隨著自動化工具的出現(xiàn),黑客或滲透測試領(lǐng)域發(fā)生了巨大變化,了解和熟悉昌暉儀表分享的這35種黑客工具和軟件,有助于大家更好地保護信息安全和網(wǎng)絡(luò)系統(tǒng)。
什么是黑客工具和軟件?
黑客攻擊是以計算機程序和腳本的形式使用各種類型的工具或技術(shù)來訪問未經(jīng)授權(quán)的數(shù)據(jù)以采取計算機系統(tǒng)或網(wǎng)絡(luò)的安全措施的過程。
黑客工具和軟件只不過是開發(fā)人員設(shè)計的計算機程序或復(fù)雜類型的腳本,黑客使用這些腳本來了解計算機操作系統(tǒng),各種Web應(yīng)用程序以及服務(wù)器和網(wǎng)絡(luò)中的弱點。如今,許多雇主,尤其是銀行業(yè)的雇主,正在使用黑客工具來保護他們的數(shù)據(jù)免受攻擊者的攻擊。黑客工具以開源形式(免費軟件或共享軟件)或商業(yè)解決方案提供。還可以從瀏覽器下載此類工具,特別是如果有人想將它們用于惡意目的。
安全專業(yè)人員使用黑客工具,特別是訪問計算機系統(tǒng),以訪問計算機系統(tǒng)中的漏洞,從而提高其安全性。安全專業(yè)人員使用黑客工具,例如數(shù)據(jù)包嗅探器來攔截網(wǎng)絡(luò)流量,密碼破解程序來發(fā)現(xiàn)密碼,端口掃描程序來識別計算機上的開放端口等。盡管市場上有各種各樣的黑客工具,但請記住它的目的是什么。
盡管如此,網(wǎng)絡(luò)管理領(lǐng)域在過去幾年中取得了巨大的發(fā)展。最初,它用于簡單地監(jiān)控網(wǎng)絡(luò),現(xiàn)在它可用于管理防火墻、入侵檢測系統(tǒng) (IDS)、VPN、防病毒軟件和反垃圾郵件過濾器。
市場上一些最著名的黑客工具是Nmap(Network Mapper),Nessus,Nikto,Kismet,NetStumbler,Acunetix,Netsparker和Intruder,Nmap,Metasploit,Aircrack-Ng等。
黑客軟件的重要性
每當(dāng)涉及到黑客軟件時,我們經(jīng)常感到焦慮或偏執(zhí),因為它會對我們的計算機系統(tǒng)造成損害。然而,現(xiàn)實是如此不同,以至于雇主可能需要某人作為專業(yè)專家來保護有關(guān)公司、硬件和軟件系統(tǒng)寶貴資產(chǎn)的重要數(shù)據(jù)免受攻擊者的攻擊。因此,對信息安全的需求變得如此明顯和重要。
以下是黑客軟件的一些重要功能:
◆它為最終用戶提供從威脅到最終用戶的內(nèi)部和外部安全性。
◆它用于通過發(fā)現(xiàn)漏洞并修復(fù)它們來測試網(wǎng)絡(luò)安全。
◆人們還可以從開源下載黑客軟件,以確保他/她的家庭網(wǎng)絡(luò)安全,并保護其免受威脅。
◆還可以進行漏洞評估,以保護其網(wǎng)絡(luò)或系統(tǒng)免受外部攻擊。
◆它還用于通過確保計算機系統(tǒng)平穩(wěn)運行而沒有問題來審核公司的安全性。
2023年需要注意的黑客工具
1、Invicti
Invicti 是一種 Web 應(yīng)用程序安全掃描程序黑客工具,可自動查找SQL注入、XSS和Web應(yīng)用程序或服務(wù)中的漏洞。它通常在SAAS解決方案上可用
Invicti特征:
◆它借助獨特的基于證明的掃描技術(shù)檢測死精確漏洞。
◆它需要具有可擴展解決方案的最小配置。
◆它會自動檢測URL重寫規(guī)則以及自定義404錯誤頁面。
◆有一個REST API,用于與SDLC和錯誤跟蹤系統(tǒng)無縫集成。
◆它在短短1,000小時內(nèi)掃描多達(dá)24多個Web應(yīng)用程序。
◆價格:價格從4,500美元到26,600美元不等,具有Invicti安全功能。
2、Fortify WebInspect
Fortify WebInspect是一種黑客工具,在自動化模式下為復(fù)雜的Web應(yīng)用程序和服務(wù)提供全面的動態(tài)分析安全性。
◆它用于通過允許它測試正在運行的 Web 應(yīng)用程序的動態(tài)行為來識別安全漏洞。
