2019 年道德黑客入侵的 21 个基本工具

什么是黑客工具？

黑客工具是计算机程序和脚本，可帮助您查找和利用计算机系统，Web 应用程序，服务器和网络中的弱点。市场上有各种这样的工具。其中一些是开源的，而另一些是商业解决方案。

在此列表中，我们重点介绍了 Web 应用程序，服务器和网络的道德黑客攻击的前 21 个工具。

工具

Netsparker

Netsparker 是一款易于使用的 Web 应用程序安全扫描程序，可以自动查找 Web 应用程序和 Web 服务中的 SQL 注入，XSS 和其他漏洞。它可作为内部部署和 SAAS 解决方案提供。

特征：

• 使用独特的基于证据的扫描技术进行精确的漏洞检测。
• 需要最少的配置。扫描程序自动检测 URL 重写规则，自定义 404 错误页面。
• REST API，可与 SDLC，错误跟踪系统等无缝集成。
• 完全可扩展的解决 仅需 24 小时即可扫描 1,000 个 Web 应用程序。

Demo：https://www.netsparker.com/get-demo/

Acunetix

Acunetix 是一种全自动的道德黑客攻击解决方案，模仿黑客一步领先于恶意入侵者。Web 应用程序安全扫描程序可准确扫描 HTML5，JavaScript 和单页面应用程序。它可以审核复杂的，经过身份验证的 Web 应用程序，并针对各种 Web 和网络漏洞发布合规性和管理报告。

特征：

• 扫描 SQL Injection，XSS 和 4500 其他漏洞的所有变体
• 检测超过 1200 个 WordPress 核心，主题和插件漏洞
• 快速和可扩展 - 无中断地抓取数十万个页面
• 与流行的 WAF 和问题跟踪器集成，以帮助 SDLC
• 可用的内部部署和云解决方案。

Demo：https://www.acunetix.com/web-vulnerability-scanner/demo/

Probe.ly

Probe.ly 会不断扫描 Web 应用程序中的漏洞。它允许客户管理漏洞的生命周期，并为他们提供有关如何解决漏洞的一些指导。Probe.ly 是一个考虑到开发人员而构建的安全工具。

特征：

• 扫描 SQL 注入，XSS，OWASP TOP10 和超过 5000 个漏洞，包括 1000 个 WordPress 和 Joomla 漏洞
• 完整的 API - Probely 的所有功能也可通过 API 获得
• 与您的 CI 工具，Slack 和 Jira 集成
• 无限的团队成员
• PDF 报告以展示您的安全性
• 多种扫描配置文件（从安全扫描到激进扫描）
• 多个环境目标 - 生产（非侵入式扫描）和测试（侵入式和完整扫描）

Demo：https://probely.com/

Burp Suite

Burp Suite 是一个用于执行 Web 应用程序安全测试的有用平台。它的各种工具可以无缝地协同工作，以支持整个笔测试过程。它从初始映射到应用程序攻击面的分析。

特征：

• 它可以检测超过 3000 个 Web 应用程序漏洞。
• 扫描开源软件和定制应用程序
• 易于使用的登录序列记录器允许自动扫描
• 使用内置漏洞管理查看漏洞数据。
• 轻松提供各种技术和合规报告
• 以 100％的准确度检测严重漏洞
• 自动抓取和扫描
• 手动测试仪的高级扫描功能
• 尖端的扫描逻辑

Ettercap

Ettercap 是一种道德黑客工具。它支持主动和被动解剖，包括网络和主机分析功能。

特征：

• 它支持许多协议的主动和被动解剖
• ARP 中毒的特征是在两台主机之间的交换局域网上嗅探
• 可以在维持实时连接的同时将字符注入服务器或客户端
• Ettercap 能够以全双工方式嗅探 SSH 连接
• 即使使用代理建立连接，也允许嗅探 HTTP SSL 安全数据
• 允许使用 Ettercap 的 API 创建自定义插件

