在不少電影電視劇中，主角的身邊都有這么一位電腦高手：他們分分鐘可以黑進(jìn)反派的網(wǎng)絡(luò)，攻破安全防線，破解口令密碼，拿到重要文件。他們的電腦屏幕上都是一些看不懂的圖形和數(shù)字，你能看懂的就只有那個進(jìn)度條，伴隨著緊張的BGM，慢慢的向100%靠近······

?[[324268]]?

上面的場景和套路是不是很眼熟?

影視作品中的黑客當(dāng)然有夸張和戲劇化的表現(xiàn)，不過，現(xiàn)實(shí)世界中的黑客也有一套他們的工具庫，軒轅君梳理了常用的20個工具。有了他們，你也能化身電腦高手，成為那個矚目的焦點(diǎn)。

以下分系統(tǒng)終端側(cè)和網(wǎng)絡(luò)側(cè)兩個方向，分別介紹10款常用的黑客工具。

??

系統(tǒng)終端

系統(tǒng)終端側(cè)的工具主要用于程序逆向分析、破解等用途。

1. OllyDbg

調(diào)試工具，簡稱OD，其名頭在圈子里也算得上是頂流了。其黑客風(fēng)的交互界面，豐富便捷的調(diào)試功能成為軟件破解愛好者的首選利器。

??

2. WinDbg

也是一款調(diào)試工具，微軟出品，必屬精品?與上面的OD不同，它的界面就要樸素?zé)o華許多(當(dāng)然如果你愿意折騰，比如像我，也能自定義配置出黑客風(fēng)的界面)。WinDbg沒有浮華的外表，但有強(qiáng)大的內(nèi)核。自帶了一套強(qiáng)大的調(diào)試命令，習(xí)慣了GUI調(diào)試工具的朋友初期可能不習(xí)慣，但時間久了之后絕對愛不釋手。

??

WinDbg最特色的是結(jié)合VMWare虛擬機(jī)可以進(jìn)行內(nèi)核驅(qū)動程序調(diào)試，也能用于學(xué)習(xí)操作系統(tǒng)內(nèi)核，是驅(qū)動玩家必備神器。

3. IDA

IDA絕對是圈子中頂流中的頂流，強(qiáng)大的反匯編引擎和源代碼級的函數(shù)構(gòu)建插件，是程序逆向分析必不可少的強(qiáng)大工具。

??

函數(shù)調(diào)用執(zhí)行流圖形模式：

??

支持Windows、Linux、OSX等多操作系統(tǒng)以及x86、x64、ARM甚至Java字節(jié)碼等多種指令集的分析。

源碼級自動構(gòu)建：

??

4. APIMonitor

這款工具的知名度比起上面幾位要低調(diào)不少，這是一款用來監(jiān)控目標(biāo)進(jìn)程的函數(shù)調(diào)用情況的工具，你可以監(jiān)控任意你想要監(jiān)控的進(jìn)程，查看他們調(diào)用了哪些關(guān)鍵系統(tǒng)函數(shù)，以及對應(yīng)的參數(shù)和返回值，有了它，目標(biāo)程序的一切活動盡在掌握。

??

5. ProcMon

APIMonitor是指定監(jiān)控對象進(jìn)行監(jiān)控，那如果監(jiān)控目標(biāo)不明確，想找出干壞事的進(jìn)程該怎么辦呢?

ProcMon則能派上用場，它通過驅(qū)動程序加載到操作系統(tǒng)內(nèi)核，實(shí)現(xiàn)對全系統(tǒng)的整體監(jiān)控，所有進(jìn)程的行為都逃不過它的法眼(這話有點(diǎn)絕對，還是有辦法逃過的)，是檢測主機(jī)活動的常用工具。

??

6. ProcExp

Windows自帶的任務(wù)管理器功能太弱，這是一款全新增強(qiáng)版的任務(wù)管理器，全稱ProcessExplorer。和上面的ProcMon師出同門，是兄弟軟件，常常配套使用。

它可以幫助你看到系統(tǒng)所有活動進(jìn)程以及這些進(jìn)程包含的所有線程、加載的動態(tài)庫模塊，打開的文件，網(wǎng)絡(luò)連接等等信息。

??

7. PCHunter

這是一款國產(chǎn)軟件，其前身是Xuetur。是一款Windows操作系統(tǒng)上監(jiān)控系統(tǒng)安全的瑞士軍刀。

??

??

PCHunter可以幫助你殺掉任務(wù)管理器干不掉的進(jìn)程，查看隱藏的進(jìn)程、驅(qū)動程序，查看有沒有鍵盤記錄器等木馬程序，有沒有惡意程序在篡改內(nèi)核代碼等等。

8. dex2jar

這是一款用于Android平臺程序逆向分析的工具，從名字中可以看出，通過它，可以將Android的APK包中的可執(zhí)行程序dex文件轉(zhuǎn)換成jar包

??

9. jd-gui

轉(zhuǎn)換成Jar包之后，怎么看Java源代碼呢，接下來是jd-gui出場的時刻，通過它，實(shí)現(xiàn)Java字節(jié)碼的反編譯到源代碼，其可讀性還是非常高的。

??

10. Mimikatz

當(dāng)你的電腦被黑客攻破以后，為了以后能經(jīng)?！肮忸櫋?，他們通常會獲取你的用戶名與密碼，用戶名很容易獲取，但電腦密碼呢?

國外的牛人開發(fā)的這款Mimikatz就可以做到，在你的電腦上執(zhí)行后，將會在電腦內(nèi)存中找出你的密碼，是不是很可怕?

