自动化已经在每个行业代替了不同的工种, 在网络安全信息战争中也不例外,优秀的黑客工具可以足够半自动挖成渗透测试。只有深度才是独一无二的存在。深度学习关注公众号:Esn技术社区
2021年 十大黑客工具列表
Acunetix
Nmap
Metasploit
Wireshark
Nikto
John the Ripper
Kismet
SQLninja
Wapiti
Canvas
Acunetix
Acunetix 是一种自动化的 Web 应用程序安全测试和道德黑客工具。它用于通过检查 SQL 注入、跨站点脚本和其他可利用漏洞等漏洞来审核您的 Web 应用程序。通常,Acunetix 会扫描可通过 Web 浏览器访问并使用 HTTP/HTTPS 协议的任何网站或 Web 应用程序。
Acunetix 提供了强大而独特的解决方案,用于分析现成的和自定义的 Web 应用程序,包括那些使用JavaScript、 AJAX 和 Web 2.0 Web 应用程序的应用程序。Acunetix 有一个高级爬虫,几乎可以找到任何文件。这很重要,因为无法检查未找到的内容。
Nmap
map 是Network Mapper 的缩写,是一种侦察工具,被道德黑客广泛用于收集有关目标Nmap – 道德黑客工具 – Edureka系统的信息。此信息是决定攻击目标系统的后续步骤的关键。Nmap 是跨平台的,适用于 Mac、Linux 和 Windows。由于其易用性和强大的搜索和扫描能力,它在黑客社区中广受欢迎。
使用 Nmap,可以:
审核设备安全
检测远程主机上的开放端口
网络映射和枚举
查找任何网络中的漏洞
针对域和子域启动大量 DNS 查
Metasploit
Metasploit是一个用 Ruby 编写的开源渗透测试框架。 它充当研究安全漏洞和开发代码的公共资源。这允许网络管理员闯入他自己的网络以识别安全风险并metasploit 标志 – 道德黑客工具 – edureka记录需要首先解决的漏洞。它也是初学者用来练习技能的少数道德黑客工具之一。它还允许您复制网站以用于网络钓鱼和其他社会工程目的。该框架包括一组安全工具,可用于:
躲避检测系统
运行安全漏洞扫描
执行远程攻击
枚举网络和主机
Wireshark
Wireshark 是一款免费的开源软件,可让您实时分析网络流量。由于其嗅探技术,Wireshark 因其能够检测任何网络中的安全问题以及在解决一般网络问题方面的有效性而广为人知。在嗅探网络时,您可以拦截和读取人类可读格式的结果,从而更容易识别潜在问题(例如低延迟)、威胁和漏洞。
主要特点:
保存分析以供离线检查
包浏览器
强大的图形用户界面
丰富的VoIP分析
检查并解压 gzip 文件
读取其他捕获文件格式,包括 Sniffer Pro、Tcpdump、Microsoft 网络监视器、Cisco Secure IDS IPlog 等。
将结果导出为 XML、PostScript、CSV 或纯文本
Nikto
Nikto 是另一个受欢迎的工具,作为Kali Linux 发行版的一部分而广为人知。其他流行的 Linux 发行版(例如 Fedora)也已经在其软件存储库中提供了 Nikto。此安全工具用于扫描 Web 服务器并针对指定的远程主机执行不同类型的测试。其干净简单的命令行界面使针对您的目标启动任何漏洞测试变得非常容易。
Nikto 的主要功能包括:
检测任何操作系统上的默认安装文件
检测过时的软件应用程序
与 Metasploit 框架集成
运行跨站点脚本漏洞测试
执行基于字典的蛮力攻击
以纯文本、CSV 或 HTML 文件格式导出结果
John the Ripper
John the Ripper 是有史以来最受欢迎的密码破解者之一。它也是可用于测试