◆它可以通過獲取相關(guān)信息和統(tǒng)計信息來控制掃描。
◆它為新手安全測試人員提供集中式項目管理、漏洞趨勢、合規(guī)性管理和風(fēng)險監(jiān)督,并同時進行爬網(wǎng)專業(yè)級測試。
◆價格:惠普公司提供的具有Tran安全性和病毒防護功能的價格約為29,494.00美元。
3、Cain & Abel
Cain & Abel是微軟提供的操作系統(tǒng)密碼恢復(fù)工具。
◆它用于恢復(fù)MS訪問密碼
◆它可以用于嗅探網(wǎng)絡(luò)
◆可以發(fā)現(xiàn)密碼字段。
◆它借助字典攻擊,蠻力和密碼分析攻擊破解加密密碼。
◆價格:是免費的??梢詮拈_源下載它。
4、Nmap (Network Mapper)
用于端口掃描,道德黑客的一個階段,是有史以來最好的黑客軟件。它主要是一個命令行工具,然后是為基于Linux或Unix的操作系統(tǒng)開發(fā)的,現(xiàn)在可以使用Windows版本的Nmap。
Nmap基本上是一個網(wǎng)絡(luò)安全映射器,能夠發(fā)現(xiàn)網(wǎng)絡(luò)上的服務(wù)和主機,從而創(chuàng)建網(wǎng)絡(luò)映射。該軟件提供了多種功能,可幫助探測計算機網(wǎng)絡(luò),主機發(fā)現(xiàn)以及操作系統(tǒng)檢測。由于腳本可擴展,它提供了高級漏洞檢測,還可以適應(yīng)網(wǎng)絡(luò)條件,例如掃描時的擁塞和延遲。
5、Nessus
列表中的下一個道德黑客工具是Nessus。Nessus是世界上最著名的漏洞掃描程序,由Tenable Network Security設(shè)計。它是免費的,主要推薦給非企業(yè)使用。此網(wǎng)絡(luò)漏洞掃描程序可有效查找任何給定系統(tǒng)上的關(guān)鍵錯誤。
Nessus可以檢測到以下漏洞:
◆未修補的服務(wù)和配置錯誤
◆弱密碼-默認(rèn)和常見
◆各種系統(tǒng)漏洞
6、Nikto
Nikto是一款網(wǎng)絡(luò)掃描儀,可掃描和測試多個Web服務(wù)器,以識別過時的軟件、危險的CGI或文件以及其他問題。它能夠通過捕獲收到的cookie來執(zhí)行特定于服務(wù)器的以及通用的檢查和打印。它是一個免費的開源工具,可檢查270臺服務(wù)器上特定于版本的問題并識別默認(rèn)程序和文件。
以下是Nikto黑客軟件的一些主要功能:
◆開源工具
◆檢查Web服務(wù)器并識別6400多個具有潛在危險的CGI或文件
◆檢查服務(wù)器是否存在過時版本以及特定于版本的問題
◆檢查插件和錯誤配置的文件
◆識別不安全的程序和文件
7、Kismet
這是用于測試無線網(wǎng)絡(luò)和無線局域網(wǎng)黑客攻擊或戰(zhàn)爭駕駛的最佳道德黑客工具。它被動識別網(wǎng)絡(luò)并收集數(shù)據(jù)包,并在數(shù)據(jù)流量的幫助下檢測非信標(biāo)和隱藏網(wǎng)絡(luò)。
Kismet基本上是一個嗅探器和無線網(wǎng)絡(luò)探測器,可與其他無線網(wǎng)卡配合使用,并支持原始監(jiān)控模式。
Kismet黑客軟件的基本功能包括:
◆在Linux 操作系統(tǒng)上運行,可能是Ubuntu、回溯或更多
◆有時適用于窗戶
8、NetStumbler
這也是一種道德黑客工具,用于防止戰(zhàn)爭駕駛,適用于基于 Windows 的操作系統(tǒng)。它能夠檢測IEEE 902.11g、802和802.11b網(wǎng)絡(luò)。現(xiàn)在可以使用稱為MiniStumbler的較新版本。
NetStumbler道德黑客軟件具有以下用途:
◆識別AP(接入點)網(wǎng)絡(luò)配置
◆查找干擾原因
◆訪問接收到的信號強度
◆檢測未經(jīng)授權(quán)的接入點
9、Acunetix
這個道德黑客工具是完全自動化的,檢測和報告超過4500個Web漏洞,包括XSS和SQL注入的每個變體。Acunetix完全支持JavaScript、HTML5和單頁應(yīng)用程序,因此您可以審核經(jīng)過身份驗證的復(fù)雜應(yīng)用程序。
Acunetix基本功能包括:
