100件黑客技术工具分享

#1 Nessus：最合适的UNIX漏洞扫描工具

Nessus 是最合适的免费网络漏洞扫描器，它能够运作于基本上全部的UNIX服务平台之中。它不停永久性升級，还免費出示多大11000种软件（但必须注冊并接纳EULA-acceptance--终端产品受权合同）。它的关键作用是无线或当地（已受权的）安全大检查，手机客户端/服务器架构，GTK（Linux下的这种图形界面）图形界面，内嵌开发语言编译器，能够用其撰写自定软件，或用于读书他人写的软件。Nessus 3 早已开发设计进行（now closed source），其目前依然免費，否则您想得到一览的软件。

#2 Wireshark：互联网嗅探工具

Wireshark （2006年夏季以前称为 Ethereal）是这款十分棒的Unix和Windows上的免费源码网络协议分析器。它能够即时检验网络通信统计数据，还可以检验其爬取的网络通信统计数据云服务器文档。能够根据图形界面预览这种统计数据，能够查询网络通信数据文件中每那层的详尽內容。Wireshark有着很多强劲的特点：包括有强显视过滤装置語言（rich display filter language）和查询TCP应用程序融合流的潜质；它更适用上一百种合同和新闻媒体种类； 有着1个相近tcpdump（1个Linux下的网络协议剖析道具）的名叫tethereal的的命令行板本。不为人知几句，Ethereal早已备受很多可无线运用的木马病毒拆磨，因此请常常对其进行升級，并不在安全性互联网或敌人互联网（比如安全会议的互联网）中慎重应用之。

#3 Snort：这款广火爆的免费源码IDS（Intrusion Detection System）（入侵检测技术）道具

这个微型的入侵检测和防止体系擅长于通信剖析和IP数据文件登陆（packet logging）。Snort除开可以开展合同剖析、內容检索和包括其他很多归一化处理系统，可以检验上千百种蠕虫病毒、木马病毒、端口扫描及其其他异常形为检验。Snort应用这种简易的应用场景标准的語言来叙述网络通信，及其分辨针对数据网络是放行還是阻拦，其检验模块是工程化的。 用以剖析Snort报警的页面方式的模块 Basic Analysis and Security Engine (BASE)可免費得到。

免费源码的Snort为本人、小型企业、实业公司客户出示优良的业务。其全资子公司SourceFire出示多种多样的公有云特点和每季度升級以多种多样其产品系列。出示（务必注冊）5天免費的标准使用，您还可以在Bleeding Edge Snort寻找许多免費标准。

#4 Netcat：互联网瑞士军刀

这一简易的实用工具能够读和写历经TCP或UDP数据连接的统计数据。它被设计方案成1个靠谱的能够被其他系统或角本立即和简易应用的后台管理道具。一起，它都是1个作用繁多的互联网调节和查验道具，由于它能够转化成基本上全部您愿意的数据连接，包含根据网关关联来接纳键入联接。Netcat最开始由Hobbit在1995年公布，但在其广为人知的状况下并沒有获得非常好的维护保养。如今nc110.tgz早已没办法找了。这一简易易用的道具促进了许多人写成了许多其他Netcat运用，至少有许多作用全是原板本沒有的。至少最趣味的是Socat，它将Netcat拓展成能够适用各种其他socket种类，SSL加锁，SOCKS经销商，及其其他拓展的更强劲的道具。它也在本目录中获得了自身的部位（第71位）。也有Chris Gibson's Ncat，可以出示大量对携便式设施的适用。其他应用场景Netcat的道具也有OpenBSD's nc，Cryptcat，Netcat6，PNetcat，SBD，又称为GNU Netcat。

#5 Metasploit Framework：黑掉全部星体

2004年Metasploit的公布在安全性界引起了明显的震灾。沒有这款新道具可以一公布就挤入此目录的15强（换句话说2000年和2003年的调研沒有这种情况），何况此道具更在5强之列，超出了许多广为人知的问世了很多年的知名道具。这是1个强劲的免费源码服务平台，供开发设计、检测和应用恶意代码。这类可拓展的建模将负荷操纵、伺服电机、无使用生成器和木马病毒融合合为一体，促使Metasploit Framework变成这种探讨高风险木马病毒的方式。它内置上一百种木马病毒，可以在online exploit building demo（再线木马病毒转化成演试）见到怎样转化成木马病毒。这促使您自身撰写木马病毒越来越更简易，它必然将提高不法shellcode编码的水准，扩张互联网阴暗面。两者之间差不多的技术专业木马病毒道具，比如Core Impact和Canvas早已被很多技术专业行业客户应用。Metasploit减少了这类潜质的门坎，将其营销推广给斯柯达。

