- Metasploit
Metasploit 不仅仅是一个漏洞利用工具集合,我更愿意把它称为一个可以用来创建自己工具的基础设施。这个免费的工具是信息安全领域最受欢迎的工具之一,可以帮助你在多个平台上发现漏洞。Metasploit 拥有超过200,000名用户和工作人员,他们可以帮助你获取所需的信息并发现系统中的漏洞。
通过该工具包,你可以模拟真实的黑客攻击以发现漏洞。作为防止未授权访问的测试,Metasploit 与 Nexpose 自动扫描器集成,使用错误报告来识别漏洞。使用开源的 Metasploit 框架,用户可以创建自己的黑客工具。
支持平台:Windows、Linux 和 OS X。
- Acunetix WVS
Acunetix 是一款网页漏洞扫描工具,可以扫描并检测导致致命错误的网页缺陷。这个多线程应用会仔细检查网页,查找恶意的 SQL 注入、跨站脚本攻击等漏洞。Acunetix 使用起来既快速又简单,广泛用于扫描使用 WordPress 构建的网站。在使用过程中,已发现超过1200个漏洞。
Acunetix 包含一个“Login Sequence Recorder”功能,允许访问受密码保护的区域。它的新技术 AcuSensor 可以减少误报。这些功能使 Acunetix WVS 成为 2017 年最佳黑客工具之一。
支持平台:Windows XP 及更高版本。
- Nmap
Nmap(网络映射器)是一款端口扫描工具,是最受欢迎的端口扫描器之一,能够高效地进行网络发现和系统保护控制。Nmap 使用原始 IP 数据包来识别网络中可用的主机、服务、操作系统类型、防火墙信息等详细内容。
Nmap 在过去一年获得了多个安全领域奖项,并出现在电影《黑客帝国:重装上阵》《猛龙过江4》等影片中。Nmap 提供了命令行和图形界面两种支持。
支持平台:Windows、Linux 和 OS X。
- Wireshark
Wireshark 是一款专业的网络分析工具,能够发现网络中的漏洞和防火墙规则中的问题。Wireshark 被成千上万的安全专家用于分析网络、捕获数据包和检查数百种协议。Wireshark 能够实时读取来自以太网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、Token Ring、Frame Relay、FDDI 等多种来源的数据。
Wireshark 最初名为 Ethereal,并支持通过命令行操作,命令行版本名为 TShark。
支持平台:Windows、Linux 和 OS X。
- oclHashcat
如果你已经习惯了破解密码,那么你应该熟悉 Hashcat。oclHashcat 是 Hashcat 的高级版本,使用 GPU 进行密码破解。
oclHashcat 以全球最快的密码破解工具为目标,采用全球独一无二的基于 GPGPU 的引擎。使用 oclHashcat 时,NVIDIA 显卡用户需要安装 ForceWare 346.59 或更高版本的软件,AMD 显卡用户则需要安装 Catalyst 15.7 或更高版本。
该工具支持多种攻击模式,如:
- 直接攻击
- 组合攻击
- 暴力破解
- 字典 + 掩码混合攻击
- 掩码 + 字典混合攻击
oclHashcat 是一个开源工具,拥有 MIT 许可证,方便与标准 Linux 发行版集成或打包使用。
支持平台:Windows、Linux 和 OS X。
- Nessus Vulnerability Scanner
这是 2017 年最好的免费漏洞扫描工具,基于客户端-服务器框架,由 Tenable Network Security 公司开发,是最受欢迎的漏洞扫描工具之一。Nessus 提供多种功能,适用于不同类型的用户——Nessus Home、Nessus Professional、Nessus Manager 和 Nessus Cloud。
Nessus 能扫描多种类型的漏洞,包括远程访问缺陷、配置错误、TCP/IP 层的拒绝服务、PCI DSS 审计、恶意软件检测、个人数据搜索等。Nessus 还可以使用外部工具 Hydra 进行字典爆破攻击。
此外,Nessus 支持扫描 IPv4、IPv6 和混合网络协议,能够按计划进行扫描,或重新扫描之前扫描过的主机。
支持平台:Windows 7 和 8、Mac OS X 以及 Debian、Ubuntu、Kali Linux 等流行 Linux 发行版。
- Maltego
Maltego 是一款开源平台,广泛应用于数字取证领域,提供详细的信息收集与分析功能,帮助构建关于周围网络的网络安全地图。Maltego 在揭示基础设施的脆弱性和发现潜在攻击点方面表现突出。
Maltego 是黑客用来分析现实世界中人与公司、网站、域名、DNS 服务器、IP 地址、文档等各种关系的绝佳工具。它基于 Java 开发,拥有简洁易用的图形界面,并且支持在扫描时重置设置。
支持平台:Windows、Linux 和 OS X。
- Social-Engineer Toolkit
在《黑客军团》电视剧中展示过的 Social-Engineer Toolkit 是一款模拟多种社会工程学攻击的高级框架,如收集凭证、钓鱼攻击等。该工具由 Python 编写,是测试防止未授权访问的标准工具,拥有超过 200 万次下载量。它能够自动化攻击,生成伪装的电子邮件、恶意网页等。
支持平台:Linux,Mac OS X 和 Windows 部分支持。
要在 Linux 上安装,可以使用以下命令:
bash
复制编辑
git clone https://github.com/trustedsec/social-engineer-toolkit set/
- Netsparker
Netsparker 是一款流行的 web 应用漏洞扫描器,能够发现如 SQL 注入和文件包含漏洞等问题,并提供安全的、无法修改的修复措施。Netsparker 能自动验证漏洞的利用,确保在扫描结束时,漏洞得到了充分的验证。该工具支持 JavaScript 和 AJAX 应用,因此无需复杂的配置即可开始扫描。
如果不想购买专业版,也可以使用 Netsparker 的免费版。
支持平台:Windows。
- w3af
w3af 是一款广泛使用的开源 web 应用安全扫描工具,帮助黑客和安全测试人员发现漏洞。w3af 可以检测超过 200 种漏洞,包括跨站脚本、SQL 注入、错误的 PHP 配置、弱密码保护以及未处理的应用错误等。该工具既支持命令行,也支持图形界面,操作简单,适合初学者使用。由于是开源软件,开发者也可以在此基础上进行二次开发,增加新功能。
支持平台:Linux、BSD 和 OS X,也支持 Windows(较旧版本)。