◆合并視圖
◆將掃描儀結(jié)果集成到其他平臺和工具中
◆根據(jù)數(shù)據(jù)確定風(fēng)險優(yōu)先級
10、Netsparker
如果你想要一個模仿黑客工作方式的工具,你需要Netsparker。此工具可識別Web API和Web應(yīng)用程序中的漏洞,例如跨站點腳本和SQL注入。
Netsparker功能包括:
◆可作為在線服務(wù)或Windows軟件提供
◆唯一驗證已識別的漏洞,顯示它們是真實的,而不是誤報
◆通過消除手動驗證的需要來節(jié)省時間
11、Intruder
該工具是一個完全自動化的掃描程序,可搜索網(wǎng)絡(luò)安全弱點,解釋發(fā)現(xiàn)的風(fēng)險并幫助解決它們。入侵者承擔(dān)了漏洞管理的大部分繁重工作,并提供超過9000項安全檢查。
Intruder功能包括:
◆識別缺少的修補程序、配置錯誤和常見的Web應(yīng)用問題,如跨站點腳本和SQL注入
◆與Slack、Jira和主要云提供商集成
◆根據(jù)上下文確定結(jié)果的優(yōu)先級
◆主動掃描系統(tǒng)以查找最新漏洞
12、Nmap
Nmap是一個開源的安全和端口掃描器,以及一個網(wǎng)絡(luò)探索工具。它適用于單個主機和大型網(wǎng)絡(luò)。網(wǎng)絡(luò)安全專家可以使用Nmap進行網(wǎng)絡(luò)清點、監(jiān)控主機和服務(wù)正常運行時間以及管理服務(wù)升級計劃。
Nmap特點包括:
◆為 Windows、Linux 和 Mac OS X提供二進制包
◆包含數(shù)據(jù)傳輸、重定向和調(diào)試工具
◆結(jié)果和GUI查看器
13、Metasploit
Metasploit Framework是開源的,Metasploit Pro是一個商業(yè)產(chǎn)品,有14天的免費試用期。Metasploit面向滲透測試,道德黑客可以針對遠(yuǎn)程目標(biāo)開發(fā)和執(zhí)行漏洞利用代碼。
Metasploit這些功能包括:
◆跨平臺支持
◆查找安全漏洞的理想選擇
◆非常適合創(chuàng)建規(guī)避和反取證工具
14、Aircrack-Ng
無線網(wǎng)絡(luò)的使用正在上升,因此保持Wi-Fi安全變得越來越重要。Aircrack-Ng為道德黑客提供了一系列命令行工具,用于檢查和評估Wi-Fi網(wǎng)絡(luò)安全。Aircrack-Ng致力于攻擊,監(jiān)控,測試和破解等活動。該工具支持Windows,OS X,Linux,eComStation,2Free BSD,NetBSD,OpenBSD和Solaris。
Aircrack-Ng特點包括:
◆支持將數(shù)據(jù)導(dǎo)出為文本文件
◆它可以破解WEP密鑰和WPA2-PSK,并檢查Wi-Fi卡
◆支持多種平臺
15、Wireshark
Wireshark是一款出色的黑客軟件,用于分析數(shù)據(jù)包,還可以對大量已建立的協(xié)議進行深入檢查。您可以將分析結(jié)果導(dǎo)出為許多不同的文件格式,如 CSV、PostScript、純文本和XML。
Wireshark特征:
◆執(zhí)行實時捕獲和離線分析
◆跨平臺支持
◆允許對數(shù)據(jù)包列表使用著色規(guī)則以方便分析
◆它是免費的
16、OpenVAS
開放漏洞評估掃描程序是一個功能齊全的工具,可執(zhí)行經(jīng)過身份驗證和未經(jīng)身份驗證的測試和性能優(yōu)化。它適用于大規(guī)模掃描。OpenVAS具有各種高級和低級互聯(lián)網(wǎng)和工業(yè)協(xié)議的功能,并由強大的內(nèi)部編程語言提供支持。
17、SQLMap
SQLMap是一款開源黑客軟件,可自動檢測和利用SQL注入缺陷并控制數(shù)據(jù)庫服務(wù)器。您可以使用它直接連接到特定數(shù)據(jù)庫。SQLMap完全支持六種SQL注入技術(shù)(基于布爾值的盲、基于錯誤的、堆疊查詢、基于時間的盲查詢、基于UNION查詢的和帶外)。
SQLMap的功能包括:
◆強大的檢測引擎
◆支持執(zhí)行任意命令
