最受欢迎的14款渗透测试工具
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等,然后通知相关企业进行修复已获得更好的防护。但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选使用。
ANGRY IP SCANNER
黑客可以通过该工具使用人们的IP地址来对其进行跟踪并窥探其数据。其还被称作”IPScan”,即通过对IP地址和端口的扫描来找到进入用户系统的方法。它是一个开源的跨平台软件,也是目前最有效的黑客工具之一,网管、系统工程师的最爱。
KALI LINUX
2015年8月11日, Kali Linux 最主要的一个版本 Kali Linux 2.0发布。其预装了非常多的渗透测试软件软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。.Kali Linux是一个以安全为核心理念的操作系统,你可以在任何地方运行CD和USB驱动。通过使用其预装的安全工具,你可以破解Wi-Fi 、伪造网络以及测试漏洞等等。
CAIN & ABEL
Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。
Burp Suite Spider
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Spider是其中最重要的组成部分,能够感知应用程序的网络爬虫,可以完整的枚举应用程序的内容和功能。
ETTERCAP
Ettercap是Linux下一个强大的欺骗工具,当然Windows也能用。通过它你能够用飞一般的速度创建和发送伪造的包,并发送从网络适配器到应用软件各种级别的包。绑定监听数据到一个本地端口: 从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在以arp为基础模式里才能用)。这是一款非常受欢迎的工具,只要其成功运行,黑客们就可以对目标使用多种不同的攻击方式,对中间人攻击非常有帮助。
JOHN THE RIPPER
John the Ripper是一个免费开源并可以快速进行密码破解的工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,他总会给你一个好的结果。
METASPLOIT
Metasploit是一款开源的安全漏洞检测工具,可以帮助黑客识别安全性问题,验证漏洞的缓解措施,并对管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
除了以上的七款神器,另外还有七款非常值得关注: Nmap、Wireshark、Aircrack-ng、 Nessus、THC Hydra、Netcat 以及Putty。文章篇幅有限,暂不做介绍,不过都有提供下载地址哦。
*原文地址:hackread,东二门陈冠希/编译,部分内容有修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
最受欢迎的14款渗透测试工具相关推荐
- 最新最好的八款渗透测试工具
本文介绍的渗透测试工具包括:Metasploit.Nessus安全漏洞扫描器.Nmap.Burp Suite.OWASP ZAP.SQLmap.Kali Linux和Jawfish(Evan Saez ...
- 渗透测试入门14之渗透测试工具1
前言 针对网络的渗透测试项目一般包括:信息收集.端口扫描.指纹识别.漏洞扫描.绘制网络拓扑.识别代理.记录结果等. 信息收集 DNS dns信息包含(A, MX, NS, SRV, PTR, SOA, ...
- 渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...
- 【小白渗透入门系列】P5 自动化渗透测试工具
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...
- 自动化渗透测试工具介绍
一. 渗透测试"三板斧" 1.信息搜集--全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 :版本 WEB系统信息:使用技术 部署系统 数据库 ...
- Firefox成为渗透测试工具的18个插件
Firefox是一个出自Mozilla组织的流行的web浏览器.Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能.Mozilla有一个插件站点,在那里面 ...
- 11种流行的渗透测试工具
11种笔测试工具,非常适合检测漏洞并准确模拟网络攻击.让我们看一下它们的功能和兼容的平台. 您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试 ...
- 渗透测试工具篇——Nmap
渗透测试工具篇--Nmap 目录 渗透测试工具篇--Nmap 介绍 安装 基本使用方法 主机发现 端口扫描 原理 用法 版本侦测 原理 用法 OS侦测 Nmap进阶用法 防火墙/IDS规避 规避原理 ...
- 常见渗透测试工具集成系统简介
0.Kali Linux.BlackArch Linux 1.BackBox BackBox是基于Ubuntu的,它用于网络上渗透测试以及安全评估,同时包含一些常用的Linux安全分析工具.它的功能包 ...
最新文章
- 独家 | 2021,什么数据分析技能最重要?
- Mysql使用trigger触发器说明
- 高仿腾讯QQ Xplan(X计划)的H5页面(2):动画控制
- php中target用法,Yii使用DbTarget实现日志功能的示例代码
- html 图片上放置按钮,用CSS在图片上再加一个小按钮
- 电信充q币短信怎么发_移动、联通、电信话费快来领!微信小额提现免手续费方法!刚需羊毛!...
- 这9个Python问题你能回答几个?
- UVA10912 Simple Minded Hashing【DP】
- obs之libfaac编码
- webpack 的使用教程
- centos7 django mysql_安装和部署centos7 python3。X Django MySQL,centos7python3Xdjangomysql
- 测量学—大地测量学基础
- C++ SHFileOperation实现文件、文件夹拷贝、删除、重命名
- 基于linkboy+GD32编程实现多种屏幕显示效果(LCD1602、LCD12864、彩屏)
- 正则验证车牌号码,包含新能源车牌
- sql注入开源网站包
- 十一条Python学习路线,推荐收藏
- 自定义进度条PictureProgressBar——从开发到开源发布全过程
- 网上卖生鲜产品怎么做引流?生鲜电商的引流方法有哪些?特点是什么?
- 工控系统的全球安全现状:全球漏洞实例分析