黑客工具12式-IT外包官网-蓝盟集团

黑客工具12式

发布者：上海IT外包来源：http://www.lanmon.net点击数：1982

2018年最佳黑客工具的有效列表。此列表将告诉您有关用于黑客目的的最佳软件，网罗端口扫描轨范，Web裂痕扫描轨范，密码破解轨范，取证工具，流量分析和社交工程工具。

1. Metasploit | Best collection of exploit tools

我不是将Metasploit称为裂痕把持工具的集结，而是将其称为可用于构建本身的自界说工具的根本架构。这个免费工具是最流行的搜集安然工具之一，容许您在不合平台上查找裂痕。 Metasploit拥有跨越200,000名用户和进献者，可辅佐您获得洞察力并创造体系中的弱点。

这个2018年的顶级黑客工具包让你可以模仿真实世界的鞭挞打击，告诉你弱点并找到它们。作为渗入测试人员，它使用Top Remediation报告经由过程Nexpose闭环集成来确定裂痕。使用开源Metasploit框架，用户可以构建本身的工具并充实把持这个多用处黑客工具。

支撑的平台和下载：

Metasploit合用于所有首要平台，网罗Windows，Linux和OS X.

2. Acunetix WVS | Vulnerability Scanner

Acunetix是一个Web裂痕扫描轨范（WVS），可以扫描并创造网站中可能导致致命错误的缺陷。这个多线程工具抓取一个网站，创造恶意的跨站点剧本，SQL注入和其他裂痕。这个快速且易于使用的工具可以从WordPress.ethical-hacking-course-square-ad中的1200多个裂痕中扫描WordPress网站

Acunetix附带一个登录序列记实器，容许用户访谒网站的密码呵护区域。此工具中使用的新AcuSensor手艺可以降低误报率。这些功能使Acunetix WVS成为您必要在2018年结账的首选黑客工具。

支撑的平台和下载：

Acunetix合用于Windows XP及更高版本。

3. Nmap | Port scanner tool

Nmap - 也称为搜集映射器 - 属于端口扫描轨范工具的类别。这个免费的开源黑客工具是最流行的端口扫描工具，可以实现高效的搜集创造和安然审计。 Nmap用于遍及的办事，使用原始IP数据包来确定搜集上可用的主机，它们的办事以及详细信息，主机使用的把持体系，使用的防火墙类型以及其他信息。

去年，Nmap博得了多项年度奖项的安然产物，并呈如今多部片子中，网罗The Matrix Reloaded，Die Hard 4等。在呼吁行中可用，Nmap可实行文件也带有高级GUI头像。

支撑的平台和下载：

Nmap合用于所有首要平台，网罗Windows，Linux和OS X.

4. Wireshark | Packet analyzer

Wireshark是一种众所周知的数据包建造工具，可以创造搜集中的裂痕并探测防火墙轨则集。成千上万的安然专业人员使用它来分析数百个和谈的搜集和实时口袋捕捉和深度扫描。 Wireshark可辅佐您从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取实时数据。

这个免费的开源工具最后被命名为Ethereal。 Wireshark还有一个名为TShark的呼吁行版本。

支撑的平台和下载：

这种基于GTK +的搜集和谈分析器可在Linux，Windows和OS X上轻松运转。

5. oclHashcat | Password cracking tool

若是密码破解是您天天都要做的工作，您可能会注意到免费密码破解工具Hashcat。虽然Hashcat是一个基于CPU的密码破解工具，但oclHashcat是其高级版本，它使用GPU的强大功能。

oclHashcat称本身是世界上第一个也是唯逐一个基于GPGPU的引擎的世界上最快的密码破解工具。对付使用该工具，NVIDIA用户必要ForceWare 346.59或更高版本，AMD用户必要Catalyst 15.7或更高版本。

此工具使用以下鞭挞打击形式停止破解：

直接
组合
暴力
同化字典+面具
同化蒙版+字典

提到另一个首要功能，oclHashcat是一个MIT容许下的开源工具，可以轻松集成或打包常见的Linux刊行版。

支撑的平台和下载：

这个有效的密码破解工具可以在Linux，OSX和Windows的不合版本中下载。

6. Nessus | 裂痕扫描轨范

这个2018年的顶级免费安然工具在客户端 - 办事器框架的辅佐下工作。该工具由Tenable Network Security开发，是我们最受接待的裂痕扫描轨范之一。 Nessus为不合类型的用户供给不合的用处--Nessus Home，Nessus Professional，Nessus Manager和Nessus Cloud。

