi網絡上設備的互聯網鏈接。它是一個具備簡單用戶界面的輕量級工具。也就是說,任何人均可以在沒有任何用戶指南的狀況下使用這個應用程序。
建議你們,僅將這些工具用於教育和學習目的,要學會利用有效的工具防止病毒木馬入侵,保護系統等,對於道德黑客行爲而言,這些都是完美的應用程序,可是千萬不可利用這些工具實施非法黑客活動。
本文分享自微信公衆號 - 網絡安全與信息技術(chuanqzk)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。android
