Windows,Linux和OS X上2017年最佳黑客工具
微博:好奇村長
微信:好奇村(ID:haoqicun)
看客網:http://www.02e3.com/anquan/9090.html
看客網準備了2017年最佳黑客工具的有用清單。這份名單將告訴你有關用於黑客埠掃描儀,網路漏洞掃描儀,密碼破解程序,取證工具和社會工程工具的最佳軟體。
免責聲明: 看客網僅出於教育和技術研究目的發布此文章,請勿使用工具作惡。我們不宣傳惡意和不道德的做法。
1. Metasploit | 2017年最佳黑客工具
與其將Metasploit稱為一組漏洞利用工具,我將其稱為基礎架構,您可以利用它來構建自己的定製工具。這個免費的工具是最流行的網路安全工具之一,可以讓你在不同的平台找到漏洞。Metasploit由超過20萬的用戶和貢獻者提供支持,幫助您獲得洞察力並發現系統中的弱點。
這個2017年的頂級黑客工具包讓你模擬真實世界的攻擊,告訴你關於弱點的信息,並找到它們。作為滲透測試人員,通過使用Top Remediation報告,Nexpose閉環集成可以指出漏洞。使用開源的Metasploit框架,用戶可以構建自己的工具,充分利用這個多用途的黑客工具。
支持的平台和下載:
Metasploit適用於所有主要平台,包括Windows,Linux和OS X.
2. Acunetix WVS | 2017年最佳黑客工具
Acunetix是一個網路漏洞掃描器(WVS),可以掃描並發現網站上可能會導致致命性的缺陷。這個多線程工具會抓取一個網站,發現惡意的跨站腳本,SQL注入等漏洞。這個快速和易於使用的工具掃描WordPress的網站超過1200個漏洞。
Acunetix附帶一個登錄順序記錄器,允許訪問網站的密碼保護區域。該工具中使用的新AcuSensor技術可以降低誤報率。這些功能使Acunetix WVS成為您在2017年需要查看的首選黑客工具。
支持的平台和下載:
Acunetix適用於Windows XP及更高版本。
3. Nmap | 2017年最佳黑客工具
Nmap也被稱為Network Mapper,屬於埠掃描工具。這個免費的開源黑客工具是最流行的埠掃描工具,可以進行高效的網路發現和安全審計。Nmap使用原始IP數據包來確定網路上可用的主機,服務以及詳細信息,主機使用的操作系統,所使用的防火牆類型以及其他信息。
去年,Nmap贏得了多項年度大獎的安全產品,並在「Matrix Matrix」,「Die Hard 4」等多部電影中亮相。在命令行中可用,Nmap可執行文件也包含高級GUI頭像。
支持的平台和下載:
Nmap適用於所有主流平台,包括Windows,Linux和OS X.
4. Wireshark | 2017年最佳黑客工具
Wireshark是一個眾所周知的數據包製作工具,可以發現網路中的漏洞並探測防火牆規則集。成千上萬的安全專家使用它來分析網路和數百個協議的活口袋捕獲和深度掃描。Wireshark幫助您從乙太網,IEEE 802.11,PPP / HDLC,ATM,藍牙,USB,令牌環,幀中繼,FDDI等等讀取實時數據。
這個免費的開源工具最初名為Ethereal。Wireshark也有一個名為TShark的命令行版本。
支持的平台和下載:
這個基於GTK +的網路協議分析器可以在Linux,Windows和OS X上輕鬆運行。
5. oclHashcat | 2017年最佳黑客工具
如果密碼破解是你每天做的事情,你可能會知道免費的密碼破解工具Hashcat。雖然Hashcat是基於CPU的密碼破解工具,但oclHashcat是其高級版本,它使用了GPU的強大功能。
oclHashcat自稱是世界上第一個也是唯一一個基於GPGPU的引擎的世界上最快的密碼破解工具。為了使用該工具,NVIDIA用戶需要ForceWare 346.59或更高版本,AMD用戶需要Catalyst 15.7或更高版本。
該工具使用以下攻擊模式進行破解:
直行組合蠻力混合字典+掩碼混合面具+字典
提到另一個主要特性,oclHashcat是MIT許可證下的一個開源工具,可以輕鬆集成或打包常見的Linux發行版。
支持的平台和下載:
這個有用的密碼破解工具可以在Linux,OSX和Windows的不同版本下載。
6. Nessus漏洞掃描器| 2017年最佳黑客工具
這個2017年的免費安全工具是在一個客戶端 - 伺服器框架的幫助下工作的。由Tenable Network Security開發,該工具是我們擁有的最受歡迎的漏洞掃描程序之一。Nessus為不同類型的用戶提供不同的用途 - Nessus Home,Nessus Professional,Nessus Manager和Nessus Cloud。
使用Nessus,可以掃描多種類型的漏洞,包括遠程訪問漏洞檢測,錯誤配置警報,拒絕服務於TCP / IP堆棧,準備PCI DSS審計,惡意軟體檢測,敏感數據搜索等。為了發起字典攻擊,Nessus也可以在外面叫Hydra流行的工具。
