1. Fiddler
类别: 代理服务应用程序;
Fiddler 是一个免费的Web代理工具,具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者,例如,它允许用户调试来自任何系统的Web流量(与PC上的几乎所有操作系统兼容)、智能手机或平板电脑。从渗透测试者的角度来说,Fiddler主要用于拦截和解密HTTPS流量。顾名思义,用户能方便地修改(fiddle)和检查该流量,以识别手头上的应用程序中的漏洞。
2. Nmap
类别: 端口扫描工具;
Nmap 是“网络映射器”(Network Mapper)的缩写,它是一款用于网络扫描的免费、开源的应用程序。它使用 IP 包来审计网络。Nmap提供了多种选项,用来扫描单个IP、端口或一个范围段的 IP、端口和主机。它还可以用于扫描子网, 识别主机上运行的服务,识别运行远程主机的操作系统版本,并发现安全漏洞。它是一个功能非常强大的工具。输出信息可用做渗透测试工作的前身。
3. Wireshark
类别: Web漏洞扫描工具;
Wireshark 是一个企业级标准网络协议分析工具。该工具本质上是通过不停地捕获在网络中移动的数据包,并以人类可读的形式将其展示给最终用户。Wireshark 允许用户通过以太网、WiFi、NpCap适配器、蓝牙以及令牌环等各种网络接口来捕获数据。它甚至允许用户通过“USBPCAP”工具从USB连接的网络接口中捕获数据。此外,Wireshark甚至还带有一个名为“tshark”的控制台版本。
4. Metasploit
类别: 漏洞利用框架;
Metasploit 框架提供了一系列在系统上执行渗透测试的工具。它是一个多用途 的黑客框架,被渗透测试人员广泛地用于挖掘不同平台的漏洞,收集有关现有漏洞的信息,并重新测试修复补丁等。Metasploit 框架是一个由超过20万贡献者支持的开源项目,这使它成为了一个强大的集渗透测试、执行漏洞利用策略、测试补丁、进行研究于一身的框架,并持续不断地为更新漏洞数据库贡献力量。
5. Nikto
类别:web漏洞扫描程序;
Nikto 是渗透测试社区中非常有名的另一款工具。它是基于GPL协议提供的开源工具。Nikto在其界面中提供多个选项以对主机进行设置。它可以扫描主机以发现潜在的漏洞,例如服务器配置错误、主机文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题等。此外,Nikto还可以在OS X系统上使用,由MacNikto提供服务支持。
6. John the Ripper
类别: 密码破解工具;
John the Ripper(通常称之为“John”或 JTR )是一个非常受欢迎的密码破解工具。JTR主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码破解程序,可以在本地或远程调用。此外,它还支持暴力和彩虹表破解(rainbow crack)攻击。
7. Burp Suite
类别: 网络扫描器;
Burp Suite 的一个主要用途就是拦截浏览器和目标应用程序之间的所有请求和响应信息,免费版本也可以用于生成对特定请求的概念验证CSRF(跨站伪造请求)攻击。此外,它还有一个可以用来映射应用层内容的应用感知爬虫程序。付费版本可以提供更多功能。
8. OpenVAS
类别: 漏洞扫描程序;
OpenVAS 是一款漏洞扫描程序,该工具是 2005 年最后一次免费版本的 Nessus 发行的分支。目前,Nessus的免费版本仅在非企业环境中运行。为了达到安全审计的目的,Nessus 仍然是一个受欢迎的漏洞扫描程序,但企业版扫描现在需要一年约2,000美元的许可证费用。使用OpenVAS,用户可以执行许多漏洞扫描,并创建可导出的报告,用于突出显示全面扫描结果以创建安全策略。
9. Aircrack-ng
类别: 密码破解工具;
Aircrack-ng 是一套针对 802.11a/b/g 无线网络的密码破解工具,用于支持原始的监控模式(rfmon)。它在监控模式下不断地捕获网络流量,一旦捕获到足够的数据,它就会开始运行破解算法计算WEP和WPA密钥。Aircrack-ng套件包含各种各样的无线网络破解工具,例如Airodump-ng(网络数据包捕获程序)、 Airsnort-ng(加密密钥破解程序)、 Airplay-ng(用来生成假数据包)以及Airdecap-ng(捕获的文件解密工具)。
10. Kismet
类别: 数据包嗅探工具;
随着无线局域网(LAN)遭遇黑客入侵频率的不断增加,Kismet 已经变成用来检测WLAN网络入侵和数据包嗅探的重要工具,它支持原始监控模式(rfmon) 的802.11 a/b/g 系列的各种 WLAN 网络制式。Kismet 是一款出色的轻量级工具, 可在被动模式(passive mode)下工作,识别无线网络的接入点(AP)和客户端 SSID。这些 SSID和接入点可以互相映射,以识别任何隐藏的网络或非信标网络。此外,Kismet还允许用户以Wireshark兼容的格式保存流量数据,用于进行进一步分析。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
1189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
