Metasploit项目是一个非常受欢迎的渗透测试或黑客框架。Metasploit,以及nmap(见上文)和Wireshark(见下文)应该是“最知名的”三种黑客软件工具。
如果您是Metasploit的新手,可以将其视为可用于执行各种任务的“黑客工具集合”。此外 - 我们还应该补充一点,如果您从未听说过Metasploit并且有兴趣进入网络安全行业,特别是作为渗透测试员,那么这是一个“必须学习”的工具。
这被网络安全专业人士和渗透测试人员广泛使用,是一个非常棒的软件,你真的需要学习。
Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,策略和利用方法。
数字取证黑客工具工具成本:免费或付费版本
Maltego的不同之处在于它在数字取证范围内运作。Maltego是一个旨在向企业或组织运营的本地环境提供整体网络威胁的平台。并且可视化呈现给安全人员。关于Maltego可能使其如此受欢迎(并包含在Kali Linux中),一个令人敬畏的事情是它在提供基于网络和资源方面的独特视角是整个网络中的信息汇总 - 无论是当前的配置对于网络中易受攻击的路由器或您的工作人员在国际访问中的当前行踪,Maltego可以找到,汇总和可视化这些数据!对于那些有兴趣学习如何使用Maltego的人,我们也建议您学习OSINT网络安全数据取证。
WEB漏洞扫描程序工具成本:免费
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。当你达到这个层次意味着你可能已经是一个相对经验丰富的网络安全专家,所以你很可能非常熟悉OWASP,尤其是OWASP Top Ten Threats列表被认为是Web应用程序安全性“指南”。这种黑客攻击和测试工具是一种非常有效的工具,也是一种“易于使用”的程序,它可以发现Web应用程序中的许多漏洞。
同时ZAP是一种流行的工具,有OWASP社区,这对于那些在网络安全中工作的人来说确实是一个很好的学习交流平台。ZAP提供自动扫描程序,使您可以让网络专业人员手动发现安全漏洞。理解并掌握这个工具对于您作为渗透测试员的职业生涯也是有利的。如果您是开发人员,那么您明白强烈建议您学习如何熟练掌握这种“黑客工具”!
WIRESHARK
WEB漏洞扫描工具工具成本:免费
Wireshark是一种非常受欢迎的测试工具,Wireshark很难放在任何特定的类别中,但在大多数情况下,它用于监控流量。
Wireshark实际上实时捕获网络中的数据包,然后以可读的格式显示(详细)数据。该工具已经高度发展,它包括过滤器,编码和其他功能,使用户可以深入挖掘网络流量并检查单个数据包。如果您想成为一名渗透测试员或担任网络安全从业者,那么学习如何使用Wireshark是必须的。
AIRCRACK-NG
密码/ WIFI破解工具工具成本:免费