15大安全工具和下載黑客工具
這是一些最常見(jiàn)的黑客工具列表,安全實(shí)用程序與最相關(guān)的直接鏈接(如空靈黑客)和最好的下載黑客工具。
下載下面的黑客工具
1. Nmap
我想每個(gè)人都聽(tīng)說(shuō)過(guò)這個(gè),最近演變成了4.x系列。
Nmap(“網(wǎng)絡(luò)映射器”)是一個(gè)免費(fèi)的開(kāi)源實(shí)用程序,用于網(wǎng)絡(luò)探索或安全審計(jì)。它旨在快速掃描大型網(wǎng)絡(luò),盡管它可以很好地對(duì)抗單個(gè)主機(jī)。Nmap以新穎的方式使用原始IP數(shù)據(jù)包來(lái)確定網(wǎng)絡(luò)上可用的主機(jī),這些主機(jī)提供的服務(wù)(應(yīng)用程序名稱和版本),運(yùn)行的操作系統(tǒng)(和操作系統(tǒng)版本),數(shù)據(jù)包過(guò)濾器/防火墻的類型正在使用中,還有許多其他特性。Nmap可在大多數(shù)類型的計(jì)算機(jī)上運(yùn)行,并且可以使用控制臺(tái)和圖形版本。Nmap是免費(fèi)的開(kāi)源軟件。
可以由初學(xué)者(-sT)或?qū)I(yè)人士(-packet_trace)使用。一旦您完全理解結(jié)果,這是一個(gè)非常通用的工具。
https://nmap.org/download.html
2. Nessus遠(yuǎn)程安全掃描程序
最近去了封閉源,但仍然基本上是免費(fèi)的。使用客戶端 - 服務(wù)器框架。
Nessus是世界上最受歡迎的漏洞掃描程序,在全球75,000多個(gè)組織中使用。通過(guò)使用Nessus審計(jì)關(guān)鍵業(yè)務(wù)企業(yè)設(shè)備和應(yīng)用程序,許多世界上最大的組織正在實(shí)現(xiàn)顯著的成本節(jié)約。
https://www.tenable.com/downloads/nessus
3. John the Ripper
John the Ripper是一個(gè)快速密碼破解程序,目前可用于許多種類的Unix(11種是官方支持,不包括不同的體系結(jié)構(gòu)),DOS,Win32,BeOS和OpenVMS。其主要目的是檢測(cè)弱Unix密碼。除了在各種Unix風(fēng)格中最常見(jiàn)的幾種crypt(3)密碼哈希類型之外,支持開(kāi)箱即用的是Kerberos AFS和Windows NT / 2000 / XP / 2003 LM哈希,還有幾個(gè)提供補(bǔ)丁。
https://www.openwall.com/john/
4. Nikto
Nikto是一個(gè)開(kāi)源(GPL)Web服務(wù)器掃描程序,可針對(duì)多個(gè)項(xiàng)目對(duì)Web服務(wù)器執(zhí)行全面測(cè)試,包括超過(guò)3200個(gè)潛在危險(xiǎn)文件/ CGI,超過(guò)625臺(tái)服務(wù)器上的版本以及230多臺(tái)服務(wù)器上的版本特定問(wèn)題。掃描項(xiàng)目和插件經(jīng)常更新,可以自動(dòng)更新(如果需要)。
Nikto是一款優(yōu)秀的CGI掃描儀,還有其他一些與Nikto配合良好的工具(專注于http指紋識(shí)別或谷歌黑客/信息收集等,另一篇文章僅適用于那些)。
5. SuperScan
強(qiáng)大的TCP端口掃描器,pinger,旋轉(zhuǎn)變壓器。SuperScan 4是對(duì)流行的Windows端口掃描工具SuperScan的更新。
如果你需要一個(gè)替代nmap在Windows上具有良好的界面,我建議你檢查一下,這是非常好的。
https://www.mcafee.com/enterprise/en-us/downloads/free-tools.html
6. p0f
P0f v2是一款多功能的被動(dòng)OS指紋識(shí)別工具。P0f可以識(shí)別操作系統(tǒng):
- 連接到您的盒子的機(jī)器(SYN模式),
- 您連接的機(jī)器(SYN + ACK模式),
- 您無(wú)法連接的機(jī)器(RST +模式),
- 您可以觀察其通信的機(jī)器。
基本上它可以指紋任何東西,只需通過(guò)監(jiān)聽(tīng),它不會(huì)與目標(biāo)機(jī)器建立任何活動(dòng)連接。
http://lcamtuf.coredump.cx/p0f3/#/p0f.shtml
7. Wireshark(Formely Ethereal)
Wireshark是一個(gè)基于GTK +的網(wǎng)絡(luò)協(xié)議分析器或嗅探器,可讓您捕獲和交互式瀏覽網(wǎng)絡(luò)幀的內(nèi)容。該項(xiàng)目的目標(biāo)是為Unix創(chuàng)建一個(gè)商業(yè)質(zhì)量的分析器,并為閉源嗅探器提供缺少的Wireshark功能。
適用于Linux和Windows(帶有GUI),易于使用,可以重建TCP / IP流!稍后會(huì)在Wireshark上做一個(gè)教程。
8.Yersinia
