|
|
51CTO旗下网站
|
|
移动端

国内外黑客常用的渗透工具,你知道有哪些吗?

工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。下面,我们一起来看。

作者:safe6安全来源:今日头条|2019-04-30 08:25

工欲善其事必先利其器,优秀的工具和资源,是每一个白帽必不可少的东西。

黑客

1. Nmap

国内外黑客常用的渗透工具你知道有哪些吗?

2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

端口扫描最常用工具

2. Aircrack-ng

国内外黑客常用的渗透工具你知道有哪些吗?

与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。

破解wifi的文章我发过

3. Wifiphisher

国内外黑客常用的渗透工具你知道有哪些吗?

Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

社工好用

4. Burp Suite

国内外黑客常用的渗透工具你知道有哪些吗?

与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。

目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。

burp神器不用说

5. SQLmap

国内外黑客常用的渗透工具你知道有哪些吗?

如其网站所言,SQLmap是一款“自动化SQL注入和数据库接管工具”。这一描述充分解释了该工具的核心本质。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。

sql注入的扛把子

6. Metasploit

国内外黑客常用的渗透工具你知道有哪些吗?

Metasploit框架太常用了,跟默认必备工具似的,除了 Kali Linux,就数它被安全专家们提到最多。Kali是Linux发行版之一,此处提到的工具大多被预装到了Kali中。

多年来,Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后,也依然像开源项目一样受到全面支持,整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中,Metasploit必然会将其纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。

神器中的神器

7. BeEF(浏览器漏洞利用框架)

国内外黑客常用的渗透工具你知道有哪些吗?

BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。

钓鱼神器

8. THC-Hydra

国内外黑客常用的渗透工具你知道有哪些吗?

THC-Hydra是一款网络登录破解器,支持多个服务。实际上,它支持的服务数量超过48个,包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。该工具不甚复杂,详细的说明文档覆盖了很多细节,方便新手启用。

支持各种协议破解

【编辑推荐】

  1. 想成为顶级黑客?这几个技巧你一定要会!
  2. 端口是什么东西?为什么老是被黑客利用
  3. 防范黑客DDoS被攻击的那么几点
  4. NCSC 发布最常被黑客入侵的密码列表
  5. 你的摄像头是如何被黑客入侵的?一般通过这三种方式
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

我的运维日志系统构建之路

我的运维日志系统构建之路

数据驱动运维
共18章 | 我叫于小炳

194人订阅学习

CentOS文件服务的最佳实战

CentOS文件服务的最佳实战

涨薪跳槽必备技能
共15章 | 追风蚂蚁

89人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

497人订阅学习

读 书 +更多

Java for Flash动态网站开发手札

本书深入浅出地说明了如何利用Java、Flash及XML进行Flash富媒体应用程序的开发。 本书知识丰富,内容结构合理,包括:Flash影片应用程序与...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客