我不是将Metasploit称为漏洞利用工具的集合,而是将其称为可用于构建自己的自定义工具的基础架构。 这个免费工具是最流行的网络安全工具之一,允许您在不同平台上查找漏洞。 Metasploit拥有超过200,000名用户和贡献者,可帮助您获得洞察力并发现系统中的弱点。
这个2018年的顶级黑客工具包让你可以模拟真实世界的攻击,告诉你弱点并找到它们。 作为渗透测试人员,它使用Top Remediation报告通过Nexpose闭环集成来确定漏洞。 使用开源Metasploit框架,用户可以构建自己的工具并充分利用这个多用途黑客工具。
支持的平台和下载:Metasploit适用于所有主要平台,包括Windows,Linux和OS X.
2. Acunetix WVS | Vulnerability ScannerAcunetix是一个Web漏洞扫描程序(WVS),可以扫描并发现网站中可能导致致命错误的缺陷。 这个多线程工具抓取一个网站,发现恶意的跨站点脚本,sql注入和其他漏洞。 这个快速且易于使用的工具可以从wordpress.ethical-hacking-course-square-ad中的1200多个漏洞中扫描WordPress网站
Acunetix附带一个登录序列记录器,允许用户访问网站的密码保护区域。 此工具中使用的新AcuSensor技术可以降低误报率。 这些功能使Acunetix WVS成为您需要在2018年结账的首选黑客工具。
支持的平台和下载:Acunetix适用于Windows XP及更高版本。
3. nmap | Port scanner toolNmap - 也称为网络映射器 - 属于端口扫描程序工具的类别。 这个免费的开源黑客工具是最流行的端口扫描工具,可以实现高效的网络发现和安全审计。 Nmap用于广泛的服务,使用原始IP数据包来确定网络上可用的主机,它们的服务以及详细信息,主机使用的操作系统,使用的防火墙类型以及其他信息。
去年,Nmap赢得了多项年度奖项的安全产品,并出现在多部电影中,包括The Matrix Reloaded,Die Hard 4等。 在命令行中可用,Nmap可执行文件也带有高级guI头像。
支持的平台和下载:Nmap适用于所有主要平台,包括Windows,Linux和OS X.
4. Wireshark | Packet analyzerWireshark是一种众所周知的数据包制作工具,可以发现网络中的漏洞并探测防火墙规则集。 成千上万的安全专业人员使用它来分析数百个协议的网络和实时口袋捕获和深度扫描。 Wireshark可帮助您从以太网,IEEE 802.11,ppp / HDLC,ATM,蓝牙,USB,令牌环,帧中继,FDDI等读取实时数据。
这个免费的开源工具最初被命名为Ethereal。 Wireshark还有一个名为TShark的命令行版本。
支持的平台和下载:这种基于Gtk +的网络协议分析器可在Linux,Windows和OS X上轻松运行。
5. oclHashcat | Password cracking tool如果密码破解是您每天都要做的事情,您可能会注意到免费密码破解工具Hashcat。 虽然Hashcat是一个基于CPU的密码破解工具,但oclHashcat是其高级版本,它使用GPU的强大功能。
oclHashcat称自己是世界上第一个也是唯一一个基于GPGPU的引擎的世界上最快的密码破解工具。 对于使用该工具,NVIDIA用户需要forceWare 346.59或更高版本,amd用户需要Catalyst 15.7或更高版本。
此工具使用以下攻击模式进行破解:
直接组合暴力混合字典+面具混合蒙版+字典提到另一个主要功能,oclHashcat是一个MIT许可下的开源工具,可以轻松集成或打包常见的Linux发行版。
支持的平台和下载:这个有用的密码破解工具可以在Linux,OSX和Windows的不同版本中下载。
6. nessus | 漏洞扫描程序这个2018年的顶级免费安全工具在客户端 - 服务器框架的帮助下工作。该工具由tenable Network security开发,是我们最受欢迎的漏洞扫描程序之一。 Nessus为不同类型的用户提供不同的用途--Nessus Home,Nessus Professional,Nessus Manager和Nessus Cloud。
使用Nessus,可以扫描多种类型的漏洞,包括远程访问漏洞检测,错误配置警报,拒绝针对tcp / IP堆栈的服务,准备PCI DSS审计,恶意软件检测,敏感数据搜索等。要启动字典攻击,Nessus也可以称之为流行工具hydra external.ethical-hacking-course-square-ad