使用Nessus，可以扫描多品种型的裂痕，网罗长途访谒裂痕检测，错误设置装备安排警报，回绝针对TCP / IP堆栈的办事，预备PCI DSS审计，恶意软件检测，敏感数据搜索等。要启动字典鞭挞打击，Nessus也可以称之为流行工具Hydra external.ethical-hacking-course-square-ad

除了上述根基功能外，Nessus还可用于扫描IPv4，IPv6和同化搜集上的多个搜集。您可以将方案扫描设置为在所选时辰运转，并使用选择性主机重新扫描重新扫描先前扫描的主机的全数或子局部。

支撑的平台和下载：

Nessus获得了各类平台的支撑，网罗Windows 7和8，Mac OS X以及Debian，Ubuntu，Kali Linux等流行的Linux刊行版。

7. Maltego 取证平台

Maltego是一个开源取证平台，供给严格的发掘和信息搜集，以描绘您四周的搜集要挟。 Maltego擅长展现根本举措步伐和四周情形中故障点的复杂性和严峻性。

Maltego是一个很棒的黑客工具，可以分析人，公司，网站，域名，DNS名称，IP地点，文档等等之间的真实世界链接。该工具基于Java，在易于使用的图形界面中运转，在扫描时丧失了自界说选项。

支撑的平台和下载：

Maltego安然工具合用于Windows，Mac和Linux。

8. Social-Engineer Toolkit

TrustedSec的Social-Engineer Toolkit也是Robot师长教师的特色，是一个用于模仿多品种型的社会工程鞭挞打击的高级框架，如凭证收成，搜集垂钓鞭挞打击等。在节目中，Elliot被使用来自Social-Engineer Toolkit的SMS棍骗工具。

这个Python驱动的工具是社交工程渗入测试的标准工具，下载量跨越200万。它可以主动化鞭挞打击并生成假装的电子邮件，恶意网页等。

支撑的平台和下载：

要在Linux上下载SET，请键入以下呼吁：

git clone https://github.com/trustedsec/social-engineer-toolkit/ set /

除Linux之外，Mac OS X和Windows局部支撑Social-Engineer Toolkit。

9. Netsparker | Web app scanner

Netsparker是一种流行的Web应用轨范扫描轨范，可以找到SQL注入和本地文件归纳等缺陷，以只读和安然的编制建议挽救方法。由于这个黑客工具产生了一个把持证据，您不必要本身验证裂痕。万一它无法主动验证缺陷，它会提示您。这个黑客工具很随意上手。只需输入URL并让它实行扫描。 Netsparker支撑基于JavaScript和AJAX的应用轨范。是以，您无需设置装备安排扫描仪或依靠某些复杂的扫描设置来扫描不合类型的Web应用轨范。

若是你不想为Netsparker的专业版付钱，他们也有一个你可以使用的演示版。

支撑的平台和下载：

Netsparker Web应用轨范扫描轨范合用于Windows

10. w3af | Web app scanner

w3af是一款免费的开源Web应用轨范安然扫描轨范，被黑客和渗入测试人员遍及使用。 w3af代表Web应用轨范鞭挞打击和审计框架。使用此黑客工具，可以获得可以在渗入测试商定中进一步使用的安然裂痕信息。 w3af声称可识别200多个裂痕（网罗跨站点剧本，SQL注入，PHP错误设置装备安排，可揣测的凭证和未措置的应用轨范错误），并使Web应用轨范（和网站）更安然。处理编制 - 黑客 - 课程 - 方广告

w3af同时供给呼吁行和图形用户界面，以满足黑客的需求。只需不到5次点击并为初学者使用预界说的设置装备安排文件，就可以审核Web应用轨范的安然性。由于它有详细记实，新用户可以轻松找到本身的编制。作为一个开源黑客工具，经历丰盛的开发人员可以使用代码，添加新功能和建树新功能。

支撑的平台和下载：

w3af合用于Linux，BSD和OS X.在Windows上，支撑其旧版本。

11. John The Ripper