下面介绍了这些工具的主要功能以及教程、书籍、视频等。
端口扫描器:Nmap
Nmap(Network Mapper)是一款著名的、用来扫描端口和绘制网络的免费开源基于控制台的黑客工具。Nmap被用于发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪些主机,主机上的哪些服务(应用名称和版本)提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处,其中一个就是管理员用户能够确定网络是否需要打包。
Nmap学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
书籍:https://www.concise-courses.com/books/nmap/
相似工具:https://www.concise-courses.com/hacking-tools/port-scanners/
网络漏洞扫描器:Acunetix
Acunetix是一款非常受欢迎并且非常使用的自动漏洞扫描器,Acunetix通过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其他500多个web漏洞。
Acunetix学习资料
视频:https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
书籍:https://www.concise-courses.com/books/
漏洞监测工具:Metasploit
Metasploit是一个漏洞利用工具,可以用来执行各种各样的任务,它是网络安全专业人员和白帽黑客必不可少的工具。同时它是最著名的一个开源框架,可用于开发和执行针对远程目标机器的POC的工具。Metasploit本质上是为用户提供关于已知的安全漏洞的关键信息,帮助制定渗透测试、系统测试计划、漏洞利用的策略和方法。
Metasploit学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit
书籍:https://www.concise-courses.com/books/metasploit/
相似工具:https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/
取证:Maltego
Maltego是数字取证工具,与其他取证工具不同的是,它在数字取证范围内工作,为企业网络或局域网络提供一个整体的网络运行情况和网络威胁画像。Maltego核心功能是分析真实世界中可触及的公开互联网信息之间的关系,包括“踩点”互联网基础设施以及收集拥有这些设施的企业组织和个人信息。Maltego非常棒的一点,同时也是它非常受欢迎的原因是它提供一个范围广泛的图形化界面,通过聚合信息可即时准确地看到各个对象之间的关系,这使得我们可以看到隐藏的关联,即使它们是三重或四重的分离关系。它的独特视角因为它同时提供了基于实体的网络和源,聚合了整个网络的信息-无论是网络的脆弱路由的当前配置,还是当前你的员工的国际访问,Maltego都可以定位,汇总并可视化这些数据!同时建议学习OSINT网络安全数据。
Maltego学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/13/maltego
书籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/forensics/
网络漏洞扫描器:OWASP Zed
Zed的代理攻击(ZAP)是一个非常流行的Web应用程序渗透测试工具,用于发现应用漏洞。它既可以被具有丰富经验的安全专家所用,同时对于开发人员和功能测试人员来说也是非常理想的测试工具箱。ZAP受欢迎是因为它有很多扩展支持,OWASP社区真的是一个非常棒的资源地来进行网络安全研究。ZAP提供自动扫描以及很多允许你进行专业发现网络安全漏洞的工具。理解和精通这个工具有利于你在渗透测试领域的职业生涯提升。
OWASP Zed学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed
书籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
手动分析包工具:Wireshark
如果说nmap排名黑客工具的第一名,那Wireshark肯定是第二受欢迎的工具。Wireshark是一个非常流行的网络协议分析器工具,更确切的说,它是一个有效的分析数据包的开源平台,它可以用于检查办公网络或家庭网络中的各种东西,被成千上万的安全研究者用于排查、分析网络问题和网络入侵。您可以实时捕获数据包并分析数据包以找到与网络相关的各种信息。该工具支持Windows,Linux,OS X,Solaris,FreeBSD和其他平台。
Wireshark已经高度发达,它包括过滤器,彩色标注等细节功能,让用户深入了解网络流量和检查每个数据包。如果你想成为一个渗透测试相关工作或者作为一个网络安全从业者,学习如何使用Wireshark是必不可缺的。
Wireshark学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark
书籍:https://www.concise-courses.com/books/wireshark/