除了上述基本功能外,Nessus还可用于扫描IPv4,ipv6和混合网络上的多个网络。您可以将计划扫描设置为在所选时间运行,并使用选择性主机重新扫描重新扫描先前扫描的主机的全部或子部分。
支持的平台和下载:Nessus得到了各种平台的支持,包括Windows 7和8,mac OS X以及Debian,Ubuntu,Kali Linux等流行的Linux发行版。
7. Maltego 取证平台Maltego是一个开源取证平台,提供严格的挖掘和信息收集,以描绘您周围的网络威胁。 Maltego擅长展示基础设施和周围环境中故障点的复杂性和严重性。
Maltego是一个很棒的黑客工具,可以分析人,公司,网站,域名,dns名称,IP地址,文档等等之间的真实世界链接。 该工具基于Java,在易于使用的图形界面中运行,在扫描时丢失了自定义选项。
支持的平台和下载:Maltego安全工具适用于Windows,Mac和Linux。
8. social-Engineer ToolkitTrustedSec的Social-Engineer Toolkit也是Robot先生的特色,是一个用于模拟多种类型的社会工程攻击的高级框架,如凭据收获,网络钓鱼攻击等。 在节目中,Elliot被使用来自Social-Engineer Toolkit的smS欺骗工具。
这个python驱动的工具是社交工程渗透测试的标准工具,下载量超过200万。 它可以自动化攻击并生成伪装的电子邮件,恶意网页等。
支持的平台和下载:要在Linux上下载SET,请键入以下命令:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set /除Linux之外,Mac OS X和Windows部分支持Social-Engineer Toolkit。
9. Netsparker | Web app scannerNetsparker是一种流行的Web应用程序扫描程序,可以找到SQL注入和本地文件归纳等缺陷,以只读和安全的方式建议补救措施。 由于这个黑客工具产生了一个利用证据,您不需要自己验证漏洞。 万一它无法自动验证缺陷,它会提醒您。 这个黑客工具很容易上手。 只需输入url并让它执行扫描。 Netsparker支持基于javascript和AJAX的应用程序。 因此,您无需配置扫描仪或依赖某些复杂的扫描设置来扫描不同类型的Web应用程序。
如果你不想为Netsparker的专业版付钱,他们也有一个你可以使用的演示版。
支持的平台和下载:Netsparker Web应用程序扫描程序适用于Windows
10. w3af | Web app scannerw3af是一款免费的开源Web应用程序安全扫描程序,被黑客和渗透测试人员广泛使用。 w3af代表Web应用程序攻击和审计框架。使用此黑客工具,可以获得可以在渗透测试约定中进一步使用的安全漏洞信息。 w3af声称可识别200多个漏洞(包括跨站点脚本,SQL注入,php错误配置,可猜测的凭据和未处理的应用程序错误),并使Web应用程序(和网站)更安全。
w3af同时提供命令行和图形用户界面,以满足黑客的需求。只需不到5次点击并为初学者使用预定义的配置文件,就可以审核Web应用程序的安全性。由于它有详细记录,新用户可以轻松找到自己的方式。作为一个开源黑客工具,经验丰富的开发人员可以使用代码,添加新功能和创建新功能。
支持的平台和下载:w3af适用于Linux,BSD和OS X.在Windows上,支持其旧版本。
11. John The ripper在密码破解工具方面,John The Ripper成为大多数道德黑客的最佳选择。 这个免费的开源软件以源代码的形式分发。
John The Ripper主要使用C编程语言编写。 它已经能够实现一个伟大的伴侣的地位,因为它是许多密码破解者合二为一的事实。 不同的模块使其能够使用不同的加密技术破解密码
支持的平台和下载:
John The Ripper黑客软件可在各种平台上使用,包括Windows,Linux,dos,OpenVMS和unix。
12. Aircrack-ng | Password cracking tool在密码破解方面,Aircrack-ng是您可以探索的另一种选择。 该网络套件包括探测器,流量嗅探器和密码破解工具。 所有这些工具都是基于命令行的,并允许繁重的脚本。
使用Aircrack-ng黑客软件,您可以捕获数据包,将数据导出到文本文件,执行不同的攻击,检查WiFi卡和驱动程序功能,破解WEP和wpA psK等。
