檢測一下你的專業指數：2015年十大測試工具你認識幾個？

若是你真的喜歡安全，瞭解下面這些工具是你通往大神之路的必備良品，快來看看都有哪些工具並學習一下吧！

　　這份黑客工具列表中的一部分是基於 Kali Linux 的，其餘的工具是經過咱們的社區反饋的。下面介紹了這些工具的主要功能以及教程、書籍、視頻等。

　　端口掃描器：Nmap

　　Nmap 是"Network Mapper"的縮寫，衆所周知，它是一款很是受歡迎的免費開源黑客工具。Nmap 被用於發現網絡和安全審計。據數據統計，全世界成千上萬的系統管理員使用 nmap 發現網絡、檢查開放端口、管理服務升級計劃，以及監視主機或服務的正常運行時間。Nmap 是一種使用原始 IP 數據包的工具，以很是創新的方式決定網絡上有哪些主機，主機上的哪些服務（應用名稱和版本）提供什麼數據、什麼操做系統、什麼類型、什麼版本的包過濾/防火牆正在被目標使用。使用 nmap 有什麼好處，其中一個就是管理員用戶可以肯定網絡是否須要打包。全部的黑客電影中都出現了 nmap 的身影，尤爲是最近的 Mr.Robot 系列中。

　　Nmap 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

　　書籍：https://www.concise-courses.com/books/nmap/

　　類似工具：https://www.concise-courses.com/hacking-tools/port-scanners/

　　網絡漏洞掃描器：Acunetix

　　Acunetix 是一款很是受歡迎而且很是使用的自動漏洞掃描器，Acunetix 經過抓取和掃描網站和 Web 應用的 SQL 注入、XSS、XXE、SSRF 和主機頭攻擊和其餘 500 多個 web 漏洞。更新！Acunetic 愛好者發佈了一個 100% 免費的視頻課程，因此你能夠有效的學習如何使用這個很是棒的網絡漏洞掃描器啦！更多關於 Acunetix 信息的連接以及註冊 Acunetix。

　　Acunetix 學習資料

　　視頻：https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

　　書籍：https://www.concise-courses.com/books/

　　類似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

　　漏洞監測工具：Metasploit

　　Metasploit 項目是一個很是受歡迎且受衆很廣的滲透測試以及攻擊框架。若是你剛剛接觸 Metasploit，你會認爲它是一個可用於執行各類任務的"黑客工具總彙"。Metasploit 被專業的網絡安全研究人員以及大量黑客使用，而且它被認爲是研究安全的必學內容。Metasploit 本質上是一個爲用戶提供已知安全漏洞主要信息的計算機安全項目（框架），而且 Metasploit 幫助指定滲透測試和 IDS 監測計劃、戰略以及利用計劃。Metasploit 的優勢太多，小編就不一一列舉啦，但願下面的視頻能夠幫助你學習 Metasploit。若是你是一個初學者，這裏還有更多的初學者教程供你使用。

　　Metasploit 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit

　　書籍：https://www.concise-courses.com/books/metasploit/

　　類似工具：https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/

　　取證：Maltego

　　Maltego 跟其餘取證工具不一樣，由於它在數字取證範圍內工做。Maltego 被設計用來把一個全面的網絡威脅圖片傳給企業或者其餘進行取證的組織的局部環境，它是一個平臺。Maltego 很是棒的一點，同時也是它很是受歡迎（由於它在 Kali 裏排名前十）的緣由是它的獨特視角由於它同時提供了基於實體的網絡和源，聚合了整個網絡的信息-不管是網絡的脆弱路由的當前配置，仍是當前你的員工的國際訪問，Maltego 均可以定位，彙總並可視化這些數據！小編建議有興趣的同窗同時也學習 OSINT 網絡安全數據。

　　Maltego 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/13/maltego

　　書籍：https://www.concise-courses.com/books/

　　類似工具：https://www.concise-courses.com/hacking-tools/forensics/

　　網絡漏洞掃描器：OWASP Zed

　　Zed 的代理攻擊(ZAP)是如今最流行的 OWASP 項目之一。你看到這頁說明你有多是一個經驗豐富的網絡安全研究人員哦，因此你可能很是熟悉 OWASP。固然，OWASP 在威脅列表中排名前十，它被做爲學習 web 應用安全的指導手冊。這個攻擊滲透工具很是有效而且用起來很是簡單。ZAP 受歡迎是由於它有不少擴展支持，OWASP 社區真的是一個很是棒的資源地來進行網絡安全研究。ZAP 提供自動掃描以及不少容許你進行專業發現網絡安全漏洞的工具。好好理解這個工具併成爲使用這個工具的大師很是有利於讓滲透測試員的事業。若是你是一個開發者，那麼這個工具會讓你成爲很是棒的黑客。

