黑客,曾经是一个叱诧风云的名词,最早起源于电话系统,指盗用电话系统的人,后来电脑普及以后,黑客的战场自然而然走向了电脑,现在把那些对电脑和网络运作有着深入理解的人群,这类人也被叫做极客,如果他们进行计算机的犯罪,那么就叫做骇客。
黑客是一个中性的词,而不是一个贬义词,骇客才是贬义词,黑客也是有好的。现在许多杀毒软件公司和网络安全公司的大佬曾经都是黑客出身。对于他们来说,网络的世界就如江湖那般,自己就是那侠客。
现在也有很多傻瓜式的黑客工具,这种使用傻瓜化工具的还不能算作有什么水平的黑客。如果要成为一个黑客,还是要多学习计算机和网络相关的知识,特别是对各个操作系统和端口的作用了如指掌。
在此基础上可以考虑使用很多黑客工具,不过这种工具一般也不会进入大众视野,一般人想了解也没有途径,这也是黑客保持神秘的一个原因,不过也不是没有办法去了解一点他们的东西,了解黑客,才能更好的了解计算机安全。
国外安全网站FOSSBYTES就评选过13种最佳的黑客的工具,通过FOSSBYTES的这个评选,可以让我们对神秘的黑客领域有一个大概的了解。
1. Metasploit
这是一款黑客常用的工具集合,可以帮忙查找漏洞,该工具有20多万人赞助。支持windows、linux和mac。
2. Acunetix
Acunetix是一款web漏洞扫描工具,可以查找一个网页中致命的漏洞,看看有没有SQL 注入或其他漏洞,对wordpress网站的效果不错, 支持windows。
3. Nmap
这是一款端口扫描程序。是免费开源的。这个工具还获得了多个安全产品奖项。支持windows、linux和mac。
4. Wireshark
这是一个封包分析工具,可用来探查网络中的漏洞和防火墙规则,支持Windows、linux和mac。
5. Oclhashcat
这是一款密码破解工具,可以利用CPU和GPU的性能来进行解密。支持Windows、linux和mac。
6. Nessus
这个也是一个漏洞扫描工具,由Tenable网络安全公司开发,支持IPV4和IPV6混合网络。
7. Maltego
这是一款基于JAVA开发的分析工具,可以分析人、公司、网站、IP、DNS等等。
8. 社会工程师工具包
社会工程学也是黑客必备的技巧,这个使用Python来开发的社会工程学工具,受到许多安全人员的喜爱,github的下载量超过200万。
9. Netsparker
这是一款很流行的web应用程序扫描器,可以用来发现SQL注入等漏洞。
10. w3af
也是一款web应用程序扫描器。
排名11、12和13的是John The Ripper、 Aircrack-ng和Ghidra,都是密码破解和探测类工具。
这是13种由FOSSBYTES评选的黑客工具,不过这里面好像漏了一些重要的工具,比如远程桌面,也是安全人员常用的工具之一,一般用VNC和向日葵,向日葵相对来说功能会更为强大,甚至可以远程控制摄像头和远程使用CMD。