#6 Hping2：这种互联网检测道具，是ping的超級变种

这一实用工具能够上传自定的ICMP，UDP和TCP数据文件，并

#9 Cain and Abel：Windows服务平台上最合适的密码恢复道具

UNIX客户常常宣称更是由于Unix服务平台外有许多很好的免費安全工具，因此Unix才会变成最合适的服务平台，而Windows服务平台通常没有她们的考量范围之内。她们或许是对的，但Cain & Abel的确令人耳目一新。这类只运作于Windows服务平台的密码恢复道具能够作许多事儿。它能够根据嗅探互联网来寻找登陆密码、运用词典破译加锁登陆密码、暴力破解密码和登陆密码剖析、纪录VoIP应用程序、转码比较复杂的登陆密码、星号查看、脱离缓存文件登陆密码及其剖析路由协议。另一个其word表格也很齐备（well documented）。

#10 John the Ripper：这款强劲的、简易的及其适用多服务平台的密码破解器

John the Ripper是更快的密码破解器，当今适用各种流行Unix （管方适用11种，沒有测算不一样的构架）、DOS、Win32、BeO和OpenVMS。它的关键作用也是检验弱Unix登陆密码。它适用流行Unix下的各种（3种）登陆密码哈希加锁种类，他们是Kerberos、AFS及其Windows NT/2000/XP LM。其他哈希种类能够根据补丁包载入。假如您期待从某些单词表开使得话，您能够这儿、这儿和这儿寻找。

#11 Ettercap：为交换式内网出示大量维护

Ettercap是这款应用场景用户的以太互联网内网嗅探器/拦截器/日记器。它适用积极和普攻的各种合同分析（乃至是ssh和https这类加锁过的）。可以开展已创建联接的统计数据引入和即时过虑，维持联接同歩。绝大多数嗅探方式全是强劲且全方位的嗅探组成。适用软件。可以鉴别您是不是出在交换式内网中，根据应用服务器系统指印（积极或普攻）工艺能够算出内网构造。

#12 Nikto：十分全方位的页面扫描枪

Nikto是这款免费源码的（GPL）页面虚拟主机扫描枪，它能够对页面服务器进行全方位的各种扫面，包括超出3200种有不确定性风险的文档/CGIs；超出625种虚拟主机板本；超出230种特殊虚拟主机难题。扫面项和软件能够自动升级（假如必须）。应用场景Whisker/libwhisker进行其下层作用。它是这款十分棒的道具，但其手机软件自身不一定常常升级，一览和最风险的将会检验不上。

#13 Ping/telnet/dig/traceroute/whois/netstat：基础指令

尽管有许多超重型的新科技网络信息安全道具，可是别忘记其基本！全部网络信息安全人员必须对这种基础指令十分了解，由于他们对大部分服务平台都可用（在Windows服务平台上whois为tracert）。他们能够顺手捏来，这样的话假如必须应用某些更高級的作用能够挑选Hping2和Netcat。

#14 OpenSSH / PuTTY / SSH：浏览无线电脑的安全性方式

SSH（Secure Shell）如今广泛运用于登陆无线电脑或在其上运行命令。它为不安全性互联网上的两部不相互信任电脑间通信出示安全性加锁，替代十分不靠谱的telnet/rlogin/rsh互动內容。大部分UNIX应用免费源码的OpenSSH虚拟主机和客户端程序。Windows客户更喜爱免費的PuTTY手机客户端，它还可以运作在各种移动终端上。也有某些Windows客户喜爱应用应用场景用户的OpenSSH模拟程序Cygwin。也有其他许多计费和免費的手机客户端。您能够这儿和这儿寻找。

#15 THC Hydra：适用各种业务的更快的网络认证破解器

假如您必须暴力破解1个无线认证服务，Hydra常常会是选择对象。它能够一起对30个左右的网关开展应用场景词典的迅速破译，包含telnet、ftp、http、https、smb、各种数据表以及它业务。和THC Amap相同，此Hydra板本来源于于民间组织THC。

#16 Paros proxy：页面系统木马病毒评定经销商

应用场景Java的页面系统木马病毒评定经销商。适用即时编写和预览HTTP/HTTPS消息，改动比如Cookie和表字段中的內容。它包括有页面通信记录器、页面窃贼（web spider）、哈希计算器和1个常见页面系统进攻扫描枪，比如SQL引入和跨网址角本等。

#17 Dsniff：这款强力的互联网评定和渗透检测工具套装

由Dug Song精心策划并广火爆的这个套服包括许多道具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy根据普攻监控互联网以得到敏感数据（比如登陆密码、邮件地址、文档等）。Arpspoof、dnsspoof和macof可以阻拦通常没办法获得到的网络通信消息（比如因为应用了第三层变换（layer-2 switching））。Sshmitm和webmitm根据ad-hoc PKI中弱关联木马病毒对ssh和https应用程序开展跳转执行静态monkey-in-the-mi

