2019年黑客以及安全人员常用的十大工具 _黑客工具

自2014年以来，我们列出了黑客，极客，安全工程师使用的网络上最受欢迎的黑客攻击/测试软件（黑客工具）。接下来文章中会根据这些软件做简单的介绍，希望对安全学习人员有所帮助。

文章插图
SN1PER
WEB漏洞扫描工具
工具成本：免费或付费
Sn1per是一种漏洞扫描程序，在扫描漏洞时非常适合进行渗透测试。
该软件背后的团队可以追溯到Kali linux，它还有免费（社区版）和付费版本。
该工具特别擅长枚举以及扫描已知漏洞。
如果您正在学习OSCP（需要大量的枚举），我们建议您使用Sn1per 。
我们建议这个工具与Metasploit或Nessus一起使用，相信结果一定会让你想象不到。

文章插图
JOHN THE RIPPER
密码破解工具
工具成本：免费
通常你会看到它缩写为'JTR'这是一个很棒的黑客软件，旨在破解非常复杂的密码。
John the Ripper，简称为“John”，是一种流行的密码破解测试工具，最常用于执行字典攻击。John the Ripper采用文本字符串样本（来自文本文件，称为'wordlist'，包含字典中发现的流行和复杂单词或之前破解的真实密码），加密方式与破解密码的方式相同（包括加密算法和密钥），并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。
如果你对John the Ripper和THC Hydra感到有些困惑，那么将John the Ripper视为“离线”密码破解者，而THC Hydra则是“在线”破解工具。

文章插图
THC HYDRA
密码破解工具
工具成本：免费
基本上THC Hydra是一个快速稳定的网络登录破解工具，它将使用字典或暴力攻击来针对登录页面尝试各种密码和登录组合。此黑客工具支持多种协议，包括Mail（POP3，IMAP等），数据库，LDAP，SMB，VNC和SSH 。看看John the Ripper也是如此。

文章插图
CAIN AND ABEL HACKING TOOL
密码破解/密码黑客攻击
工具成本：免费
Cain和Abel（通常简称为Cain）是一种非常受欢迎的黑客工具，并且经常在各种“黑客教程”中提及。
Cain和Abel是Microsoft windows的密码恢复工具，但它也可以被用作各种黑客用途，例如，白帽和黑帽黑客使用Cain使用网络数据包嗅探等方法破解许多类型密码，并使用该工具破解哈希密码。

文章插图
METASPLOIT渗透测试软件
漏洞利用工具
工具成本：免费或者付费版本
Metasploit项目是一个非常受欢迎的渗透测试或黑客框架。Metasploit，以及nmap（见上文）和Wireshark（见下文）应该是“最知名的”三种黑客软件工具。
如果您是Metasploit的新手，可以将其视为可用于执行各种任务的“黑客工具集合” 。此外 - 我们还应该补充一点，如果您从未听说过Metasploit并且有兴趣进入网络安全行业，特别是作为渗透测试员，那么这是一个“必须学习”的工具。
这被网络安全专业人士和渗透测试人员广泛使用，是一个非常棒的软件，你真的需要学习。
Metasploit本质上是一个计算机安全项目（框架），为用户提供有关已知安全漏洞的重要信息，并有助于制定渗透测试和IDS测试计划，策略和利用方法。

文章插图
MALTEGO
数字取证黑客工具
工具成本：免费或付费版本
Maltego的不同之处在于它在数字取证范围内运作。Maltego是一个旨在向企业或组织运营的本地环境提供整体网络威胁的平台。并且可视化呈现给安全人员。关于Maltego可能使其如此受欢迎（并包含在Kali Linux中），一个令人敬畏的事情是它在提供基于网络和资源方面的独特视角是整个网络中的信息汇总 - 无论是当前的配置对于网络中易受攻击的路由器或您的工作人员在国际访问中的当前行踪，Maltego可以找到，汇总和可视化这些数据！对于那些有兴趣学习如何使用Maltego的人，我们也建议您学习OSINT网络安全数据取证。

文章插图
OWASP ZED
WEB漏洞扫描程序
工具成本：免费
Zed攻击代理（ZAP）现在是最受欢迎的OWASP项目之一。当你达到这个层次意味着你可能已经是一个相对经验丰富的网络安全专家，所以你很可能非常熟悉OWASP，尤其是OWASP Top Ten Threats列表被认为是Web应用程序安全性“指南” 。这种黑客攻击和测试工具是一种非常有效的工具，也是一种“易于使用”的程序，它可以发现Web应用程序中的许多漏洞。