下载链接：https://ettercap.github.io/ettercap/downloads.html

Aircrack

Aircrack 是一种值得信赖的道德黑客工具。它破坏了脆弱的无线连接。它由 WEP WPA 和 WPA 2 加密密钥提供支持。

特征：

• 支持更多卡 / 驱动程序
• 支持所有类型的操作系统和平台
• 新的 WEP 攻击：PTW
• 支持 WEP 字典攻击
• 支持碎片攻击
• 提高了跟踪速度

下载链接：https://www.aircrack-ng.org/downloads.html

Angry IP Scanner

Angry IP Scanner 是开源和跨平台的道德黑客工具。它扫描 IP 地址和端口。

特征：

• 扫描本地网络以及 Internet
• 免费和开源工具
• 随机或任何格式的文件
• 将结果导出为多种格式
• 与许多数据提取器可扩展
• 提供命令行界面
• 适用于 Windows，Mac 和 Linux
• 无需安装

下载链接：http://angryip.org/download/#windows

GFI LanGuard

GFI LanGuard 是一种道德工具，可以扫描网络中的漏洞。它可以根据需要充当您的 “虚拟安全顾问”。它允许创建每个设备的资产清单。

特征：

• 随着时间的推移，维护安全网络有助于了解哪些更改正在影响您的网络
• 补丁管理：修复攻击前的漏洞
• 集中分析网络
• 尽早发现安全威胁
• 通过集中漏洞扫描降低拥有成本
• 帮助维护安全且合规的网络

下载链接：https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download

Savvius

这是一种道德黑客工具。Omnipeek 提供的深度可见性可解决性能问题并降低安全风险。它可以使用 Savvius 数据包智能更快更好地诊断网络问题。

特征：

• 功能强大，易于使用的网络取证软件
• Savvius 自动捕获快速调查安全警报所需的网络数据
• 软件和集成设备解决方案
• 数据包智能结合深度分析
• 快速解决网络和安全问题
• 易于使用直观的工作流程
• 专家和响应式技术支持
• 现场部署设备
• 对我们的客户和我们的产品的承诺

下载链接：https://www.savvius.com/distributed_network_analysis_suite_trial

QualysGuard

Qualys guard 帮助企业简化其安全性和合规性解决方案。它还为其数字化转型计划建立了安全性。此工具还可以检查在线云系统的性能漏洞。

特征：

• 它受到全球信赖
• 无需购买或管理硬件
• 它是适用于 IT 安全所有方面的可扩展的端到端解决方案
• 漏洞数据在负载平衡服务器的 n 层架构上安全地存储和处理
• 它传感器提供连续可见性
• 数据实时分析
• 它可以实时响应威胁

下载链接：https://www.qualys.com/forms/freescan/

WebInspect

WebInspect 是一种自动化的动态应用程序安全测试，允许执行道德黑客技术。它提供对复杂 Web 应用程序和服务的全面动态分析。

特征：

• 允许测试运行 Web 应用程序的动态行为以识别安全漏洞
• 通过一目了然地获取相关信息和统计数据，控制扫描
• 集中程序管理
• 先进的技术，例如对新手安全测试人员进行同步爬行专业级测试
• 轻松告知管理层漏洞趋势，合规性管理和风险监督

下载链接：https://saas.hpe.com/en-us/software/webinspect

Hashcat

Hashcat 是一个强大的密码破解道德黑客工具。它可以帮助用户恢复丢失的密码，审核密码安全性，或者只是找出散列中存储的数据。

特征：

• 开源平台
• 多平台支持
• 允许在同一系统中使用多个设备
• 在同一系统中使用混合设备类型
• 它支持分布式破解网络
• 支持交互式暂停 / 恢复
• 支持会话和恢复
• 内置基准测试系统
• 集成热监视器
• 支持自动性能调整

下载链接：https://hashcat.net/hashcat/

L0phtCrack

L0phtCrack 6 是有用的密码审计和恢复工具。它识别并评估本地计算机和网络上的密码漏洞。

特征：

• 多核和多 GPU 支持有助于优化硬件
• 易于定制
• 简单密码加载
• 为自动化企业级密码安排复杂的任务
• 通过强制密码重置或锁定帐户来修复弱密码问题
• 它允许多个审核操作系统

