hydra
Hydra , 这个名字应该很眼熟吧 , 没错 , 它就是漫威宇宙中的九头蛇 。名字听上去就很霸气 , 这是一款自动化爆破的工具 , 支持众多协议 , 包括POP3 , SMB , RDP , SSH , FTP , POP3 , Telnet , MySQL等等服务 , 一般的弱口令 , Hydra都能轻松拿下 。
文章插图
metasploit
metasploit是网络渗透使用最多最广的工具 。说它是工具某种意义上来说不太准确 , 它更像是一个平台 , 一个车间 , 一个提供了众多工具的操作空间 , 通过它 , 你可以完成涵盖信息搜集、探测扫描、漏洞攻击、数据传输等几乎完整的黑客攻击过程 。
文章插图
文章插图
文章插图
shodan
这是一款号称互联网上最可怕的“搜索引擎” 。注意它和百度、谷歌搜索普通互联网内容不同 , 它搜索的目标是计算机、手机、摄像头、打印机等等看得见摸得着的网络设备 。
文章插图
随便搜一个H3C结果:
文章插图
再随便点击一个IP结果进去:
文章插图
shodan的中文译名是“撒旦” , 不断的在爬取整个互联网的信息 , 进而分析接入网络的这些设备 。
zoomeye
借鉴于shodan的思路 , 国内的知道创宇公司也做了一个类似的产品:钟馗之眼 , 英文名称zoomeye 。
文章插图
【黑客必备神器,包括系统和网络安全、逆向等工具】在zoomeye , 你可以搜索任意一个IP地址 , 网址或者别的信息 , 它将告诉你这个IP背后的信息:这个IP在世界上哪个地方?拥有这个IP的是一台什么样的主机?
我们拿Github举例 , 看看GitHub服务器的分布情况
文章插图
看得出来 , 服务器主要是在美国 , 选择第一个点进去:
文章插图
地理位置、开放的端口服务都告诉你了 。
结语工具都是好工具 , 但是切不可用于不正当用途 , 尤其是现在网络安全法的出台 , 再也不能像以前随随便便拿起工具就东扫西扫 , 一不小心就是面向监狱编程了 。
推荐阅读
- 程序员必备的4款Chrome插件,编程神器
- 效率神器工具,看这篇就够了
- 电脑操作者必备茶饮,上班族必知四款护眼茶
- 茶叶审评操作,5样必备茶叶审评用具
- 9款办公方面的软件神器
- 怎么使用黑客手段逆向分析一点点揭开特斯拉固件更新过程
- 程序员必备——SQL语法速成手册
- 女孩|“女生P图这么过分吗?”胖女孩专属减肥神器
- 开淘宝店必备的软件 手机淘宝开店软件哪个最好用
- 学会这招,能让你的网站避免遭受黑客的目录扫描攻击