(圖片源於網絡,侵刪)
PS:這些工具都可以去嘗試一下,大家加油!
隨著安全領域的不斷髮展,黑客技術已變得越來越普遍。所以作為一名網民,真的很有必要了解甚至嘗試一下這些開源的黑客工具,但是請不要將它們用在非法用途。
1
滲透測試環境 Metasploit
Metasploit Framework是一個編寫、測試和使用exploit代碼的完善環境。
這個環境為滲透測試、shellcode編寫和漏洞研究 提供了一個可靠的平臺,這個框架主要是由面向對象的Perl編程語言編寫的,並帶有由C語言,彙編程序和Python編寫的可選組件。
Metasploit Framework 作為一個緩衝區溢出測試使用的輔助工具,也可以說是一個漏洞利用和測試平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode,並且不斷更新,使得緩衝區溢出測試變得方便和簡單。(PS:緩衝區溢出測試下次講解)
使用Metasploit安全測試工具在滲透測試中可以做很多事情,你可以保存你的操作日誌、甚至定義每個有效負載在運行完成之後是 如何將其自身清除的。
值得一提的是這個強大的工具是免費的,它的開發團隊由兩個全職成員和少數兼職的投稿者組 成,Metasploit Framework由最初的1.0版發展到現在的3.0版的漏洞自動化探測,成績驕人,精神可嘉!
2
網站及服務器漏洞掃描軟件 Acuntix
Acunetix Web Vulnerability Scanner是一個網站及服務器漏洞掃描軟件,它包含有收費和免費兩種版本。
Acunetix Web Vulnerability Scanner的功能:
AcuSensor 技術
自動的客戶端腳本分析器,允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
業內最先進且深入的 SQL 注入和跨站腳本測試
高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer
可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制
豐富的報告功能,包括 VISA PCI 依從性報告
高速的多線程掃描器輕鬆檢索成千上萬個頁面
智能爬行程序檢測 web 服務器類型和應用程序語言
Acunetix 檢索並分析網站,包括 flash 內容、SOAP 和 AJAX
端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查
3
網絡安全審計工具 Nmap
nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪服務運行在那些連接端,並且推斷哪個操作系統計算機運行(這是亦稱 fingerprinting)。
它是網絡管理員必用的軟件之一,以及用以評估網絡系統保安。
正如大多數工具被用於網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小孩)愛用的工具 。
系統管理員可以利用nmap來探測工作環境中未經批准使用的服務器,但是黑客會利用nmap來蒐集目標電腦的網絡設定,從而計劃攻擊的方法。
Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法,避開闖入檢測系統的監視,並儘可能不影響目標系統的日常操作。
Nmap 在黑客帝國(The Matrix)中,連同SSH1的32位元循環冗餘校驗漏洞,被崔妮蒂用以入侵發電站的能源管理系統。
4
網絡協議檢測程序 Wireshark
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。
網絡封包分析軟件的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上,並將電線替換成網絡線。
在過去,網絡封包分析軟件是非常昂貴,或是專門屬於營利用的軟件。Ethereal的出現改變了這一切。
在GNUGPL通用許可證的保障範圍底下,使用者可以以免費的代價取得軟件與其源代碼,並擁有針對其源代碼修改及客製化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。
網絡管理員使用Wireshark來檢測網絡問題,網絡安全工程師使用Wireshark來檢查資訊安全相關問題,開發者使用Wireshark來為新的通訊協定除錯,普通使用者使用Wireshark來學習網絡協定的相關知識當然,有的人也會“居心叵測”的用它來尋找一些敏感信息……
Wireshark不是入侵偵測軟件(Intrusion DetectionSoftware,IDS)。對於網絡上的異常流量行為,Wireshark不會產生警示或是任何提示。
然而,仔細分析Wireshark擷取的封包能夠幫助使用者對於網絡行為有更清楚的瞭解。Wireshark不會對網絡封包產生內容的修改,它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。
5
高級密碼恢復工具 Hashcat
Hashcat 的 oclHashcat 是一個用來破解哈希值的工具,支持 MD5 和 SHA1。
oclHashcat 是世界上最快,最先進的,基於 GPGPU 的密碼恢復工具,支持 5 種獨特攻擊模式,超過 170 個高優化哈希算法。
oclHashcat 當前支持 AMD (OpenCL) 和 Nvidia (CUDA) 圖形處理器,支持 GNU/Linux 和 Windows 7/8/10 平臺。
6
漏洞掃描程序 Nessus
Nessus 號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它"。
儘管這個掃描程序可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅信息,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。
7
互聯網情報局和工具 Maltego
有時候你可曾想過,從一個Email,或者Twitter,或是網站,甚至姓名等等,能找到一個人千絲萬縷的聯繫,並把這些聯繫整合,利用起來?
Maltego就是這樣一款優秀而強大的工具。Maltego允許從服務器中更新,整合數據,並允許用戶很大程度上的自定義,從而實現整合出最適合用 戶的“情報拓撲”。
8
web應用安全掃描工具 Netsparker
Netsparker是一款綜合型的web應用安全漏洞掃描工具,它分為專業版和免費版,免費版的功能也比較強大。
Netsparker與其他綜合性的 web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞。
9
web應用程序攻擊和檢查框架 W3af
W3af是一個Web應用程序攻擊和檢查框架。該項目已超過130個插件,其中檢查SQL注入,跨站點腳本(XSS),本地和遠程文件等。
該項目的目標是要建立一個框架,以尋找和開發Web應用安全漏洞,很容易使用和擴展。
功能和特點
支持代理
代理身份驗證(基本和摘要)
網站身份驗證(基本和摘要)
超時處理
偽造用戶代理
新增自訂標題的請求
cookie處理
本地緩存GET和頭部
本地DNS緩存
保持和支持http和https連接
使用多POS請求文件上傳
支持SSL證書
PS:北京429網絡安全展要開始啦!有人需要門票麼?找小編有免費特權票哦。
閱讀更多 安全犀牛 的文章
