国内外黑客常用的渗透工具

/ 工具分享 / 0 条评论 / 4098 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

说明

工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。本文来分享一下常用的一下工具

工具介绍

1. Nmap

Nmap一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

端口扫描最常用工具,当然还有masscan

2. Aircrack-ng

与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。

破解wifi的神器

3. Wifiphisher

Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

社工好用

4. Burp Suite

通常与Web浏览器配合使用,也可以发起各种攻击(爆破密码,请求重放,漏洞扫描,蜘蛛。。。。)。

目前,免费版本功能很有限,但付费版本就不一样了(我有发过)只有付费版才提供全面的站点爬取和扫描功能;
burp神器

5. SQLmap

如其官网所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。

sql注入的扛把子(相关文章我有发过)

6. Metasploit

Metasploit框架太常用了,跟默认必备工具似的,除了 Kali Linux,,parrot os都自带

多年来,Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后,也依然像开源项目一样受到全面支持,整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中,Metasploit必然会将其纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。

神器中的神器

7. BeEF(浏览器漏洞利用框架)

BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。

钓鱼神器

8. THC-Hydra

THC-Hydra是一款网络登录破解器,支持多个服务。实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂,详细的说明文档覆盖了很多细节,方便新手启用。

支持各种协议破解

9. awvs

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

10.Nessus

Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。Nessus目前分为四个版本:Nessus Home、Nessus Professional、Nessus Manager、Nessus Cloud。其中home版本为免费版本

本文最后编辑时间为: 2019-08-22

如本文对你有帮助,点击广告支持一下吧,创造不易。

safe6