除了上面提到的基本功能之外,Nessus可以用來掃描IPv4,IPv6和混合網路上的多個網路。您可以將計劃掃描設置為在您選擇的時間運行,並使用選擇性主機重新掃描重新掃描以前掃描的所有主機或某個子主機。
支持的平台和下載:
Nessus支持多種平台,包括Windows 7和8,Mac OS X以及像Debian,Ubuntu,Kali Linux等流行的Linux發行版。
7. Maltego | 2017年最佳黑客工具
Maltego是一個開源的取證平台,提供嚴謹的挖掘和信息收集,為您繪製周圍的網路威脅圖片。Maltego擅長顯示您的基礎設施和周圍環境的故障點的複雜性和嚴重性。
Maltego是一個偉大的黑客工具,可以分析人員,公司,網站,域名,DNS名稱,IP地址,文檔等等之間的真實世界鏈接。基於Java,這個工具運行在一個易於使用的圖形界面,掃描時丟失了自定義選項。
支持的平台和下載:
Maltego安全工具可用於Windows,Mac和Linux。
8.社交工程師工具包| 2017年最佳黑客工具
TrustedSec的社交工程師工具包也是Robot先生的特色,是一個模擬多種類型的社交工程攻擊(如證書收集,網路釣魚攻擊等)的高級框架。在展會上,Elliot使用Social-Engineer Toolkit的SMS欺騙工具。
這個Python驅動的工具是社交工程滲透測試的標準工具,下載量超過200萬次。它自動化的攻擊,併產生偽裝的電子郵件,惡意網頁和更多。
支持的平台和下載:
要在Linux上下載SET,請鍵入以下命令:
1
git clonehttps://github.com/trustedsec/social-engineer-toolkit/ set/
除了Linux,Social-Engineer Toolkit在Mac OS X和Windows上部分支持。
9. Netsparker | 2017年最佳黑客工具
Netsparker是一個流行的Web應用程序掃描程序,發現像SQL注入和本地文件歸納的缺陷,建議以只讀和安全的方式進行補救行動。由於這個黑客工具產生了一個剝削證據,你不需要自己來驗證這個漏洞。以防萬一它無法自動驗證缺陷,它會提醒你。這個黑客工具很容易上手。只需輸入URL並讓它執行掃描。Netsparker支持基於JavaScript和AJAX的應用程序。因此,您不需要配置掃描儀或依靠一些複雜的掃描設置來掃描不同類型的Web應用程序。
如果你不想為Netsparker的專業版付錢,他們也有一個你可以使用的演示版本。
支持的平台和下載:
Netsparker網路應用程序掃描儀可用於Windows
10. w3af | 2017年最佳黑客工具
w3af是一款免費的開源Web應用程序安全掃描程序,被黑客和滲透測試人員廣泛使用。w3af代表Wˉˉ EB 一個 pplication 一個 ttack和一個 udit ?F ramework。使用這種黑客工具,可以獲得安全漏洞信息,可以進一步用於滲透測試活動。w3af宣稱識別超過200個漏洞(包括跨站點腳本,SQL注入,PHP錯誤配置,猜測證書和未處理的應用程序錯誤),並使Web應用程序(和網站)更加安全。
w3af來自命令行和圖形用戶界面,以適應黑客的需求。在少於5次點擊並使用預定義配置文件的初學者,可以審計Web應用程序的安全性。正如它有據可查,新用戶可以輕鬆找到自己的方式。作為一個開源的黑客工具,一個有經驗的開發人員可以玩代碼,添加新的功能,並創造新的東西。
支持的平台和下載:
w3af可用於Linux,BSD和OS X.在Windows上,支持舊版本。
2017年其他頂級黑客和安全工具在多個類別:
Web漏洞掃描器 - Burp套件,Firebug,AppScan,OWASP Zed,Paros Proxy,Nikto,Grendel-Scan
漏洞利用工具 - Netsparker,sqlmap,Core Impact,WebGoat,BeEF
法醫工具 - Helix3 Pro,EnCase,屍檢
埠掃描儀 - Unicornscan,NetScanTools,憤怒的IP掃描儀
流量監測工具 - Nagios,Ntop,Splunk,Ngrep,Argus
調試器 - IDA Pro,WinDbg,免疫調試器,GDB
Rootkit Detectors - DumpSec,Tripwire,HijackThis
加密工具 - KeePass,OpenSSL,OpenSSH / PuTTY / SSH,Tor
密碼破解 -開膛手約翰,Aircrack,Hydra,ophcrack
推薦閱讀:
※YouTube上公開出售黑客工具,沒人管?
※最好用的Android黑客應用程序和工具
※問題總匯
※安卓版 Nmap
※【工具】初級滲透測試框架