#25 Retina：eEye始创的餐饮业木马病毒评定扫描枪

象Nessus相同，Retina的作用是扫面互联网中全部的服务器并汇报发觉的全部木马病毒。eEye始创，此企业因其security research而出名。

#26 Perl / Python / Ruby：简易的、多功能的开发语言

常见的安全隐患都能手机上寻找道具处理，但应用开发语言您能够撰写您自身的（或编写目前的）道具，当您必须处理某类特殊难题的当时。迅速、简易的开发语言能够检测、发觉木马病毒乃至修补系统漏洞。CPAN上填满了相近Net：：RawIP和实行合同的程序模块，能够使您的工做更为更好。

#27 L0phtcrack：Windows登陆密码猜想和恢复程序

L0phtCrack也称为LC5，用于试着根据哈希（根据某类浏览方法得到的）方式破译无所不为Windows NT/2000服务中心、连接网络虚拟主机、主域控制器、或活动目录登陆密码，有时候它还可以根据嗅探得到登陆密码的哈希值。它可以根据多种手段来猜想登陆密码（词典、暴力破解这些）。Symantec企业2006年早已终止了LC5的开发设计，但LC5 installer的安装文件到处能够寻找。免費试用版只有应用15天，Symantec早已终止售卖此手机软件的注册码，因此假如您不愿舍弃应用它，就务必寻找1个两者之间相匹配的注册码生成器（key generator）。由于Symantec已不维护保养此手机软件，因此最合适试着用Cain and Abel或John the Ripper来替代之。

#28 Scapy：互动式数据文件解决道具

Scapy是这款强劲的互动式数据文件解决道具、数据文件生成器、互联网扫描枪、互联网发觉道具和包嗅探工具。它出示各种类型的互动式转化成数据文件或数据文件非空子集、对数据文件开展使用、传送数据包、包嗅探、回复和报告配对这些作用。Python解释器出示互动作用，因此要采用Python程序编写常识（比如variables、loops、和functions）。适用转化成汇报，且汇报转化成简易。

#29 Sam Spade：Windows网上查询免費道具

Sam Spade为很多网上查询的通常工做出示了图形界面和便捷的使用。此道具设计方案用以追踪废弃物消息发送者，但它可以用以很多其他的互联网探察、监管和安全生产工作。它包括很多有效的道具，比如ping、nslookup、whois、dig、路由跟踪、搜索器、初始HTTP网页浏览器、DNS地址转换、SMTP中继查验、网页搜索这些。非Windows客户能够再线应用大量其他道具。

#30 GnuPG / PGP ：对您的文档和通信开展高級加锁

PGP是Phil Zimmerman始创的知名加锁系统，能够使您的统计数据免遭偷听及其其他风险。GnuPG是这款用户评价非常好的遵循PGP规范的免费源码运用（可执行程序名叫gpg）。GunPG是免費的，而PGP对一些客户是计费的。

#31 Airsnort：802.11 WEP加密破解道具

AirSnort是这款用于修复加锁登陆密码的wifiLAN（WLAN）道具。Shmoo Group始创，设计原理是普攻监控器传送消息，当搜集到任何多的数据文件后开使测算加锁登陆密码。Aircrack和它很像。

#32 BackTrack：这款具有信息化攻克的Live（刻在光碟上的，光碟立即起动） 光碟开机启动Linux体系服务平台

这个非凡的光碟开机启动Linux体系是由Whax和Auditor合拼而成。它因其超級多的安全性和防范道具配以多种多样的开发工具而出名。重中之重取决于它的客户模块化设计，客户能够自定将什么模快刻到光碟上，比如自身撰写的角本、额外道具、自定操作系统这些。

#33 P0f：全能的普攻服务器系统指印道具

P0f可以根据捕捉并剖析目的服务器传出的数据文件来对服务器上的服务器系统开展辨别，即便是在体系上配有特性优良的防火墙的状况下都没有难题。P0f不提升一切立即或简接的互联网负荷，沒有名字检索、没有秘密检测、沒有ARIN查寻，一片空白。一些大神可以用P0f检验出服务器上是不是有防火墙存有、是不是有NAT、是不是存有负载均衡器这些！

#34 Google：每个人钟爱的引擎搜索

Google这样的话没有哪些安全工具，可是它超級浩物的数据表确是安全性专业人士和入侵者最合适的資源。假如您想知道某一企业，您能够立即用它检索 “site：target-domain.com”，您能够得到职工名字、灵敏消息（一般企业不对内公布的，但在Google上就难说了）、企业內部安裝的手机软件木马病毒这些。一样，假如您在Google上发觉1个有某一木马病毒的网址，Google还会出示给您其他有同样木马病毒的网址目录。至少运用Google开展网络黑客活動的高手Johny Long创建了1个Google网络黑客数据表（Google Hacking Database）还发行了二本怎样用Google开展网络黑客活動的书