最流行的渗透测试工具,你用过哪些

Posted 2021-04-29 安全猎人

像任何事情都有两面性，黑客既可以恶意攻击破坏，同样可以利用自己的技术找到系统漏洞，缺陷等，然后通知相关企业维修得到更好的保护。但无论为了什么目的，对于黑客来说，使用工具和脚本都是必不可少的。这篇文章将为大家介绍一个非常流行的黑客工具供大家选择使用

Angry IP Scanner

KALI LINUX

其预装了大量的渗透测试软件，而且在硬件方面也有了很大的提升，支持大量的桌面环境Kali Linux是一个面向安全的操作系统概念，通过使用预安装的安全工具，您可以破解Wi-Fi，和测试漏洞。

CAIN＆ABEL

Cain＆Abeld是由Oxid.it为Microsoft操作系统开发的免费密码恢复和网络嗅探测试工具。它是非常强大的，你可以嗅探网络，破解加密密码，显示缓存密码和分析路由协议等等

Burp Suite

Burp Suite是一个攻击Web应用程序的综合平台。它包含许多工具并为这些工具设计了许多接口，以促进加速攻击应用程序的过程。所有工具共享一个强大的可扩展框架，可以处理和显示HTTP消息，持久性，身份验证，代理，日志和警报。Spider是最重要的组件之一，能够感知到网络爬虫的应用程序，您可以完全列举应用程序的内容和功能。

Ettercap

Ettercap是Linux的一个强大的中间人欺骗工具，当然也可以使用Windows。通过它你可以创建并发送假包，并以网络适配器的形式将数据包发送到各级应用软件。将侦听数据绑定到本地端口：从客户端连接到端口，并能够解码未知数据或插入数据（仅在基于arp的模式下）。这是一个非常受欢迎的工具，只要其成功运行，黑客就可以针对各种不同的攻击目标使用。

JOHN RIPPER

John the Ripper是一个免费的开源软件，破解密码支持大多数当前加密算法（如DES，MD4，MD5等）的情况下，可以快速通过已知密文的密码破解工具。它支持多种不同类型的系统架构，包括Unix，Linux，Windows，DOS模式，BeOS和OpenVMS，主要目的是破解强大的Unix / Linux系统密码。这个工具就像它的名字一样，比较直接和崇尚暴力，破解过程完全取决于用户，也就是说，只要给它时间，他总会给你一个好的结果。

Metasploit

Metasploit是一款开源安全漏洞检测工具，可帮助黑客识别安全问题，验证漏洞并评估管理驱动的安全性，从而提供真正的安全风险信息。这些功能包括智能开发，密码审计，Web应用程序扫描和社会工程。

nmap

nmap 对于需要网络识别的所有情况来说，这是一把瑞士军刀。它可以列出网络主机并扫描其端口。配合脚本还可以扫描系统漏洞

Wireshark

交互式转储和分析网络流量。Wireshark是一个GUI网络协议分析器。它可让您以交互方式浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark的原生捕获文件格式是libpcap格式，它也是tcpdump和其他各种工具使用的格式。

Aircrack-ng

Aircrack-ng是一款802.11 WEP和WPA-PSK密钥破解程序，可以在捕获足够的数据包后恢复WIFI密码

Nessus

THC-Hydra

THC-Hydra是一个非常快速的（多线程）密码破解器，支持许多服务 afp, cisco, cisco-enable, cvs, firebird, ftp, http-get, http-head, http-proxy, https-get, https-head, httpsform-get, https-form-post, icq, imap, imap-ntlm, ldap2, ldap3, mssql, mysql, ncp, nntp, oracle-listener, pcanywhere, pcnfs, pop3, pop3-ntlm, postgres, rexec, rlogin, rsh, sapr3, sip, smb, smbnt, smtp-auth, smtp-authntlm, snmp, socks5, ssh2, svn, teamspeak, telnet, vmauthd, vnc.

Ncat

Ncat是一个功能丰富的网络实用程序，可通过命令行在网络上读写数据。Ncat是为Nmap项目编写的，作为一个大大改进的重新实现的Netcat。它同时使用TCP和UDP进行通信，并被设计成一个可靠的后端工具，可立即为其他应用程序和用户提供网络连接。Ncat不仅可以使用IPv4和IPv6，还可以为用户提供几乎无限的潜在用途。

sqlmap

sqlmap是一款开源渗透测试工具，可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，针对终极渗透测试人员的众多特性，以及从数据库指纹识别，从数据库获取数据，到访问底层文件系统以及在操作系统上执行命令的各种开关，带外连接。

OWASP Zed

OWASP Zed攻击代理（ZAP）是全球最受欢迎的免费安全工具之一，由数百名国际志愿者积极维护*。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。它也是经验丰富的测试者用于手动安全测试的好工具。