|
|
51CTO旗下网站
|
|
移动端

15大安全工具和下载黑客工具

这是一些最常见的黑客工具列表,安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。

作者:网络开发之进阶之路来源:今日头条|2019-01-02 09:01

这是一些最常见的黑客工具列表,安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。

安全工具和下载黑客工具

下载下面的黑客工具

1. Nmap

我想每个人都听说过这个,最近演变成了4.x系列。

Nmap(“网络映射器”)是一个免费的开源实用程序,用于网络探索或安全审计。它旨在快速扫描大型网络,尽管它可以很好地对抗单个主机。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),运行的操作系统(和操作系统版本),数据包过滤器/防火墙的类型正在使用中,还有许多其他特性。Nmap可在大多数类型的计算机上运行,​​并且可以使用控制台和图形版本。Nmap是免费的开源软件。

可以由初学者(-sT)或专业人士(-packet_trace)使用。一旦您完全理解结果,这是一个非常通用的工具。

https://nmap.org/download.html

2. Nessus远程安全扫描程序

最近去了封闭源,但仍然基本上是免费的。使用客户端 - 服务器框架。

Nessus是世界上最受欢迎的漏洞扫描程序,在全球75,000多个组织中使用。通过使用Nessus审计关键业务企业设备和应用程序,许多世界上最大的组织正在实现显着的成本节约。

https://www.tenable.com/downloads/nessus

3. John the Ripper

John the Ripper是一个快速密码破解程序,目前可用于许多种类的Unix(11种是官方支持,不包括不同的体系结构),DOS,Win32,BeOS和OpenVMS。其主要目的是检测弱Unix密码。除了在各种Unix风格中最常见的几种crypt(3)密码哈希类型之外,支持开箱即用的是Kerberos AFS和Windows NT / 2000 / XP / 2003 LM哈希,还有几个提供补丁。

https://www.openwall.com/john/

4. Nikto

Nikto是一个开源(GPL)Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,包括超过3200个潜在危险文件/ CGI,超过625台服务器上的版本以及230多台服务器上的版本特定问题。扫描项目和插件经常更新,可以自动更新(如果需要)。

Nikto是一款优秀的CGI扫描仪,还有其他一些与Nikto配合良好的工具(专注于http指纹识别或谷歌黑客/信息收集等,另一篇文章仅适用于那些)。

https://cirt.net/Nikto2

5. SuperScan

强大的TCP端口扫描器,pinger,旋转变压器。SuperScan 4是对流行的Windows端口扫描工具SuperScan的更新。

如果你需要一个替代nmap在Windows上具有良好的界面,我建议你检查一下,这是非常好的。

https://www.mcafee.com/enterprise/en-us/downloads/free-tools.html

6. p0f

P0f v2是一款多功能的被动OS指纹识别工具。P0f可以识别操作系统:

  • 连接到您的盒子的机器(SYN模式),
  • 您连接的机器(SYN + ACK模式),
  • 您无法连接的机器(RST +模式),
  • 您可以观察其通信的机器。

基本上它可以指纹任何东西,只需通过监听,它不会与目标机器建立任何活动连接。

http://lcamtuf.coredump.cx/p0f3/#/p0f.shtml

7. Wireshark(Formely Ethereal)

Wireshark是一个基于GTK +的网络协议分析器或嗅探器,可让您捕获和交互式浏览网络帧的内容。该项目的目标是为Unix创建一个商业质量的分析器,并为闭源嗅探器提供缺少的Wireshark功能。

适用于Linux和Windows(带有GUI),易于使用,可以重建TCP / IP流!稍后会在Wireshark上做一个教程。

https://www.wireshark.org/

8.Yersinia

Yersinia是一种网络工具,旨在利用不同第2层协议中的某些弱点。它假装是分析和测试部署的网络和系统的坚实框架。目前,实现了以下网络协议:生成树协议(STP),思科发现协议(CDP),动态中继协议(DTP),动态主机配置协议(DHCP),热备用路由器协议(HSRP),IEEE 802.1q,交换机间链路协议(ISL),VLAN中继协议(VTP)。

