工欲善其事必先利其器，優(yōu)秀的工具和資源，是每一個白帽必不可少的東西。

[[264116]]

1. Nmap

2017年9月1日是Nmap的20歲生日。從誕生之初，Nmap就一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測繪的首選工具。從主機發(fā)現(xiàn)和端口掃描，到操作系統(tǒng)檢測和IDS規(guī)避/欺騙，Nmap是大大小小黑客行動的基本工具。

端口掃描最常用工具

2. Aircrack-ng

與Nmap類似，Aircrack-ng是那種，滲透測試員不僅知道，且只要評估無線網(wǎng)絡(luò)，就會經(jīng)常用到的工具。Aircrack-ng是無線評估工具套裝，覆蓋數(shù)據(jù)包捕捉和攻擊(包含破解WAP和WEP)。

破解wifi的文章我發(fā)過

3. Wifiphisher

Wifiphisher是個偽造惡意接入點的工具，可針對WiFi網(wǎng)絡(luò)發(fā)起自動化網(wǎng)絡(luò)釣魚攻擊。基于任務(wù)范圍，Wifiphisher可致憑證獲取或?qū)嶋H的感染。其網(wǎng)站上的文檔部分可查閱完整概述。

社工好用

4. Burp Suite

與Web瀏覽器配合使用，可發(fā)現(xiàn)給定App的功能和安全問題，是發(fā)起定制攻擊的基礎(chǔ)。

目前，免費版本功能很有限，但付費版本(每用戶349美元)提供全面的網(wǎng)絡(luò)爬取和掃描功能(支持超過100個漏洞——囊括OWASP十大);多攻擊點;基于范圍的配置。關(guān)于此工具最常見的評價是，它可用于自動化重復(fù)功能，提供App與服務(wù)器互動的良好視圖。

burp神器不用說

5. SQLmap

如其網(wǎng)站所言，SQLmap是一款“自動化SQL注入和數(shù)據(jù)庫接管工具”。這一描述充分解釋了該工具的核心本質(zhì)。SQLmap支持所有常見數(shù)據(jù)庫平臺——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite，還有6中不同攻擊方法。

sql注入的扛把子

6. Metasploit

Metasploit框架太常用了，跟默認(rèn)必備工具似的，除了 Kali Linux，就數(shù)它被安全專家們提到最多。Kali是Linux發(fā)行版之一，此處提到的工具大多被預(yù)裝到了Kali中。

多年來，Metasploit一直是眾多滲透測試員的主要工具。即便在被Rapid7收購之后，也依然像開源項目一樣受到全面支持，整個漏洞利用程序開發(fā)者社區(qū)都在不斷發(fā)展該工具。如果漏洞或漏洞利用程序出現(xiàn)在新聞報道中，Metasploit必然會將其納入。需要評估某網(wǎng)絡(luò)已知漏洞情況?Metasploit能幫你搞定。

神器中的神器

7. BeEF(瀏覽器漏洞利用框架)

BeEF是利用客戶端攻擊方法，評估目標(biāo)環(huán)境切實安全狀態(tài)的趁手工具。鑒于該工具提供的眾多功能和選項，很多安全專家都提到了BeEF，并評價稱特別好用。

釣魚神器

8. THC-Hydra

THC-Hydra是一款網(wǎng)絡(luò)登錄破解器，支持多個服務(wù)。實際上，它支持的服務(wù)數(shù)量超過48個，包括思科auth、思科enable、IMAP、IRC、LDAP、MS-SQL、MYSQL、Rlogin、Rsh、RTSP和SSH(v1和v2)。該工具不甚復(fù)雜，詳細(xì)的說明文檔覆蓋了很多細(xì)節(jié)，方便新手啟用。

支持各種協(xié)議破解