?注：本文總結(jié)白帽黑客常用的十大工具。文檔僅供參考，不得用于非法用途，否則后果自負(fù)。

1 Nmap

nmap是一個網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運行在哪些連接端，并且推斷計算機運行哪個操作系統(tǒng)（這是亦稱 fingerprinting）。它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評估網(wǎng)絡(luò)系統(tǒng)安全。

正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會利用nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計劃攻擊的方法。

Nmap 常被跟評估系統(tǒng)漏洞軟件Nessus?混為一談。Nmap 以隱秘的手法，避開闖入檢測系統(tǒng)的監(jiān)視，并盡可能不影響目標(biāo)系統(tǒng)的日常操作。

2 Metasploit

Metasploit是一個免費的、可下載的框架，通過它可以很容易地獲取、開發(fā)并對計算機軟件漏洞實施攻擊。它本身附帶數(shù)百個已知軟件漏洞的專業(yè)級漏洞攻擊工具。當(dāng)H.D. Moore在2003年發(fā)布Metasploit時，計算機安全狀況也被永久性地改變了。仿佛一夜之間，任何人都可以成為黑客，每個人都可以使用攻擊工具來攻擊那些未打過補丁或者剛剛打過補丁的漏洞。軟件廠商再也不能推遲發(fā)布針對已公布漏洞的補丁了，這是因為Metasploit團隊一直都在努力開發(fā)各種攻擊工具，并將它們貢獻給所有Metasploit用戶。

3 ?Maltego?

Maltego的不同之處在于它在數(shù)字取證領(lǐng)域中起作用。Maltego是一個平臺，旨在向組織運營的企業(yè)或本地環(huán)境提供整體的網(wǎng)絡(luò)威脅圖片。關(guān)于Maltego的一個令人敬畏的事情可能使其如此受歡迎（并且包含在Kali Linux十佳）中，其獨特的視角在于提供基于網(wǎng)絡(luò)和資源的實體是整個網(wǎng)絡(luò)中的信息聚合?-?無論是當(dāng)前配置在網(wǎng)絡(luò)中的一個脆弱的路由器或當(dāng)前的工作人員在國際訪問中的下落，馬爾戈戈可以找到，聚合和可視化這些數(shù)據(jù)！對于有興趣了解如何使用Maltego的用戶，我們還建議您了解OSINT網(wǎng)絡(luò)安全數(shù)據(jù)采購。

4?Nikto

Nikto?是一款開源的網(wǎng)絡(luò)掃描儀，它掃描和測試多個網(wǎng)絡(luò)服務(wù)器，以識別過時的軟件、危險的?CGI?或文件以及其他問題。它通過捕獲接收到的?cookie?運行指定服務(wù)器并執(zhí)行通用的檢查和打印。

5?Wireshark

Wireshark（前稱Ethereal）是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是截取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。

在過去，網(wǎng)絡(luò)封包分析軟件是非常昂貴的，或是專門屬于盈利用的軟件。Ethereal的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的途徑取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權(quán)利。Ethereal是全世界最廣泛的網(wǎng)絡(luò)封包分析軟件之一。

6 winhex

winhex 是一個專門用來對付各種日常緊急情況的工具。它可以用來檢查和修復(fù)各種文件、恢復(fù)刪除文件、硬盤損壞造成的數(shù)據(jù)丟失等。同時它還可以讓你看到其他程序隱藏起來的文件和數(shù)據(jù)?？傮w來說是一款非常不錯的 16 進制編輯器。得到 ZDNetSoftwareLibrary 五星級最高評價，擁有強大的系統(tǒng)效用。

7 IDA Pro

交互式反匯編器專業(yè)版（Interactive Disassembler Professional），人們常稱其為IDA Pro，或簡稱為IDA。是最棒的一個靜態(tài)反編譯軟件，為眾多0day世界的成員和ShellCode安全分析人士不可缺少的利器！IDA Pro是一款交互式的，可編程的，可擴展的，多處理器的，交叉Windows或Linux WinCE MacOS平臺主機來分析程序， 被公認(rèn)為最好的花錢可以買到的逆向工程利器。IDA Pro已經(jīng)成為事實上的分析敵意代碼的標(biāo)準(zhǔn)并讓其自身迅速成為攻擊研究領(lǐng)域的重要工具。它支持?jǐn)?shù)十種CPU指令集其中包括Intel x86，x64，MIPS，PowerPC，ARM，Z80，68000，c8051等等。

8 Peach Fuzzer

一款基于編譯的模糊測試工具。非常強大，但是上手較為困難，需要自己開發(fā)描述目標(biāo)格式的腳本文件（pit文件）。在2020年，該產(chǎn)品被1億美金收購。

9 AFL(American Fuzzy Lop)

AFL(American Fuzzy Lop)被稱為目前最高級的Fuzzing測試工具之一,他是由Google的Michal Zalewski開發(fā)的一款開源工具。這款工具可以有效地對二進制程序進行fuzz,有針對性的開啟部分功能,可以更深入的根據(jù)需求挖掘相關(guān)漏洞,如棧溢出、堆溢出、UAF等。”該工具的配置環(huán)境非常繁瑣，使用該工具對開發(fā)或者是逆向能力還是有一些要求的，不太適合小白使用。

10 IFFA

IFFA 中文名稱蒜。全球唯一一款文件格式自動分析軟件?？勺詣幼R別文件格式，提高fuzz的效率和降低門檻，可配合peachfuzzer或漏洞挖掘工具的二次開發(fā)使用。以往情況下用peachfuzzer需要手動開發(fā)pit腳本。IFFA可以全自動一鍵生成腳本。所以有了IFFA不需要看源碼，不需要逆向，不需要看文檔，以往一個月的工作量現(xiàn)在幾分鐘完成，當(dāng)IFFA發(fā)布時，仿佛一夜之間，以前高不可攀的二進制漏洞，現(xiàn)在仿佛任何人都可以挖掘。這就是IFFA的神秘之處。有專業(yè)人員稱，該產(chǎn)品目前估價僅為$2M，遠(yuǎn)低于Peachfuzzer。

這里總結(jié)的只是10款白帽黑客最常使用的工具，還有一些其他的工具沒有列舉出來，對于黑客幫助也是很大的。如果有小伙伴需要以上工具包以及網(wǎng)絡(luò)安全相關(guān)技術(shù)教程等的話可以下方掃碼，我給整理出來了！希望對大家的網(wǎng)安學(xué)習(xí)有幫助！

文章來源地址http://www.zghlxwxcb.cn/news/detail-639008.html

到了這里，關(guān)于黑客常用的十大工具（附工具安裝包），你知道幾款？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！