相似工具:https://www.concise-courses.com/hacking-tools/packet-crafting-tools/
网络漏洞扫描器:Burp Suite
Burp Suite在某种程度上很像Maltego,因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用,一个叫"Burp Suite Spider",它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数;另一个叫"Intruder",它可以自动执行web应用攻击。同样,如果你是网络安全研究员或者正在进行渗透测试,Burp Suite也是一个必学工具。
Burp Suite学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
书籍:https://www.concise-courses.com/books/burp-suite/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
密码破解:THC Hydra
THC Hydra是一个非常流行的密码破解工具,有一个非常活跃且经验丰富的开发团队开发维护,支持Windows,Linux,Free BSD,Solaris和OS X等操作系统。THC Hydra是一个快速稳定的网络登录攻击工具,它使用字典攻击和暴力攻击,尝试大量的密码和登录组合来登录页面。它可以对超过50个协议执行高效的字典攻击,包括邮件(POP3,IMAP等),LDAP,SMB,VNC,SSH,telnet,FTP,HTTP,HTTPS,多种类型的数据库等等。您可以轻松添加模块到该工具中,以此增强功能。
THC Hydra学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/
书籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密码破解:Aircrack-ng
Aircrack-ng是一个无线攻击工具,它具有强有力的无线网络密码的破解能力。Aircrack-ng是一个用于802.11协议簇中WEP协议和WPA-PSK协议的密钥破解攻击工具,它只要在监控模式下捕捉到足够数据包就可以恢复密钥。aircrack-ng提供标准的FMS攻击和优化了的Korek攻击,结合PTW攻击可使他们的攻击更有效。无线审计和渗透测试,学习Aircrack是必不可少的。如果你是一个普通黑客,你可以在几分钟内破解WEP,你应该非常精通破解WPA/WPA2。如果你对无线网络攻击很感兴趣,我们强烈建议你看看Reaver,它也是一款非常受欢迎的黑客工具。
Aircrack-ng学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng
书籍:https://www.concise-courses.com/books/aircrack-ng/
相似工具:https://www.concise-courses.com/hacking-tools/password-crackers/
密码破解:John The Ripper
John The Ripper是一个非常流行的密码破解渗透测试工具,最常用于进行字典攻击。John the Ripper以文本字符串作为样本(也称为“字典表”,包括常用和复杂的组合密码),使用和加密方式相同的破解方式(包括加密算法和密钥)进行破解,然后对比加密字符串的输出得到破解密钥。该工具还可以用于对字典库进行各种变形。
另一个和John the Ripper类似的工具是THC Hydra(九头蛇)。John the Ripper和THC之间唯一的区别是,John the Ripper是一个离线的密码破解unit,而九头蛇是一个“在线”的破解工具。
John The Ripper学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper
书籍:https://www.concise-courses.com/books/
相似工具:https://www.concise-courses.com/books/
密码复原:Cain and Abel
Cain&Abel是微软操作系统的密码复原工具,通过嗅探网络它可轻易地复原各种密码,使用字典、暴力、密码分析破解加密密码,记录VoIP通话记录,解码加密的密码,恢复无线网络密钥,发现缓存密码、分析路由协议。
开发Cain&Abel的本意,是希望它能对网络管理员、教师、安全顾问/专业人员、法医工作人员、安全软件供应商、专业渗透测试人员等提供帮助。
Web服务器扫描:Nikto Website Vulnerability Scanner
Nikto是另一个经典的黑客工具,它是一个开源的(GPL)Web服务器扫描工具,综合扫描web服务器中的潜在危险的文件、CGI、版本检查、特定版本的问题、服务器配置项。被扫描项目和插件可以进行自动更新。
Nikto也可以检查服务器配置项,比如多索引文件的存在,HTTP服务选项,该工具还可标识已安装的Web服务器和Web应用程序。Nikto也算是半个IDS工具了,所以它是在进行白帽渗透测试或白盒渗透测试时是非常有用的。