自动化已经在每个行业代替了不同的工种, 在网络安全信息战争中也不例外,优秀的黑客工具可以足够半自动挖成渗透测试。只有深度才是独一无二的存在。深度学习关注公众号:Esn技术社区
Acunetix 是一种自动化的 Web 应用程序安全测试和道德黑客工具。它用于通过检查 SQL 注入、跨站点脚本和其他可利用漏洞等漏洞来审核您的 Web 应用程序。通常,Acunetix 会扫描可通过 Web 浏览器访问并使用 HTTP/HTTPS 协议的任何网站或 Web 应用程序。
Acunetix 提供了强大而独特的解决方案,用于分析现成的和自定义的 Web 应用程序,包括那些使用JavaScript、 AJAX 和 Web 2.0 Web 应用程序的应用程序。Acunetix 有一个高级爬虫,几乎可以找到任何文件。这很重要,因为无法检查未找到的内容。
map 是Network Mapper 的缩写,是一种侦察工具,被道德黑客广泛用于收集有关目标Nmap - 道德黑客工具 - Edureka系统的信息。此信息是决定攻击目标系统的后续步骤的关键。Nmap 是跨平台的,适用于 Mac、Linux 和 Windows。由于其易用性和强大的搜索和扫描能力,它在黑客社区中广受欢迎。
使用 Nmap,可以:
Metasploit是一个用 Ruby 编写的开源渗透测试框架。 它充当研究安全漏洞和开发代码的公共资源。这允许网络管理员闯入他自己的网络以识别安全风险并metasploit 标志 - 道德黑客工具 - edureka记录需要首先解决的漏洞。它也是初学者用来练习技能的少数道德黑客工具之一。它还允许您复制网站以用于网络钓鱼和其他社会工程目的。该框架包括一组安全工具,可用于:
Wireshark 是一款免费的开源软件,可让您实时分析网络流量。由于其嗅探技术,Wireshark 因其能够检测任何网络中的安全问题以及在解决一般网络问题方面的有效性而广为人知。在嗅探网络时,您可以拦截和读取人类可读格式的结果,从而更容易识别潜在问题(例如低延迟)、威胁和漏洞。
主要特点:
Nikto 是另一个受欢迎的工具,作为Kali Linux 发行版的一部分而广为人知。其他流行的 Linux 发行版(例如 Fedora)也已经在其软件存储库中提供了 Nikto。此安全工具用于扫描 Web 服务器并针对指定的远程主机执行不同类型的测试。其干净简单的命令行界面使针对您的目标启动任何漏洞测试变得非常容易。
Nikto 的主要功能包括:
John the Ripper
John the Ripper 是有史以来最受欢迎的密码破解者之一。它也是可用于测试
操作系统中密码强度或远程审核密码强度的最佳安全工具之一。这款密码破解器能够自动检测几乎所有密码中使用的加密类型,并会相应地更改其密码测试算法,使其成为有史以来最智能的密码破解工具之一。
这种道德黑客工具使用蛮力技术来破译密码和算法,例如:
另一个好处是 JTR 是开源的、多平台的,并且完全适用于 Mac、Linux、Windows 和 Android。
Kismet
Kismet是最常用的道德黑客工具之一。它适用 于 802.11无线 LAN 的 网络检测器、 数据包嗅探器和 入侵检测系统。Kismet 可与任何支持原始监控模式的无线网卡配合使用 ,并可嗅探 802.11a 、 802.11b 、 802.11g和 802.11n 流量。该程序在 Linux 、 FreeBSD 、 NetBSD 、 OpenBSD和 Mac OS X 下运行。客户端也可以在Microsoft Windows上运行 。
SQLNinja 是另一个与 Kali Linux 发行版捆绑在一起的 SQL 漏洞扫描器。这种道德黑客工具专用于定位和利用使用 MS SQL Server 作为后端数据库服务器的 Web 应用程序。使用 SQLNInja,您可以:
Wapiti 是一个免费的开源基于命令行的漏洞扫描器,用Python编写。虽然它不是该领域最受欢迎的道德黑客工具,但它在发现许多 Web 应用程序中的安全漏洞方面做得很好。使用 Wapiti 可以帮助您发现安全漏洞,包括:
Canvas 是 Metasploit 的绝佳替代品,提供了 800 多种用于测试远程网络的漏洞利用。 Immunity 的 CANVAS 可用
Canvas 的主要功能包括:
这种黑客工具还允许您使用其平台编写新的漏洞或使用其著名的 shellcode 生成器。它还集成了名为 scanrand 的 nmap 替代方案,这对于中大型网络上的端口扫描和主机发现特别有用。更多深度技术学习可以在公众号获取。