[[257055]]

我們根據(jù)行業(yè)評論，您的反饋和自己的經(jīng)驗，準(zhǔn)備了2018年最佳黑客工具的有用列表。 此列表將告訴您有關(guān)用于黑客目的的最佳軟件，包括端口掃描程序，Web漏洞掃描程序，密碼破解程序，取證工具，流量分析和社交工程工具。

1. Metasploit | Best collection of exploit tools

我不是將Metasploit稱為漏洞利用工具的集合，而是將其稱為可用于構(gòu)建自己的自定義工具的基礎(chǔ)架構(gòu)。 這個免費工具是最流行的網(wǎng)絡(luò)安全工具之一，允許您在不同平臺上查找漏洞。 Metasploit擁有超過200,000名用戶和貢獻者，可幫助您獲得洞察力并發(fā)現(xiàn)系統(tǒng)中的弱點。

這個2018年的頂級黑客工具包讓你可以模擬真實世界的攻擊，告訴你弱點并找到它們。 作為滲透測試人員，它使用Top Remediation報告通過Nexpose閉環(huán)集成來確定漏洞。 使用開源Metasploit框架，用戶可以構(gòu)建自己的工具并充分利用這個多用途黑客工具。

支持的平臺和下載：

Metasploit適用于所有主要平臺，包括Windows，Linux和OS X.

2. Acunetix WVS | Vulnerability Scanner

Acunetix是一個Web漏洞掃描程序（WVS），可以掃描并發(fā)現(xiàn)網(wǎng)站中可能導(dǎo)致致命錯誤的缺陷。 這個多線程工具抓取一個網(wǎng)站，發(fā)現(xiàn)惡意的跨站點腳本，SQL注入和其他漏洞。 這個快速且易于使用的工具可以從WordPress.ethical-hacking-course-square-ad中的1200多個漏洞中掃描WordPress網(wǎng)站

Acunetix附帶一個登錄序列記錄器，允許用戶訪問網(wǎng)站的密碼保護區(qū)域。 此工具中使用的新AcuSensor技術(shù)可以降低誤報率。 這些功能使Acunetix WVS成為您需要在2018年結(jié)賬的首選黑客工具。

支持的平臺和下載：

Acunetix適用于Windows XP及更高版本。

3. Nmap | Port scanner tool

Nmap - 也稱為網(wǎng)絡(luò)映射器 - 屬于端口掃描程序工具的類別。 這個免費的開源黑客工具是最流行的端口掃描工具，可以實現(xiàn)高效的網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計。 Nmap用于廣泛的服務(wù)，使用原始IP數(shù)據(jù)包來確定網(wǎng)絡(luò)上可用的主機，它們的服務(wù)以及詳細信息，主機使用的操作系統(tǒng)，使用的防火墻類型以及其他信息。

去年，Nmap贏得了多項年度獎項的安全產(chǎn)品，并出現(xiàn)在多部電影中，包括The Matrix Reloaded，Die Hard 4等。 在命令行中可用，Nmap可執(zhí)行文件也帶有高級GUI頭像。

支持的平臺和下載：

Nmap適用于所有主要平臺，包括Windows，Linux和OS X.

4. Wireshark | Packet analyzer

Wireshark是一種眾所周知的數(shù)據(jù)包制作工具，可以發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞并探測防火墻規(guī)則集。 成千上萬的安全專業(yè)人員使用它來分析數(shù)百個協(xié)議的網(wǎng)絡(luò)和實時口袋捕獲和深度掃描。 Wireshark可幫助您從以太網(wǎng)，IEEE 802.11，PPP / HDLC，ATM，藍牙，USB，令牌環(huán)，幀中繼，F(xiàn)DDI等讀取實時數(shù)據(jù)。

這個免費的開源工具最初被命名為Ethereal。 Wireshark還有一個名為TShark的命令行版本。

支持的平臺和下載：

這種基于GTK +的網(wǎng)絡(luò)協(xié)議分析器可在Linux，Windows和OS X上輕松運行。

5. oclHashcat | Password cracking tool

如果密碼破解是您每天都要做的事情，您可能會注意到免費密碼破解工具Hashcat。 雖然Hashcat是一個基于CPU的密碼破解工具，但oclHashcat是其高級版本，它使用GPU的強大功能。

oclHashcat稱自己是世界上第一個也是唯一一個基于GPGPU的引擎的世界上最快的密碼破解工具。 對于使用該工具，NVIDIA用戶需要ForceWare 346.59或更高版本，AMD用戶需要Catalyst 15.7或更高版本。

此工具使用以下攻擊模式進行破解：

• 直接
• 組合
• 暴力
• 混合字典+面具
• 混合蒙版+字典

提到另一個主要功能，oclHashcat是一個MIT許可下的開源工具，可以輕松集成或打包常見的Linux發(fā)行版。

支持的平臺和下載：

這個有用的密碼破解工具可以在Linux，OSX和Windows的不同版本中下載。

6. Nessus | 漏洞掃描程序

這個2018年的頂級免費安全工具在客戶端 - 服務(wù)器框架的幫助下工作。該工具由Tenable Network Security開發(fā)，是我們最受歡迎的漏洞掃描程序之一。 Nessus為不同類型的用戶提供不同的用途--Nessus Home，Nessus Professional，Nessus Manager和Nessus Cloud。

使用Nessus，可以掃描多種類型的漏洞，包括遠程訪問漏洞檢測，錯誤配置警報，拒絕針對TCP / IP堆棧的服務(wù)，準(zhǔn)備PCI DSS審計，惡意軟件檢測，敏感數(shù)據(jù)搜索等。要啟動字典攻擊，Nessus也可以稱之為流行工具Hydra external.ethical-hacking-course-square-ad

