这是一些最常见的黑客工具列表,安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。
下载下面的黑客工具
1. Nmap
我想每个人都听说过这个,最近演变成了4.x系列。
Nmap(“网络映射器”)是一个免费的开源实用程序,用于网络探索或安全审计。它旨在快速扫描大型网络,尽管它可以很好地对抗单个主机。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),运行的操作系统(和操作系统版本),数据包过滤器/防火墙的类型正在使用中,还有许多其他特性。Nmap可在大多数类型的计算机上运行,并且可以使用控制台和图形版本。Nmap是免费的开源软件。
可以由初学者(-sT)或专业人士(-packet_trace)使用。一旦您完全理解结果,这是一个非常通用的工具。
https://nmap.org/download.html
2. Nessus远程安全扫描程序
最近去了封闭源,但仍然基本上是免费的。使用客户端 - 服务器框架。
Nessus是世界上最受欢迎的漏洞扫描程序,在全球75,000多个组织中使用。通过使用Nessus审计关键业务企业设备和应用程序,许多世界上最大的组织正在实现显着的成本节约。
https://www.tenable.com/downloads/nessus
3. John the Ripper
John the Ripper是一个快速密码破解程序,目前可用于许多种类的Unix(11种是官方支持,不包括不同的体系结构),DOS,Win32,BeOS和OpenVMS。其主要目的是检测弱Unix密码。除了在各种Unix风格中最常见的几种crypt(3)密码哈希类型之外,支持开箱即用的是Kerberos AFS和Windows NT / 2000 / XP / 2003 LM哈希,还有几个提供补丁。
https://www.openwall.com/john/
4. Nikto
Nikto是一个开源(GPL)Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,包括超过3200个潜在危险文件/ CGI,超过625台服务器上的版本以及230多台服务器上的版本特定问题。扫描项目和插件经常更新,可以自动更新(如果需要)。
Nikto是一款优秀的CGI扫描仪,还有其他一些与Nikto配合良好的工具(专注于http指纹识别或谷歌黑客/信息收集等,另一篇文章仅适用于那些)。
5. SuperScan
强大的TCP端口扫描器,pinger,旋转变压器。SuperScan 4是对流行的Windows端口扫描工具SuperScan的更新。
如果你需要一个替代nmap在Windows上具有良好的界面,我建议你检查一下,这是非常好的。
https://www.mcafee.com/enterprise/en-us/downloads/free-tools.html
6. p0f
P0f v2是一款多功能的被动OS指纹识别工具。P0f可以识别操作系统:
- 连接到您的盒子的机器(SYN模式),
- 您连接的机器(SYN + ACK模式),
- 您无法连接的机器(RST +模式),
- 您可以观察其通信的机器。
基本上它可以指纹任何东西,只需通过监听,它不会与目标机器建立任何活动连接。
http://lcamtuf.coredump.cx/p0f3/#/p0f.shtml
7. Wireshark(Formely Ethereal)
Wireshark是一个基于GTK +的网络协议分析器或嗅探器,可让您捕获和交互式浏览网络帧的内容。该项目的目标是为Unix创建一个商业质量的分析器,并为闭源嗅探器提供缺少的Wireshark功能。
适用于Linux和Windows(带有GUI),易于使用,可以重建TCP / IP流!稍后会在Wireshark上做一个教程。
8.Yersinia
Yersinia是一种网络工具,旨在利用不同第2层协议中的某些弱点。它假装是分析和测试部署的网络和系统的坚实框架。目前,实现了以下网络协议:生成树协议(STP),思科发现协议(CDP),动态中继协议(DTP),动态主机配置协议(DHCP),热备用路由器协议(HSRP),IEEE 802.1q,交换机间链路协议(ISL),VLAN中继协议(VTP)。
有最好的第2层套件。
9. Eraser
Eraser是一种高级安全工具(适用于Windows),它允许您通过精心挑选的模式多次覆盖硬盘驱动器中的敏感数据。适用于Windows 95,98,ME,NT,2000,XP和DOS。Eraser是免费软件,其源代码是在GNU通用公共许可证下发布的。
如果你已经删除了它,那么这是一个很好的工具,可以保证你的数据真正安全。确定它真的不见了,你不想让它徘徊在你的屁股上。
https://eraser.heidi.ie/download/
10. PuTTY
PuTTY是一个免费实现的Win32和Unix平台的Telnet和SSH,以及一个xterm终端模拟器。任何希望从Windows进行telnet或SSH的h4x0r必须具备,而不必使用糟糕的默认MS命令行客户端。
https://www.chiark.greenend.org.uk/~sgtatham/putty/
11. LCP
LCP程序的主要目的是在Windows NT / 2000 / XP / 2003中进行用户帐户密码审核和恢复。帐户信息导入,密码恢复,暴力会话分发,哈希计算。
L0phtcrack的一个很好的免费替代品。
在我们阅读的Rainbow Tables和RainbowCrack文章中简要提到了LCP 。
http://www.lcpsoft.com/en/index.html
12. Cain&Abel
我个人最喜欢的任何密码破解。
Cain&Abel是Microsoft操作系统的密码恢复工具。它可以通过嗅探网络,使用Dictionary,Brute-Force和Cryptanalysis攻击破解加密密码,记录VoIP对话,解密密码,泄露密码框,发现缓存密码和分析路由协议,轻松恢复各种密码。该程序不会利用任何软件漏洞或无法轻易修复的错误。
http://www.oxid.it/cain.html(提示有毒)
13. Kismet
Kismet是802.11 layer2无线网络探测器,嗅探器和入侵检测系统。Kismet将支持任何支持原始监控(rfmon)模式的无线网卡,并可以嗅探802.11b,802.11a和802.11g流量。
一个好的无线工具,只要你的卡支持rfmon(寻找orinocco黄金)。
https://www.kismetwireless.net/
14. NetStumbler
是的,适合Windows的无线工具!可悲的是,它没有Linux的同类产品那么强大,但它易于使用并且具有良好的界面,有利于战争驾驶的基础知识。
NetStumbler是Windows的工具,允许您使用802.11b,802.11a和802.11g检测无线局域网(WLAN)。它有很多用途:
- 验证您的网络是否按照预期的方式进行设置。
- 查找WLAN中覆盖率较低的位置。
- 检测可能对您的网络造成干扰的其他网络。
- 检测工作场所中未经授权的“流氓”接入点。
- 帮助定向天线用于长途WLAN链路。
- 将它用于WarDriving。
15. hping
要完成下载黑客工具任务,如果你想测试你的TCP / IP数据包猴子技能,那就更高级了。
hping是面向命令行的TCP / IP数据包汇编器/分析器。界面的灵感来自ping unix命令,但hping不仅能够发送ICMP echo请求。它支持TCP,UDP,ICMP和RAW-IP协议,具有traceroute模式,能够在覆盖的通道之间发送文件,以及许多其他功能。
