這是一些最常見的黑客工具列表，安全實(shí)用程序與最相關(guān)的直接鏈接(如空靈黑客)和最好的下載黑客工具。

下載下面的黑客工具

1. Nmap

我想每個人都聽說過這個，最近演變成了4.x系列。

Nmap(“網(wǎng)絡(luò)映射器”)是一個免費(fèi)的開源實(shí)用程序，用于網(wǎng)絡(luò)探索或安全審計(jì)。它旨在快速掃描大型網(wǎng)絡(luò)，盡管它可以很好地對抗單個主機(jī)。Nmap以新穎的方式使用原始IP數(shù)據(jù)包來確定網(wǎng)絡(luò)上可用的主機(jī)，這些主機(jī)提供的服務(wù)(應(yīng)用程序名稱和版本)，運(yùn)行的操作系統(tǒng)(和操作系統(tǒng)版本)，數(shù)據(jù)包過濾器/防火墻的類型正在使用中，還有許多其他特性。Nmap可在大多數(shù)類型的計(jì)算機(jī)上運(yùn)行，​​并且可以使用控制臺和圖形版本。Nmap是免費(fèi)的開源軟件。

可以由初學(xué)者(-sT)或?qū)I(yè)人士(-packet_trace)使用。一旦您完全理解結(jié)果，這是一個非常通用的工具。

https://nmap.org/download.html

2. Nessus遠(yuǎn)程安全掃描程序

最近去了封閉源，但仍然基本上是免費(fèi)的。使用客戶端 - 服務(wù)器框架。

Nessus是世界上最受歡迎的漏洞掃描程序，在全球75,000多個組織中使用。通過使用Nessus審計(jì)關(guān)鍵業(yè)務(wù)企業(yè)設(shè)備和應(yīng)用程序，許多世界上最大的組織正在實(shí)現(xiàn)顯著的成本節(jié)約。

https://www.tenable.com/downloads/nessus

3. John the Ripper

John the Ripper是一個快速密碼破解程序，目前可用于許多種類的Unix(11種是官方支持，不包括不同的體系結(jié)構(gòu))，DOS，Win32，BeOS和OpenVMS。其主要目的是檢測弱Unix密碼。除了在各種Unix風(fēng)格中最常見的幾種crypt(3)密碼哈希類型之外，支持開箱即用的是Kerberos AFS和Windows NT / 2000 / XP / 2003 LM哈希，還有幾個提供補(bǔ)丁。

https://www.openwall.com/john/

4. Nikto

Nikto是一個開源(GPL)Web服務(wù)器掃描程序，可針對多個項(xiàng)目對Web服務(wù)器執(zhí)行全面測試，包括超過3200個潛在危險(xiǎn)文件/ CGI，超過625臺服務(wù)器上的版本以及230多臺服務(wù)器上的版本特定問題。掃描項(xiàng)目和插件經(jīng)常更新，可以自動更新(如果需要)。

Nikto是一款優(yōu)秀的CGI掃描儀，還有其他一些與Nikto配合良好的工具(專注于http指紋識別或谷歌黑客/信息收集等，另一篇文章僅適用于那些)。

https://cirt.net/Nikto2

5. SuperScan

強(qiáng)大的TCP端口掃描器，pinger，旋轉(zhuǎn)變壓器。SuperScan 4是對流行的Windows端口掃描工具SuperScan的更新。

如果你需要一個替代nmap在Windows上具有良好的界面，我建議你檢查一下，這是非常好的。

https://www.mcafee.com/enterprise/en-us/downloads/free-tools.html

6. p0f

P0f v2是一款多功能的被動OS指紋識別工具。P0f可以識別操作系統(tǒng)：

• 連接到您的盒子的機(jī)器(SYN模式)，
• 您連接的機(jī)器(SYN + ACK模式)，
• 您無法連接的機(jī)器(RST +模式)，
• 您可以觀察其通信的機(jī)器。

基本上它可以指紋任何東西，只需通過監(jiān)聽，它不會與目標(biāo)機(jī)器建立任何活動連接。

http://lcamtuf.coredump.cx/p0f3/#/p0f.shtml

7. Wireshark(Formely Ethereal)

Wireshark是一個基于GTK +的網(wǎng)絡(luò)協(xié)議分析器或嗅探器，可讓您捕獲和交互式瀏覽網(wǎng)絡(luò)幀的內(nèi)容。該項(xiàng)目的目標(biāo)是為Unix創(chuàng)建一個商業(yè)質(zhì)量的分析器，并為閉源嗅探器提供缺少的Wireshark功能。