除了上述基本功能外，Nessus還可用于掃描IPv4，IPv6和混合網(wǎng)絡(luò)上的多個網(wǎng)絡(luò)。您可以將計劃掃描設(shè)置為在所選時間運行，并使用選擇性主機重新掃描重新掃描先前掃描的主機的全部或子部分。

支持的平臺和下載：

Nessus得到了各種平臺的支持，包括Windows 7和8，Mac OS X以及Debian，Ubuntu，Kali Linux等流行的Linux發(fā)行版。

7. Maltego 取證平臺

Maltego是一個開源取證平臺，提供嚴(yán)格的挖掘和信息收集，以描繪您周圍的網(wǎng)絡(luò)威脅。 Maltego擅長展示基礎(chǔ)設(shè)施和周圍環(huán)境中故障點的復(fù)雜性和嚴(yán)重性。

Maltego是一個很棒的黑客工具，可以分析人，公司，網(wǎng)站，域名，DNS名稱，IP地址，文檔等等之間的真實世界鏈接。 該工具基于Java，在易于使用的圖形界面中運行，在掃描時丟失了自定義選項。

支持的平臺和下載：

Maltego安全工具適用于Windows，Mac和Linux。

8. Social-Engineer Toolkit

TrustedSec的Social-Engineer Toolkit也是Robot先生的特色，是一個用于模擬多種類型的社會工程攻擊的高級框架，如憑據(jù)收獲，網(wǎng)絡(luò)釣魚攻擊等。 在節(jié)目中，Elliot被使用來自Social-Engineer Toolkit的SMS欺騙工具。

這個Python驅(qū)動的工具是社交工程滲透測試的標(biāo)準(zhǔn)工具，下載量超過200萬。 它可以自動化攻擊并生成偽裝的電子郵件，惡意網(wǎng)頁等。

支持的平臺和下載：

要在Linux上下載SET，請鍵入以下命令：

git clone https://github.com/trustedsec/social-engineer-toolkit/ set /

除Linux之外，Mac OS X和Windows部分支持Social-Engineer Toolkit。

9. Netsparker | Web app scanner

Netsparker是一種流行的Web應(yīng)用程序掃描程序，可以找到SQL注入和本地文件歸納等缺陷，以只讀和安全的方式建議補救措施。 由于這個黑客工具產(chǎn)生了一個利用證據(jù)，您不需要自己驗證漏洞。 萬一它無法自動驗證缺陷，它會提醒您。 這個黑客工具很容易上手。 只需輸入URL并讓它執(zhí)行掃描。 Netsparker支持基于JavaScript和AJAX的應(yīng)用程序。 因此，您無需配置掃描儀或依賴某些復(fù)雜的掃描設(shè)置來掃描不同類型的Web應(yīng)用程序。

如果你不想為Netsparker的專業(yè)版付錢，他們也有一個你可以使用的演示版。

支持的平臺和下載：

Netsparker Web應(yīng)用程序掃描程序適用于Windows

10. w3af | Web app scanner

w3af是一款免費的開源Web應(yīng)用程序安全掃描程序，被黑客和滲透測試人員廣泛使用。 w3af代表Web應(yīng)用程序攻擊和審計框架。使用此黑客工具，可以獲得可以在滲透測試約定中進一步使用的安全漏洞信息。 w3af聲稱可識別200多個漏洞（包括跨站點腳本，SQL注入，PHP錯誤配置，可猜測的憑據(jù)和未處理的應(yīng)用程序錯誤），并使Web應(yīng)用程序（和網(wǎng)站）更安全。解決方法 - 黑客 - 課程 - 方廣告

w3af同時提供命令行和圖形用戶界面，以滿足黑客的需求。只需不到5次點擊并為初學(xué)者使用預(yù)定義的配置文件，就可以審核Web應(yīng)用程序的安全性。由于它有詳細記錄，新用戶可以輕松找到自己的方式。作為一個開源黑客工具，經(jīng)驗豐富的開發(fā)人員可以使用代碼，添加新功能和創(chuàng)建新功能。

支持的平臺和下載：

w3af適用于Linux，BSD和OS X.在Windows上，支持其舊版本。

11. John The Ripper

在密碼破解工具方面，John The Ripper成為大多數(shù)道德黑客的最佳選擇。 這個免費的開源軟件以源代碼的形式分發(fā)。

John The Ripper主要使用C編程語言編寫。 它已經(jīng)能夠?qū)崿F(xiàn)一個偉大的伴侶的地位，因為它是許多密碼破解者合二為一的事實。 不同的模塊使其能夠使用不同的加密技術(shù)破解密碼

支持的平臺和下載：

John The Ripper黑客軟件可在各種平臺上使用，包括Windows，Linux，DOS，OpenVMS和Unix。

12. Aircrack-ng | Password cracking tool

在密碼破解方面，Aircrack-ng是您可以探索的另一種選擇。 該網(wǎng)絡(luò)套件包括探測器，流量嗅探器和密碼破解工具。 所有這些工具都是基于命令行的，并允許繁重的腳本。

使用Aircrack-ng黑客軟件，您可以捕獲數(shù)據(jù)包，將數(shù)據(jù)導(dǎo)出到文本文件，執(zhí)行不同的攻擊，檢查WiFi卡和驅(qū)動程序功能，破解WEP和WPA PSK等。

支持的平臺和下載：

Aircrack-ng適用于macOS，Linux，F(xiàn)reeBSD，Windows等不同平臺。 Lunux版本也已移植到Android。