下载链接：http://www.l0phtcrack.com/#download-form

RainbowCrac

RainbowCrack 是一种广泛用于道德黑客攻击的密码破解工具。它用彩虹桌裂开哈希。它为此目的使用时间 - 内存权衡算法。

特征：

• 全时内存折衷工具套件，包括彩虹表生成
• 它支持任何哈希算法的彩虹表
• 支持任何字符集的彩虹表
• 支持原始文件格式（.rt）和压缩文件格式的彩虹表
• 计算多核处理器支持
• 具有多个 GPU 的 GPU 加速
• 在 Windows 操作系统和 Linux 上运行
• 每个支持的操作系统上的统一彩虹表文件格式
• 命令行用户界面
• 图形用户界面

下载链接：http://project-rainbowcrack.com/index.htm

IKECrack

IKECrack 是一种开源认证破解工具。这种道德黑客工具旨在暴力破解或字典攻击。此工具还允许执行加密任务。

特征：

• IKECrack 是一个允许执行加密任务的工具
• 发起客户端将加密选项提议，DH 公钥，随机数和未加密数据包中的 ID 发送到网关 / 响应者。
• 它可以免费用于个人和商业用途。因此，对于想要加密程序选项的用户来说，它是完美的选择

下载链接：http://ikecrack.sourceforge.net/

IronWASP

IronWASP 也是一个用于道德黑客攻击的开源软件。它是 Web 应用程序漏洞测试。它旨在可自定义，以便用户可以使用它创建自定义安全扫描程序。

特征：

• 基于 GUI 并且非常易于使用
• 它具有强大而有效的扫描引擎
• 支持录制登录顺序
• 以 HTML 和 RTF 格式报告
• 检查超过 25 种类型的 Web 漏洞
• 误报和否定检测支持
• 它支持 Python 和 Ruby
• 可以使用 Python，Ruby，C＃或 VB.NET 中的插件或模块进行扩展

下载链接：http://ironwasp.org/download.html

Medusa

Medusa 是最好的在线蛮力，快速，并行密码破解者道德黑客工具之一。此工具也广泛用于道德黑客攻击。

特征：

• 它以这样的方式设计，即它是快速，大规模并行，模块化，登录 brute-forcer
• 此工具的主要目的是支持允许远程身份验证的许多服务
• 允许执行基于线程的并行测试和暴力测试
• 灵活的用户输入。它可以通过多种方式指定
• 所有服务模块都作为独立的.mod 文件存在。
• 核心应用程序无需进行任何修改即可扩展支持的强制服务列表

下载链接：http://foofus.net/goons/jmk/medusa/medusa.html

NetStumbler

NetStumbler 用于检测 Windows 平台上的无线网络。

特征：

• 验证网络配置
• 查找 WLAN 中覆盖范围较差的位置
• 检测无线干扰的原因
• 检测未授权（“流氓”）接入点
• 针对长途 WLAN 链路瞄准定向天线

下载链接：http://www.stumbler.net/

SQLMap

SQLMap 自动执行检测和利用 SQL 注入漏洞的过程。它是开源和跨平台的。

它支持以下数据库引擎

• MySQL
• Oracle
• Postgre SQL
• MS SQL Server
• MS Access
• IBM DB2
• SQLite
• Firebird
• Sybase and SAP MaxDB

它支持以下 SQL 注入技术

• Boolean-based blind
• Time-based blind
• Error-based
• UNION query
• Stacked queries and out-of-band.

下载链接：http://sqlmap.org/

Cain & Abel

Cain & Abel 是 Microsoft 操作系统密码恢复工具。

它一般用于如下几方面

• 恢复 MS Access 密码
• 发现密码字段
• 嗅探网络
• 使用字典攻击，暴力破解和密码分析攻击破解加密密码。

下载链接：http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Nessus

Nessus 可以用来执行

• 远程漏洞扫描程序
• 密码字典攻击
• 拒绝服务攻击。
• 它是封闭源，跨平台，免费供个人使用。

下载链接：http://www.tenable.com/products/nessus-vulnerability-scanner

版权属于：Xcnte' s Blog（除特别注明外）

本文链接：https://cloud.tencent.com/developer/article/1918368

本站文章采用 知识共享署名4.0 国际许可协议 进行许可，请在转载时注明出处及本声明！