　　OWASP Zed 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed

　　書籍：https://www.concise-courses.com/books/

　　類似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

　　手動分析包工具：Wireshark

　　若是說 nmap 排名黑客工具的第一名，那 Wireshark 確定是第二受歡迎的工具。Wireshark 已經存在了很長一段時間，而且他被成千上萬的安全研究者用於排查、分析網絡問題和網絡入侵。Wireshark 是個抓包工具，或者更確切的說，它是一個有效的分析數據包的開源平臺。值得一提的是，Wireshark 跨平臺，咱們原本覺得它智能在 GNU/Linux 中運行，可是咱們是錯的，不管是 Windows 仍是 Linux 甚至 OS X 都有 Wireshark，還有一個相似於 Wireshark 的終端版本叫作 TShark。這裏有很是多的關於 Wireshark 的信息能夠幫助你成爲 Wireshark 專家。

　　Wireshark 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark

　　書籍：https://www.concise-courses.com/books/wireshark/

　　類似工具：https://www.concise-courses.com/hacking-tools/packet-crafting-tools/

　　網絡漏洞掃描器：Burp Suite

　　Burp Suite 在某種程度上很像 Maltego，由於它也有一堆幫助滲透測試者和黑客的工具。Burp Suite 中有兩個經常使用應用，一個叫"Burp Suite Spider"，它能夠經過監測 cookie、初始化這些 web 應用的鏈接列舉並繪製出一個網站的各個頁面以及它的參數；另外一個叫"Intruder"，它能夠自動執行 web 應用攻擊。一樣，若是你是網絡安全研究員或者正在進行滲透測試，Burp Suite 也是一個必學工具。

　　Burp Suite 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

　　書籍：https://www.concise-courses.com/books/burp-suite/

　　類似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

　　密碼破解：THC Hydra

　　THC Hydra 是一個很是流行的密碼破解，它被一隻很是活躍且經驗豐富的開發團隊開發。基本上 THC Hydra 是一個快速穩定的網絡登陸攻擊工具，它使用字典攻擊和暴力攻擊，嘗試大量的密碼和登陸組合來登陸頁面。攻擊工具支持一系列協議，包括郵件（POP3，IMAP 等），數據庫，LDAP，SMB，VNC 和 SSH。

　　THC Hydra 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/

　　書籍：https://www.concise-courses.com/books/

　　類似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

　　密碼破解：Aircrack-ng

　　進行 Wifi 破解的 Aircrack 組件是攻擊工具中的傳奇，由於它很是有效！對於不太瞭解無效攻擊的新手來講，Aircrack-ng 是一個 802.11 WEP 和 WPA-PSK 密鑰破解攻擊工具而且能夠在捕捉到足夠數據包時恢復密鑰。對於正在鑽研無線網絡的滲透和審計的朋友們來講，aircrack-ng 將成爲你最好的夥伴。Aircrack-ng 利用標準 FMS 攻擊對 KoreK 攻擊進行了優化，而且讓 PTW 攻擊變得更有效。若是你是一個普通黑客，你能夠在幾分鐘內破解 WEP，你應該很是精通破解 WPA/WPA2。若是你對無線網絡攻擊很感興趣，咱們強烈建議你看看 Reaver，它也是一款很是受歡迎的黑客工具。

　　Aircrack-ng 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng

　　書籍：https://www.concise-courses.com/books/aircrack-ng/

　　類似工具：https://www.concise-courses.com/hacking-tools/password-crackers/

　　密碼破解：John The Ripper

　　John The Ripper（開膛手約翰）得到了最酷名字獎！你們通常把它成爲"John"，它也是一款很是流行的密碼破解滲透測試工具，常常被用於執行字典攻擊。John the Ripper 把文本字符串做爲樣本（來自文本文件的樣本，被稱爲單詞列表，包含在字典中找到的流行的、複雜的詞彙或者以前破解時被用到的詞彙），使用和加密方式相同的破解方式（包括加密算法和密鑰）進行破解，而後對比加密字符串的輸出獲得破解密鑰。這個工具也能夠用來執行變種的字典攻擊。

　　John The Ripper 學習資料

　　視頻：https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper

　　書籍：https://www.concise-courses.com/books/

　　類似工具：https://www.concise-courses.com/books/

　　原文地址：concise-courses，FB 小編 FireFrank 編譯，轉載請註明來自 FreeBuf 黑客與極客

0

0

 

 

來自:  www.freebuf.com