Yersinia是一種網(wǎng)絡(luò)工具,旨在利用不同第2層協(xié)議中的某些弱點(diǎn)。它假裝是分析和測(cè)試部署的網(wǎng)絡(luò)和系統(tǒng)的堅(jiān)實(shí)框架。目前,實(shí)現(xiàn)了以下網(wǎng)絡(luò)協(xié)議:生成樹(shù)協(xié)議(STP),思科發(fā)現(xiàn)協(xié)議(CDP),動(dòng)態(tài)中繼協(xié)議(DTP),動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP),熱備用路由器協(xié)議(HSRP),IEEE 802.1q,交換機(jī)間鏈路協(xié)議(ISL),VLAN中繼協(xié)議(VTP)。
有最好的第2層套件。
9. Eraser
Eraser是一種高級(jí)安全工具(適用于Windows),它允許您通過(guò)精心挑選的模式多次覆蓋硬盤驅(qū)動(dòng)器中的敏感數(shù)據(jù)。適用于Windows 95,98,ME,NT,2000,XP和DOS。Eraser是免費(fèi)軟件,其源代碼是在GNU通用公共許可證下發(fā)布的。
如果你已經(jīng)刪除了它,那么這是一個(gè)很好的工具,可以保證你的數(shù)據(jù)真正安全。確定它真的不見(jiàn)了,你不想讓它徘徊在你的屁股上。
https://eraser.heidi.ie/download/
10. PuTTY
PuTTY是一個(gè)免費(fèi)實(shí)現(xiàn)的Win32和Unix平臺(tái)的Telnet和SSH,以及一個(gè)xterm終端模擬器。任何希望從Windows進(jìn)行telnet或SSH的h4x0r必須具備,而不必使用糟糕的默認(rèn)MS命令行客戶端。
https://www.chiark.greenend.org.uk/~sgtatham/putty/
11. LCP
LCP程序的主要目的是在Windows NT / 2000 / XP / 2003中進(jìn)行用戶帳戶密碼審核和恢復(fù)。帳戶信息導(dǎo)入,密碼恢復(fù),暴力會(huì)話分發(fā),哈希計(jì)算。
L0phtcrack的一個(gè)很好的免費(fèi)替代品。
在我們閱讀的Rainbow Tables和RainbowCrack文章中簡(jiǎn)要提到了LCP 。
http://www.lcpsoft.com/en/index.html
12. Cain&Abel
我個(gè)人最喜歡的任何密碼破解。
Cain&Abel是Microsoft操作系統(tǒng)的密碼恢復(fù)工具。它可以通過(guò)嗅探網(wǎng)絡(luò),使用Dictionary,Brute-Force和Cryptanalysis攻擊破解加密密碼,記錄VoIP對(duì)話,解密密碼,泄露密碼框,發(fā)現(xiàn)緩存密碼和分析路由協(xié)議,輕松恢復(fù)各種密碼。該程序不會(huì)利用任何軟件漏洞或無(wú)法輕易修復(fù)的錯(cuò)誤。
http://www.oxid.it/cain.html(提示有毒)
13. Kismet
Kismet是802.11 layer2無(wú)線網(wǎng)絡(luò)探測(cè)器,嗅探器和入侵檢測(cè)系統(tǒng)。Kismet將支持任何支持原始監(jiān)控(rfmon)模式的無(wú)線網(wǎng)卡,并可以嗅探802.11b,802.11a和802.11g流量。
一個(gè)好的無(wú)線工具,只要你的卡支持rfmon(尋找orinocco黃金)。
https://www.kismetwireless.net/
14. NetStumbler
是的,適合Windows的無(wú)線工具!可悲的是,它沒(méi)有Linux的同類產(chǎn)品那么強(qiáng)大,但它易于使用并且具有良好的界面,有利于戰(zhàn)爭(zhēng)駕駛的基礎(chǔ)知識(shí)。
NetStumbler是Windows的工具,允許您使用802.11b,802.11a和802.11g檢測(cè)無(wú)線局域網(wǎng)(WLAN)。它有很多用途:
- 驗(yàn)證您的網(wǎng)絡(luò)是否按照預(yù)期的方式進(jìn)行設(shè)置。
- 查找WLAN中覆蓋率較低的位置。
- 檢測(cè)可能對(duì)您的網(wǎng)絡(luò)造成干擾的其他網(wǎng)絡(luò)。
- 檢測(cè)工作場(chǎng)所中未經(jīng)授權(quán)的“流氓”接入點(diǎn)。
- 幫助定向天線用于長(zhǎng)途W(wǎng)LAN鏈路。
- 將它用于WarDriving。
15. hping
要完成下載黑客工具任務(wù),如果你想測(cè)試你的TCP / IP數(shù)據(jù)包猴子技能,那就更高級(jí)了。
hping是面向命令行的TCP / IP數(shù)據(jù)包匯編器/分析器。界面的靈感來(lái)自ping unix命令,但hping不僅能夠發(fā)送ICMP echo請(qǐng)求。它支持TCP,UDP,ICMP和RAW-IP協(xié)議,具有traceroute模式,能夠在覆蓋的通道之間發(fā)送文件,以及許多其他功能。
