当前位置: 首页 > 黑客软件 > > 正文

黑客常用的十大工具-黑客接单

黑客接单 2019-12-15 0条评论

1、BackTrack

Kali Linux 是基于 Linux 的渗透测试工具箱,过去被称为 BackTrack。通过 BackTrack,安全专业人员可以在本地原生的攻击环境中执行评估。用户可以轻松访问和使用从端口扫描程序到密码破解程序的各种工具。你可以下载 Kali 的 ISO,安装在 32 位、64 位 x86 系统或 ARM 处理器系统,也可以作为 VMware 或 Hyper-V 的 VM 映像使用。黑客必备的十款免费工具-黑客接单

Kali 的工具分为以下几类:信息收集、脆弱性分析、无线攻击、web 应用、漏洞利用工具、压力测试、 取证、嗅探和欺骗、密码攻击、访问保持、逆向工程、报告和硬件黑客攻击。

2、Cain&Abel

如果您迫切需要访问一个老旧的 Windows 系统,但没人记得(提供)密码,那么 Cain&Abel 可能会是你的最后一根救命稻草。Cain&Abel 是微软 Windows XP(但愿你还记得)以来各版本操作系统的密码恢复工具,自 2014 年以来该工具未进行过更新。

Cain&Abel 可以通过嗅探网络、使用字典、暴力破解和密码分析攻击破解密码,Cain&Abel 还能对 VoIP 通话录音,解码加扰的密码,恢复无线网络密钥,显示密码框,发现缓存的密码并进行分析,从而轻松恢复各种密码,并分析路由协议。Cain&Abel 能利用协议标准、身份验证方法和缓存机制中存在中的一些弱点和安全缺陷,其主要目的是简化各种密码和账户的恢复工作。

3、Fierce Domain Scan

这是一个让人肃然起敬的工具,12 年前 (2007) 开发人员 Robert Hansen (RSnake) 对 Fierce Domain Scan 进行了最后一次更新。正如他在 ha.ckers 博客上所言:开发 FDS 的冲动来自一次让人崩溃的 Web 应用安全审计工作。

通过检索 DNS 条目,Fierce 可以准确地锁定公司网络内部和外部的目标。Fierce 本质上是一种侦察工具,一种 Perl 脚本,可以使用多种策略在几分钟内扫描域。尽管 Hansen 关闭了他的博客,但 Fierce 仍然活在 Github 程序库中。由于 DNS 的基本原理在过去十年中没有发生什么变化,因此 Fierce 仍然有效。

4、The Harvester

Harvester 是一种开放源情报工具 (OSINT),可利用Google 和 LinkedIn 等公共资源获取与目标域名相关的子域名、电子邮件地址和用户名。Harvester 是渗透测试人员的最爱,可以用于被动侦察并建立目标档案,其中包括用户名和电子邮件地址的列表-或用于评估自身域名的暴露情况。

5、Hping

Hping 是一个命令行工具,可用于组装和分析自定义 TCP / IP 数据包。它可以用于防火墙测试、端口扫描、多协议网络测试、操作系统指纹识别,也可以作为高级路由跟踪工具使用。Hping 可以在 Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOS X和Windows 上运行。Hping 拖了很多年,但 TCP / IP 也没有更新过。

6、John the Ripper

开膛手约翰 (John the Ripper) 是可用于 Unix、Windows、DOS、BeOS 和 OpenVMS 的跨平台密码破解程序,不过使用前你可能需要自己动手编译免费版本。John the Ripper 主要用于检测弱 Unix 密码,除了在各种 Unix 系统上最常见的几种crypt (3) 密码哈希类型之外,还支持 Windows LM 哈希。John the Ripper 的社区增强版本支持更多哈希和密码,增加了对 GPU 的支持,搜索速度也更快。
 

7、Samurai Web测试框架

Samurai Web 测试框架是一个虚拟机,也是一个web渗透测试环境,其中包含了一些本文提到的其他工具。你可以下载一个 ZIP 压缩包,里面的 VMware 镜像文件里包含了大量免费和开源工具来测试和攻击网站。

这些工具包括 Fierce 域扫描程序和 Maltego。映射工具包含 WebScarab 和 ratproxy,发现工具包括 w3af 和 burp,漏洞利用方面,提供了 AJAXShell 和浏览器开发框架 BeEF 等。但是全家桶也是有代价的:Samurai 开发人员的邮件列表在过去几年中一直处于休眠状态,最新的 SamuraiWTF 版本 3.3.2 于 2016 年打包,因此其中包含的许多工具都是 “过期” 版本。

黑客常用的十大工具-黑客接单

8、Maltego

Maltego 是 Paterva 开发的取证和开源情报程序,旨在为用户的数字环境提供清晰的威胁图景。Laltego 能够直观展示单点故障的复杂性和严重性,以及企业基础架构范围内的信任关系。无论是企业网络边缘路由器的配置状态,还是公司副总裁的下落,Maltego都能从互联网海量信息中提取出相关情报。Maltego商业版有点小贵,但社区版是免费的,虽然有一些功能限制。
 

9、OWASP Zed攻击代理 (ZAP)

Zed 攻击代理 (ZAP) 是一款用户友好的渗透测试工具,可发现 Web 应用程序中的漏洞。它为那些希望手动查找漏洞的人提供了自动扫描程序和一整套工具。ZAP 适合那些拥有广泛安全经验的从业者使用,同时也是渗透测试新手或开发人员的理想选择。针对Jenkins持续集成和交付应用程序,ZAP 甚至还提供了一个官方插件。
 

10、Wireshark

 

Wireshark 是一种网络协议分析器,它使用户可以捕获并交互式浏览计算机网络上运行的流量。在其 20 多年的发展历史中,Wireshark 增加了很多功能,包括实时捕获、离线分析以及对数百种协议的深入检查,并且不断有新功能加入。Wireshark 是跨平台的,可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等平台上运行。Wireshark还有很多高级功能,例如分析 VOIP 流量、解密 SSL / TLS、WEP 和 WPA / WPA2 流量,并读取通过 USB,蓝牙甚至帧中继传输的流量。
 

工欲善其事,必先利其器。对于信息安全专业人士来说,这是最坏的时代,因为安全威胁防不胜防,但也是最好的时代,因为在这个黑客言商的时代,居然有大量居家旅行必备的优秀免费安全工具可用。

以下黑客接单平台整理了 2019 年最优秀的 10款免费安全工具,覆盖从密码破解到漏洞管理、网络分析到安全通讯多个领域,无论您在信息安全行业从事何种职业,总有一款适合你,如果你正在使用其中的数款软件,或者有更好的推荐,也可以留言分享。

转载请注明来自黑客接单,本文标题:黑客常用的十大工具-黑客接单
本文地址:http://www.jxdlwz.com.cn/hkrj/102.html

标签:

我们需要您来参与下,来添加一个评论吧(●'◡'●)

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

关于我

站长承接业务:密码破解、网赌入侵、成绩修改、红包外挂、信息查询、病毒制作、软件开发等。

搜索
广告位
同类文章
随机tag
黑客教程找黑客帮忙黑客接单
最新评论
友情链接