操作系统中密码强度或远程审核密码强度的最佳安全工具之一。这款密码破解器能够自动检测几乎所有密码中使用的加密类型,并会相应地更改其密码测试算法,使其成为有史以来最智能的密码破解工具之一。
这种道德黑客工具使用蛮力技术来破译密码和算法,例如:
DES、MD5、河豚
Kerberos AFS
Hash LM (Lan Manager),系统使用于 Windows NT/2000/XP/2003
MD4、LDAP、MySQL(使用第三方模块)
另一个好处是 JTR 是开源的、多平台的,并且完全适用于 Mac、Linux、Windows 和 Android。
Kismet
Kismet是最常用的道德黑客工具之一。它适用 于 802.11无线 LAN 的 网络检测器、 数据包嗅探器和 入侵检测系统。Kismet 可与任何支持原始监控模式的无线网卡配合使用 ,并可嗅探 802.11a 、 802.11b 、 802.11g和 802.11n 流量。该程序在 Linux 、 FreeBSD 、 NetBSD 、 OpenBSD和 Mac OS X 下运行。客户端也可以在Microsoft Windows上运行 。
SQLNinja
SQLNinja 是另一个与 Kali Linux 发行版捆绑在一起的 SQL 漏洞扫描器。这种道德黑客工具专用于定位和利用使用 MS SQL Server 作为后端数据库服务器的 Web 应用程序。使用 SQLNInja,您可以:
测试数据库架构
指纹远程数据库
用单词列表进行暴力攻击
直接壳和反向壳
Wapiti
Wapiti 是一个免费的开源基于命令行的漏洞扫描器,用Python编写。虽然它不是该领域最受欢迎的道德黑客工具,但它在发现许多 Web 应用程序中的安全漏洞方面做得很好。使用 Wapiti 可以帮助您发现安全漏洞,包括:
XSS 攻击
SQL注入
XPath 注入
XXE 注射
CRLF 注射
服务器端请求伪造
Canvas
Canvas 是 Metasploit 的绝佳替代品,提供了 800 多种用于测试远程网络的漏洞利用。 Immunity 的 CANVAS 可用
数百个漏洞
一个自动化的开发系统
面向全球渗透测试人员和安全专业人员的全面可靠的漏洞利用开发框架
Canvas 的主要功能包括:
截取远程系统的屏幕截图
下载密码
修改系统内的文件
提升权限以获得管理员访问权限
远程网络利用
这种黑客工具还允许您使用其平台编写新的漏洞或使用其著名的 shellcode 生成器。它还集成了名为 scanrand 的 nmap 替代方案,这对于中大型网络上的端口扫描和主机发现特别有用。更多深度技术学习可以在公众号获取。