◆支持 MySQL、Oracle、PostgreSQL等。
18、Ettercap
Ettercap是一個免費工具,最適合創(chuàng)建自定義插件。
Ettercap特點包括:
◆內(nèi)容過濾
◆實時連接嗅探器
◆網(wǎng)絡(luò)和主機分析
◆主動和被動剖析許多協(xié)議
19、Maltego
Maltego是一個致力于鏈接分析和數(shù)據(jù)挖掘的工具。它有四種形式:免費的社區(qū)版本,Maltego CE;Maltego Classic,售價999美元;Maltego XL,售價1999美元,服務(wù)器產(chǎn)品如Comms,CTAS和ITDS,起價為40000美元。Maltego最適合處理非常大的圖形。
Maltego功能包括:
◆支持 Windows、Linux 和 Mac OS
◆執(zhí)行實時信息收集和數(shù)據(jù)挖掘
◆以易于閱讀的圖形顯示結(jié)果
20、Burp Suite
該安全測試工具有三個價格層:社區(qū)版(免費)、專業(yè)版(每位用戶每年399美元起)和企業(yè)版(3999 美元/年起)。Burp Suite將自己區(qū)分為網(wǎng)絡(luò)漏洞掃描程序。
Burp Suite功能包括:
◆掃描計劃和重復(fù)
◆使用帶外技術(shù)
◆提供CI集成
21、John the Ripper
這個免費工具是密碼破解的理想選擇。它是為了檢測弱UNIX密碼而創(chuàng)建的,可以在DOS,Windows和Open VMS上使用。
John the Ripper特征:
◆在一個捆綁包中提供可定制的破解程序和幾種不同的密碼破解程序
◆執(zhí)行字典攻擊
◆測試不同的加密密碼
22、Angry IP Scanner
這是一個用于掃描IP地址和端口的免費工具,盡管目前還不清楚它對什么如此生氣。您可以在互聯(lián)網(wǎng)或本地網(wǎng)絡(luò)上使用此掃描儀,并支持Windows,MacOS和Linux。
Angry IP Scanner值得注意的功能:
◆可以導(dǎo)出不同格式的結(jié)果
◆命令行界面工具
◆可通過大量數(shù)據(jù)提取程序進行擴展
23、SolarWinds安全事件管理器
SolarWinds強調(diào)計算機安全改進,自動檢測威脅并監(jiān)控安全策略。您可以輕松跟蹤日志文件,并在發(fā)生任何可疑情況時獲得即時警報。
SolarWinds功能包括:
◆內(nèi)置完整性監(jiān)控
◆直觀的儀表板和用戶界面
◆被公認(rèn)為最好的SIEM工具之一,可幫助您輕松管理記憶棒存儲
24、路由跟蹤NG
路由跟蹤側(cè)重于網(wǎng)絡(luò)路徑分析。它可以識別主機名、數(shù)據(jù)包丟失和 IP 地址,通過命令行界面提供準(zhǔn)確的分析。
路由跟蹤NG功能包括:
◆支持IP4和IPV6
◆檢測路徑更改并提醒您
v允許連續(xù)的網(wǎng)絡(luò)探測
25、LiveAction
這是當(dāng)今最好的道德黑客工具之一。與LiveAction數(shù)據(jù)包智能結(jié)合使用,它可以更有效、更快速地診斷網(wǎng)絡(luò)問題。
LiveAction主要功能包括:
◆易于使用的工作流程
◆自動化網(wǎng)絡(luò)的自動數(shù)據(jù)捕獲速度足以快速響應(yīng)安全警報
◆其數(shù)據(jù)包智能提供深入分析
◆用于設(shè)備的現(xiàn)場部署
26、QualysGuard
如果您想要一個黑客安全工具來檢查在線云系統(tǒng)中的漏洞,那就別無所求。QualysGuard使企業(yè)能夠簡化其合規(guī)性和安全解決方案,將安全性納入數(shù)字化轉(zhuǎn)型計劃。
QualysGuard主要特點:
◆全球值得信賴的在線黑客工具
◆可擴展的端到端解決方案,適用于各種 IT 安全
◆實時數(shù)據(jù)分析
◆響應(yīng)實時威脅
27、WebInspect
WebInspect是一種自動化的動態(tài)測試工具,非常適合道德黑客操作。它為黑客提供了對復(fù)雜Web應(yīng)用程序和服務(wù)的動態(tài)綜合分析。
