最受歡迎的14款滲透測試工具

就像任何事物都有兩面，黑客既能夠進行惡意的攻擊破壞，一樣也能夠經過利用本身的技術去找到系統的漏洞、缺陷等，而後通知相關企業進行修復已得到更好的防禦。

　　但不管是出於何種目的，對於黑客們而言，工具和腳本的使用都必不可少。所謂工欲善其事，必先利其器，本文將爲你們整理介紹很是受歡迎的一些黑客工具，供你們挑選使用。

　　ANGRY IP SCANNER

　　黑客能夠經過該工具使用人們的IP地址來對其進行跟蹤並窺探其數據。其還被稱做」IPScan」，即經過對IP地址和端口的掃描來找到進入用戶系統的方法。它是一個開源的跨平臺軟件，也是目前最有效的黑客工具之一，網管、系統工程師的最愛。

　　

　　KALI LINUX

　　2015年8月11日， Kali Linux 最主要的一個版本 Kali Linux 2.0發佈。其預裝了很是多的滲透測試軟件軟件，而且在硬件方面也有了很大的提高，支持大量的桌面環境。.Kali Linux是一個以安全爲核心理念的操做系統，你能夠在任何地方運行CD和USB驅動。經過使用其預裝的安全工具，你能夠破解Wi-Fi 、僞造網絡以及測試漏洞等等。

　　

　　CAIN & ABEL

　　Cain & Abeld是由Oxid.it開發的一個針對Microsoft操做系統的免費口令恢復和網絡嗅探測試工具。它的功能十分強大，能夠網絡嗅探，網絡欺騙，破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議，甚至還能夠監聽內網中他人使用VOIP撥打電話。

　　

　　Burp Suite Spider

　　Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具，併爲這些工具設計了許多接口，以促進加快攻擊應用程序的過程。全部的工具都共享一個能處理並顯示HTTP 消息，持久性，認證，代理，日誌，警報的一個強大的可擴展的框架。 Spider是其中最重要的組成部分，可以感知應用程序的網絡爬蟲，能夠完整的枚舉應用程序的內容和功能。

　　

　　ETTERCAP

　　Ettercap是Linux下一個強大的欺騙工具，固然Windows也能用。經過它你可以用飛通常的速度建立和發送僞造的包，併發送從網絡適配器到應用軟件各類級別的包。綁定監聽數據到一個本地端口： 從一個客戶端鏈接到這個端口而且可以爲不知道的協議解碼或者把數據插進去(只有在以arp爲基礎模式裏才能用)。這是一款很是受歡迎的工具，只要其成功運行，黑客們就能夠對目標使用多種不一樣的攻擊方式，對中間人攻擊很是有幫助。

　　

　　JOHN THE RIPPER

　　John the Ripper是一個免費開源並能夠快速進行密碼破解的工具，用於在已知密文的狀況下嘗試破解出明文的破解密碼軟件，支持目前大多數的加密算法，如DES、MD四、MD5等。它支持多種不一樣類型的系統架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統密碼。這款工具就像它的名字同樣，更爲直接且崇尚蠻力，其破解過程徹底取決於用戶，即只要給它時間，他總會給你一個好的結果。

　　

　　METASPLOIT

　　Metasploit是一款開源的安全漏洞檢測工具，能夠幫助黑客識別安全性問題，驗證漏洞的緩解措施，並對管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，密碼審計，Web應用程序掃描，社會工程。團隊合做，在Metasploit和綜合報告提出了他們的發現。

　　

　　除了以上的七款神器，另外還有七款很是值得關注： Nmap、Wireshark、Aircrack-ng、 Nessus、THC Hydra、Netcat 以及Putty。文章篇幅有限，暫不作介紹，不過都有提供下載地址哦。