適用于Linux和Windows(帶有GUI)，易于使用，可以重建TCP / IP流!稍后會在Wireshark上做一個教程。

https://www.wireshark.org/

8.Yersinia

Yersinia是一種網(wǎng)絡(luò)工具，旨在利用不同第2層協(xié)議中的某些弱點(diǎn)。它假裝是分析和測試部署的網(wǎng)絡(luò)和系統(tǒng)的堅(jiān)實(shí)框架。目前，實(shí)現(xiàn)了以下網(wǎng)絡(luò)協(xié)議：生成樹協(xié)議(STP)，思科發(fā)現(xiàn)協(xié)議(CDP)，動態(tài)中繼協(xié)議(DTP)，動態(tài)主機(jī)配置協(xié)議(DHCP)，熱備用路由器協(xié)議(HSRP)，IEEE 802.1q，交換機(jī)間鏈路協(xié)議(ISL)，VLAN中繼協(xié)議(VTP)。

有最好的第2層套件。

http://www.yersinia.net/

9. Eraser

Eraser是一種高級安全工具(適用于Windows)，它允許您通過精心挑選的模式多次覆蓋硬盤驅(qū)動器中的敏感數(shù)據(jù)。適用于Windows 95,98，ME，NT，2000，XP和DOS。Eraser是免費(fèi)軟件，其源代碼是在GNU通用公共許可證下發(fā)布的。

如果你已經(jīng)刪除了它，那么這是一個很好的工具，可以保證你的數(shù)據(jù)真正安全。確定它真的不見了，你不想讓它徘徊在你的屁股上。

https://eraser.heidi.ie/download/

10. PuTTY

PuTTY是一個免費(fèi)實(shí)現(xiàn)的Win32和Unix平臺的Telnet和SSH，以及一個xterm終端模擬器。任何希望從Windows進(jìn)行telnet或SSH的h4x0r必須具備，而不必使用糟糕的默認(rèn)MS命令行客戶端。

https://www.chiark.greenend.org.uk/~sgtatham/putty/

11. LCP

LCP程序的主要目的是在Windows NT / 2000 / XP / 2003中進(jìn)行用戶帳戶密碼審核和恢復(fù)。帳戶信息導(dǎo)入，密碼恢復(fù)，暴力會話分發(fā)，哈希計(jì)算。

L0phtcrack的一個很好的免費(fèi)替代品。

在我們閱讀的Rainbow Tables和RainbowCrack文章中簡要提到了LCP 。

http://www.lcpsoft.com/en/index.html

12. Cain&Abel

我個人最喜歡的任何密碼破解。

Cain&Abel是Microsoft操作系統(tǒng)的密碼恢復(fù)工具。它可以通過嗅探網(wǎng)絡(luò)，使用Dictionary，Brute-Force和Cryptanalysis攻擊破解加密密碼，記錄VoIP對話，解密密碼，泄露密碼框，發(fā)現(xiàn)緩存密碼和分析路由協(xié)議，輕松恢復(fù)各種密碼。該程序不會利用任何軟件漏洞或無法輕易修復(fù)的錯誤。

http://www.oxid.it/cain.html(提示有毒)

13. Kismet

Kismet是802.11 layer2無線網(wǎng)絡(luò)探測器，嗅探器和入侵檢測系統(tǒng)。Kismet將支持任何支持原始監(jiān)控(rfmon)模式的無線網(wǎng)卡，并可以嗅探802.11b，802.11a和802.11g流量。

一個好的無線工具，只要你的卡支持rfmon(尋找orinocco黃金)。

https://www.kismetwireless.net/

14. NetStumbler

是的，適合Windows的無線工具!可悲的是，它沒有Linux的同類產(chǎn)品那么強(qiáng)大，但它易于使用并且具有良好的界面，有利于戰(zhàn)爭駕駛的基礎(chǔ)知識。

NetStumbler是Windows的工具，允許您使用802.11b，802.11a和802.11g檢測無線局域網(wǎng)(WLAN)。它有很多用途：

• 驗(yàn)證您的網(wǎng)絡(luò)是否按照預(yù)期的方式進(jìn)行設(shè)置。
• 查找WLAN中覆蓋率較低的位置。
• 檢測可能對您的網(wǎng)絡(luò)造成干擾的其他網(wǎng)絡(luò)。
• 檢測工作場所中未經(jīng)授權(quán)的“流氓”接入點(diǎn)。
• 幫助定向天線用于長途W(wǎng)LAN鏈路。
• 將它用于WarDriving。

http://www.stumbler.net/

15. hping

要完成下載黑客工具任務(wù)，如果你想測試你的TCP / IP數(shù)據(jù)包猴子技能，那就更高級了。

hping是面向命令行的TCP / IP數(shù)據(jù)包匯編器/分析器。界面的靈感來自ping unix命令，但hping不僅能夠發(fā)送ICMP echo請求。它支持TCP，UDP，ICMP和RAW-IP協(xié)議，具有traceroute模式，能夠在覆蓋的通道之間發(fā)送文件，以及許多其他功能。

http://www.hping.org/download.php