有最好的第2层套件。

http://www.yersinia.net/

9. Eraser

Eraser是一种高级安全工具(适用于Windows),它允许您通过精心挑选的模式多次覆盖硬盘驱动器中的敏感数据。适用于Windows 95,98,ME,NT,2000,XP和DOS。Eraser是免费软件,其源代码是在GNU通用公共许可证下发布的。

如果你已经删除了它,那么这是一个很好的工具,可以保证你的数据真正安全。确定它真的不见了,你不想让它徘徊在你的屁股上。

https://eraser.heidi.ie/download/

10. PuTTY

PuTTY是一个免费实现的Win32和Unix平台的Telnet和SSH,以及一个xterm终端模拟器。任何希望从Windows进行telnet或SSH的h4x0r必须具备,而不必使用糟糕的默认MS命令行客户端。

https://www.chiark.greenend.org.uk/~sgtatham/putty/

11. LCP

LCP程序的主要目的是在Windows NT / 2000 / XP / 2003中进行用户帐户密码审核和恢复。帐户信息导入,密码恢复,暴力会话分发,哈希计算。

L0phtcrack的一个很好的免费替代品。

在我们阅读的Rainbow Tables和RainbowCrack文章中简要提到了LCP 。

http://www.lcpsoft.com/en/index.html

12. Cain&Abel

我个人最喜欢的任何密码破解。

Cain&Abel是Microsoft操作系统的密码恢复工具。它可以通过嗅探网络,使用Dictionary,Brute-Force和Cryptanalysis攻击破解加密密码,记录VoIP对话,解密密码,泄露密码框,发现缓存密码和分析路由协议,轻松恢复各种密码。该程序不会利用任何软件漏洞或无法轻易修复的错误。

http://www.oxid.it/cain.html(提示有毒)

13. Kismet

Kismet是802.11 layer2无线网络探测器,嗅探器和入侵检测系统。Kismet将支持任何支持原始监控(rfmon)模式的无线网卡,并可以嗅探802.11b,802.11a和802.11g流量。

一个好的无线工具,只要你的卡支持rfmon(寻找orinocco黄金)。

https://www.kismetwireless.net/

14. NetStumbler

是的,适合Windows的无线工具!可悲的是,它没有Linux的同类产品那么强大,但它易于使用并且具有良好的界面,有利于战争驾驶的基础知识。

NetStumbler是Windows的工具,允许您使用802.11b,802.11a和802.11g检测无线局域网(WLAN)。它有很多用途:

  • 验证您的网络是否按照预期的方式进行设置。
  • 查找WLAN中覆盖率较低的位置。
  • 检测可能对您的网络造成干扰的其他网络。
  • 检测工作场所中未经授权的“流氓”接入点。
  • 帮助定向天线用于长途WLAN链路。
  • 将它用于WarDriving。

http://www.stumbler.net/

15. hping

要完成下载黑客工具任务,如果你想测试你的TCP / IP数据包猴子技能,那就更高级了。

hping是面向命令行的TCP / IP数据包汇编器/分析器。界面的灵感来自ping unix命令,但hping不仅能够发送ICMP echo请求。它支持TCP,UDP,ICMP和RAW-IP协议,具有traceroute模式,能够在覆盖的通道之间发送文件,以及许多其他功能。

http://www.hping.org/download.php

【编辑推荐】

  1. 十大黑客工具之一——Burpsuite
  2. 应用安全:Web攻击手段及防御之—网络层或漏洞
  3. 漏洞银行CTO张雪松:我们需要用“开放安全”新视角拥抱安全
  4. Firefox被曝出一个已存在 11 年未修复的漏洞
  5. 十大黑客工具之John the Ripper(密码破解)
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL Server 2005中文版精粹

本书内容包括: ● 框架的总览:SQL Server 2005的功能是如何集成在一起的,以及这些功能对于用户的意义。 ● 安全性管理、策略...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