??

網(wǎng)絡(luò)網(wǎng)絡(luò)

部分的工具就更厲害了，接入網(wǎng)絡(luò)意味著你的活動半徑邁出了自己的電腦，可以去到更為廣闊的空間。

11. WireShark

WireShark的大名應(yīng)該很多人都聽過，即便在非安全行業(yè)，作為一個普通的后端開發(fā)工程師，掌握網(wǎng)絡(luò)數(shù)據(jù)抓包也是一項(xiàng)基礎(chǔ)技能。

??

WireShark就是一款強(qiáng)大的抓包工具，支持你能想到的幾乎所有通信協(xié)議的字段解碼。通過它，網(wǎng)絡(luò)中流淌的數(shù)據(jù)將無所遁形，一目了然。

12. Fiddler

Fiddler同樣也是一款抓包工具，與WireShark這樣的純抓包分析不同，F(xiàn)iddler更偏向基于HTTP協(xié)議的Web流量。對HTTP協(xié)議的解碼支持做得更好，在交互上也更易用。

??

另外，F(xiàn)iddler還有一項(xiàng)重要的功能就是可以搭建代理，常用于分析加密的HTTPS流量。

??

13. nmap

網(wǎng)絡(luò)滲透之前很重要的一環(huán)就是要進(jìn)行信息搜集，了解滲透目標(biāo)開啟了什么服務(wù)，軟件是什么版本，拿到了這些信息才能制定接下來選擇什么樣的漏洞進(jìn)行攻擊。

nmap就是這樣一款知名的網(wǎng)絡(luò)掃描工具，在Linux下以命令行形式調(diào)用，另外還有一個可視化界面的zenmap，通過發(fā)起網(wǎng)絡(luò)數(shù)據(jù)包探測，分析得出目標(biāo)的信息。

??

14. netcat

netcat號稱網(wǎng)絡(luò)工具中的瑞士軍刀，功能強(qiáng)大，是網(wǎng)絡(luò)滲透最最常用的工具

?[[324274]]?

netcat命令簡寫nc，通過它，你可以：

• 端口掃描
• 網(wǎng)絡(luò)通信
• 文件傳輸
• 加密傳輸
• 硬盤克隆
• 遠(yuǎn)程控制
• ······

總之，瑞士軍刀，絕不會讓你失望，是你工(zhuang)作(bi)的極好幫手!

15. Nessus

Nessus號稱是世界上最流行的漏洞掃描工具，內(nèi)置豐富的漏洞特征庫，圖形化的界面降低了操作難度

??

掃描結(jié)果：

??

16. SQLMap

SQL注入是web服務(wù)器程序最常出現(xiàn)的漏洞，發(fā)起SQL注入攻擊的工具也非常多。SQLMap就是其中一款，其豐富的參數(shù)提供了強(qiáng)大的注入能力。

??

不過由于其命令行操作，不如一些傻瓜式的可視化工具來的容易上手。

17. hydra

Hydra，這個名字應(yīng)該很眼熟吧，沒錯，它就是漫威宇宙中的九頭蛇。名字聽上去就很霸氣，這是一款自動化爆破的工具，支持眾多協(xié)議，包括POP3，SMB，RDP，SSH，F(xiàn)TP，POP3，Telnet，MYSQL等等服務(wù)，一般的弱口令，Hydra都能輕松拿下。

??

18. metasploit

metasploit是網(wǎng)絡(luò)滲透使用最多最廣的工具。說它是工具某種意義上來說不太準(zhǔn)確，它更像是一個平臺，一個車間，一個提供了眾多工具的操作空間，通過它，你可以完成涵蓋信息搜集、探測掃描、漏洞攻擊、數(shù)據(jù)傳輸?shù)葞缀跬暾暮诳凸暨^程。

??

??

??

19. shodan

這是一款號稱互聯(lián)網(wǎng)上最可怕的“搜索引擎”。注意它和百度、谷歌搜索普通互聯(lián)網(wǎng)內(nèi)容不同，它搜索的目標(biāo)是計(jì)算機(jī)、手機(jī)、攝像頭、打印機(jī)等等看得見摸得著的網(wǎng)絡(luò)設(shè)備。

隨便搜一個H3C結(jié)果：

再隨便點(diǎn)擊一個IP結(jié)果進(jìn)去：

??

shodan的中文譯名是“撒旦”，不斷的在爬取整個互聯(lián)網(wǎng)的信息，進(jìn)而分析接入網(wǎng)絡(luò)的這些設(shè)備。

20. zoomeye

借鑒于shodan的思路，國內(nèi)的知道創(chuàng)宇公司也做了一個類似的產(chǎn)品：鐘馗之眼，英文名稱zoomeye。

?[[324275]]?

在zoomeye，你可以搜索任意一個IP地址，網(wǎng)址或者別的信息，它將告訴你這個IP背后的信息：這個IP在世界上哪個地方?擁有這個IP的是一臺什么樣的主機(jī)?

我們拿Github舉例，看看GitHub服務(wù)器的分布情況

??

看得出來，服務(wù)器主要是在美國，選擇第一個點(diǎn)進(jìn)去：

??

地理位置、開放的端口服務(wù)都告訴你了。

結(jié)語工具都是好工具，但是切不可用于不正當(dāng)用途，尤其是現(xiàn)在網(wǎng)絡(luò)安全法的出臺，再也不能像以前隨隨便便拿起工具就東掃西掃，一不小心就是面向監(jiān)獄編程了。