此站随时失效请牢记导航网址:xnzyzh.com

2021年渗透测试工程师必备的十大黑客工具

作者:admin 新闻资讯

自动化已经在每个行业代替了不同的工种, 在网络安全信息战争中也不例外,优秀的黑客工具可以足够半自动挖成渗透测试。只有深度才是独一无二的存在。深度学习关注公众号:Esn技术社区


2021年 十大黑客工具列表

  • Acunetix
  • Nmap
  • Metasploit
  • Wireshark
  • Nikto
  • John the Ripper
  • Kismet
  • SQLninja
  • Wapiti
  • Canvas

Acunetix

Acunetix 是一种自动化的 Web 应用程序安全测试和道德黑客工具。它用于通过检查 SQL 注入、跨站点脚本和其他可利用漏洞等漏洞来审核您的 Web 应用程序。通常,Acunetix 会扫描可通过 Web 浏览器rk 是一款免费的开源软件,可让您实时分析网络流量。由于其嗅探技术,Wireshark 因其能够检测任何网络中的安全问题以及在解决一般网络问题方面的有效性而广为人知。在嗅探网络时,您可以拦截和读取人类可读格式的结果,从而更容易识别潜在问题(例如低延迟)、威胁和漏洞。

主要特点:

  • 保存分析以供离线检查
  • 包浏览器
  • 强大的图形用户界面
  • 丰富的VoIP分析
  • 检查并解压 gzip 文件
  • 读取其他捕获文件格式,包括 Sniffer Pro、Tcpdump、Microsoft 网络监视器、Cisco Secure IDS IPlog 等。
  • 将结果导出为 XML、PostScript、CSV 或纯文本

Nikto

Nikto 是另一个受欢迎的工具,作为Kali Linux 发行版的一部分而广为人知。其他流行的 Linux 发行版(例如 Fedora)也已经在其软件存储库中提供了 Nikto。此安全工具用于扫描 Web 服务器并针对指定的远程主机执行不同类型的测试。其干净简单的命令行界面使针对您的目标启动任何漏洞测试变得非常容易。

Nikto 的主要功能包括:

  • 检测任何操作系统上的默认安装文件
  • 检测过时的软件应用程序
  • 与 Metasploit 框架集成
  • 运行跨站点脚本漏洞测试
  • DES、MD5、河豚
  • Kerberos AFS
  • Hash LM (Lan Manager),系统使用于 Windows NT/2000/XP/2003
  • MD4、LDAP、MySQL(使用第三方模块)

另一个好处是 JTR 是开源的、多平台的,并且完全适用于 Mac、Linux、Windows 和 Android。

Kismet

Kismet是最常用的道德黑客工具之一。它适用 于 802.11无线 LAN 的 网络检测器、 数据包嗅探器和 入侵检测系统。Kismet 可与任何支持原始监控模式的无线网卡配合使用 ,并可嗅探 802.11a 、 802.11b 、 802.11g和 802.11n 流量。该程序在 Linux 、 FreeBSD 、 NetBSD 、 OpenBSD和 Mac OS X 下运行。客户端也可以在Microsoft Windows上运行 。


SQLNinja

SQLNinja 是另一个与 Kali Linux 发行版捆绑在一起的 SQL 漏洞扫描器。这种道德黑客工具专用于定位和利用使用 MS SQL Server 作为后端数据库服务器的 Web 应用程序。使用 SQLNInja,您可以:

  • 测试数据库架构
  • 指纹远程数据库
  • 用单词列表进行暴力攻击
  • 直接壳和反向壳

Wapiti

Wapiti 是一个免费的开源基于命令行的漏洞扫描器,用Python编写。虽然它不是该领域最受欢迎的道德黑客工具,但它在发现许多 Web 应用程序中的安全漏洞方面做得很好。使用 Wapiti 可以帮助您发现安全漏洞,包括:

  • XSS 攻击
  • SQL注入
  • 数百个漏洞
  • 一个自动化的开发系统
  • 面向全球渗透测试人员和安全专业人员的全面可靠的漏洞利用开发框架

Canvas 的主要功能包括:

  • 截取远程系统的屏幕截图
  • 下载密码
  • 修改系统内的文件
  • 提升权限以获得管理员访问权限
  • 远程网络利用

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

  • /
  • -->