WebInspect功能包括:
◆讓用戶通過相關(guān)統(tǒng)計數(shù)據(jù)和信息一目了然地控制掃描
◆包含適合和水平測試人員的各種技術(shù),從新手到專業(yè)
◆測試Web應(yīng)用程序的動態(tài)行為,以發(fā)現(xiàn)安全漏洞
28、Hashcat
密碼破解是道德黑客攻擊的重要組成部分,而Hashcat是一個強大的破解工具。它可以幫助道德黑客審核密碼安全性,檢索丟失的密碼,并發(fā)現(xiàn)存儲在哈希中的數(shù)據(jù)。
Hashcat值得注意的功能包括:
◆開源
◆多平臺支持
◆支持分布式破解網(wǎng)絡(luò)
◆支持自動性能調(diào)優(yōu)
29、L0phtCrack
這是一個密碼恢復(fù)和審核工具,可以識別和評估本地網(wǎng)絡(luò)和計算機上的密碼漏洞。
L0phtCrack特征:
◆易于定制
◆通過強制重置密碼或鎖定帳戶來修復(fù)弱密碼問題
◆通過多核和多GPU支持優(yōu)化硬件
30、Rainbow Crack
這是密碼破解類別中的另一個條目。它使用彩虹表來破解哈希,采用時間記憶權(quán)衡算法來完成它。
Rainbow Crack功能包括:
◆在Windows和Linux上運行
◆命令行和圖形用戶界面
◆統(tǒng)一的彩虹表文件格式
31、IKECrack
IKECrack是一種身份驗證破解工具,具有開源的優(yōu)點。此工具旨在進行字典或暴力攻擊。IKECrack在成功運行加密任務(wù)方面享有盛譽。
IKECrack功能包括:
◆強調(diào)密碼學(xué)
◆非常適合商業(yè)或個人用途
◆自由
32、Sboxr
SBoxr是另一個強調(diào)漏洞測試的開源黑客工具。它作為一種可定制的工具享有盛譽,可讓黑客創(chuàng)建自己的自定義安全掃描程序。
Sboxr主要特點包括:
◆易于使用且基于GUI
◆支持 Ruby和Python
◆使用有效、強大的掃描引擎
◆生成RTF和HTML格式的報告
◆檢查二十多種類型的Web漏洞
33、Medusa
美杜莎 是道德黑客最好的在線快速、蠻力并行密碼破解工具之一。
Medusa特征:
◆包括靈活的用戶輸入,可以通過多種方式指定
◆支持許多允許遠(yuǎn)程身份驗證的服務(wù)
◆基于線程的并行測試和暴力測試的最佳工具之一
34、Cain and Abel
Cain and Abel是用于恢復(fù)Microsoft操作系統(tǒng)密碼的工具。它發(fā)現(xiàn)密碼字段,嗅探網(wǎng)絡(luò),恢復(fù)MS Access密碼,并使用暴力,字典和密碼分析攻擊破解加密密碼。
35、Zenmap
這個開源應(yīng)用程序是官方的Nmap安全掃描程序軟件,并且是多平臺的。Zenmap非常適合任何經(jīng)驗水平的人,從新手到經(jīng)驗豐富的黑客。
Zenmap特點包括:
◆管理員可以跟蹤其網(wǎng)絡(luò)上出現(xiàn)的新主機或服務(wù),并跟蹤現(xiàn)有的關(guān)閉服務(wù)
◆圖形和交互式結(jié)果查看
◆可以繪制已發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)鋱D
如何使用黑客軟件?
以下是開始使用任何黑客軟件的方法,無論是從上面的列表還是在互聯(lián)網(wǎng)上找到它的其他任何地方:
1、下載并安裝您喜歡的所需黑客軟件
2、安裝后啟動軟件
3、為您的黑客工具選擇并設(shè)置啟動選項
4、探索該工具的界面和功能;熟悉它
5、使用預(yù)配置的外部瀏覽器測試軟件
6、使用黑客軟件掃描網(wǎng)站或執(zhí)行滲透測試
使用黑客工具合法嗎?
如果您同時滿足以下兩個條件,則可以使用黑客工具:
◆正在使用白帽黑客攻擊工具
◆已獲得計劃“攻擊”的目標(biāo)站點的書面許可。
相關(guān)閱讀
◆破解工業(yè)通訊協(xié)議的條件及實戰(zhàn)過程
◆PLC網(wǎng)絡(luò)安全最新知識及防黑客攻擊方法
◆工控人如何抵御針對PLC、上位機和交換機的網(wǎng)絡(luò)攻擊
共有訪客發(fā)表了評論
網(wǎng)友評論