1.Nmap

它是網(wǎng)絡管理員

必用的軟件之一，以及用以評估網(wǎng)絡系統(tǒng)安全。正如大多數(shù)被用于網(wǎng)絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具 。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準使用的服務器，但是黑客會利用nmap來搜集目標電腦的網(wǎng)絡設定，從而計劃攻擊的方法。Nmap 常被跟評估系統(tǒng)漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統(tǒng)的監(jiān)視，并盡可能不影響目標系統(tǒng)的日常操作。

其基本功能有三個，一是探測一組主機是否在線；其次是掃描 主機端口，嗅探所提供的網(wǎng)絡服務；還可以推斷主機所用的操作系統(tǒng) 。Nmap可用于掃描僅有兩個節(jié)點的LAN，直至500個節(jié)點以上的網(wǎng)絡。Nmap 還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協(xié)議的ping操作可以滿足一般需求；也可以深入探測UDP或者TCP端口，直至主機所 使用的操作系統(tǒng)；還可以將所有探測結果記錄到各種格式的日志中， 供進一步分析操作。

nmap運行在所有主流的計算機操作系統(tǒng)，和官方的二進制軟件包可用于Linux，Windows和Mac OS X中，除了傳統(tǒng)的命令行命令的可執(zhí)行文件，nmap套件包括一個先進的圖形用戶界面和結果查看器（Zenmap），靈活的數(shù)據(jù)傳輸，重定向，和調試工具（NCAT），用于比較掃描結果的效用（NDIFF），和一個數(shù)據(jù)包生成和響應分析工具（nping）。

Nmap 在黑客帝國

(The Matrix)中，連同SSH1的32位元循環(huán)冗余校驗漏洞，被崔妮蒂用以入侵發(fā)電站的能源管理系統(tǒng)。它甚至出現(xiàn)在了十二部電影中，包括重裝上陣，虎膽龍威4，與龍紋身的女孩和最后通牒。

Nmap ("Network Mapper") 是一個自由和開放源碼（許可證）的實用的網(wǎng)絡發(fā)現(xiàn)和安全審計工具。Nmap是一個網(wǎng)絡連接端掃描軟件

，用來掃描網(wǎng)上電腦開放的網(wǎng)絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統(tǒng)（這是亦稱 fingerprinting）。

2.Wireshark

Wireshark是世界上最重要和最廣泛使用的網(wǎng)絡協(xié)議分析器。它可以讓你在微觀層面上看到你的網(wǎng)絡上正在發(fā)生的事情，并且是許多商業(yè)和非盈利企業(yè)、政府機構和教育機構的標準。Wireshark發(fā)展得益于世界各地網(wǎng)絡專家的志愿貢獻，也是1998年杰拉爾德

·庫姆斯開始的項目的延續(xù)。

Wireshark（前稱Ethereal）是一個網(wǎng)絡封包

分析軟件。網(wǎng)絡封包分析軟件的功能是擷取網(wǎng)絡封包，并盡可能顯示出最為詳細的網(wǎng)絡封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進行數(shù)據(jù)報文交換。網(wǎng)絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網(wǎng)絡上，并將電線替換成網(wǎng)絡線。在過去，網(wǎng)絡封包分析軟件是非常昂貴的，或是專門屬于盈利用的軟件。Ethereal的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網(wǎng)絡封包分析軟件之一。

3.Metasploit

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發(fā)，代碼審計，Web應用程序掃描，社會工程學。

Metasploit是H.D. Moore在2003年開發(fā)的，它是少數(shù)幾個可用于執(zhí)行諸多滲透測試步驟的工具。在發(fā)現(xiàn)新漏洞時（這是很常見的），Metasploit會監(jiān)控Rapid7，然后Metasploit的200,000多個用戶會將漏洞添加到Metasploit的目錄上。然后，任何人只要使用Metasploit，就可以用它來測試特定系統(tǒng)的是否有這個漏洞。

Metasploit框架使Metasploit具有良好的可擴展性，它的控制接口負責發(fā)現(xiàn)漏洞、攻擊漏洞，提交漏洞，然后通過一些接口加入攻擊后處理工具和報表工具。Metasploit框架可以從一個漏洞掃描

程序導入數(shù)據(jù)，使用關于有漏洞主機的詳細信息來發(fā)現(xiàn)可攻擊漏洞，然后使用有效載荷對系統(tǒng)發(fā)起攻擊。所有這些操作都可以通過Metasploit的Web界面進行管理，而它只是其中一種種管理接口，另外還有命令行工具和一些商業(yè)工具等等。

攻擊者可以將來漏洞掃描程序的結果導入到Metasploit框架的開源安全工具Armitage中，然后通過Metasploit的模塊來確定漏洞。一旦發(fā)現(xiàn)了漏洞，攻擊者就可以采取一種可行方法攻擊系統(tǒng)，通過Shell或啟動Metasploit的meterpreter來控制這個系統(tǒng)。

這些有效載荷就是在獲得本地系統(tǒng)訪問之后執(zhí)行的一系列命令。這個過程需要參考一些文檔并使用一些數(shù)據(jù)庫技術，在發(fā)現(xiàn)漏洞之后開發(fā)一種可行的攻擊方法。其中有效載荷數(shù)據(jù)庫包含用于提取本地系統(tǒng)密碼、安裝其他軟件或控制硬件等的模塊，這些功能很像以前BO2K等工具所具備的功能。

4.Aircrack-ng

Aircrack-ng是一個與802.11標準的無線網(wǎng)絡分析有關的安全軟件，主要功能有：網(wǎng)絡偵測，數(shù)據(jù)包嗅探，WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持監(jiān)聽模式的無線網(wǎng)卡上并嗅探802.11a，802.11b，802.11g的數(shù)據(jù)。該程序可運行在Linux和Windows上。Linux版本已經(jīng)被移植到了Zaurus和Maemo系統(tǒng)平臺, 并概念驗證可移植到iPhone。

Aircrack-ng是Aircrack項目的一個分支。

5.Burp Suite

Burp Suite 是用于攻擊web 應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程。

所有的工具都共享一個能處理并顯示HTTP 消息，持久性，認證，代理，日志，警報的一個強大的可擴展的框架。

工具箱：

Burp Suite - Application Security Testing Software - PortSwigger

Get Burp Suite. The class-leading vulnerability scanning, penetration testing, and web app security platform. Try for free today.

Proxy——是一個攔截HTTP/S的代理服務器

作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數(shù)據(jù)流。

Spider——是一個應用智能感應的網(wǎng)絡爬蟲

它能完整的枚舉應用程序的內(nèi)容和功能。

Scanner[僅限專業(yè)版]——是一個高級的工具，執(zhí)行后，它能自動地發(fā)現(xiàn)web 應用程序的安全漏洞。

Intruder——是一個定制的高度可配置的工具，對web應用程序

進行自動化攻擊，如：枚舉標識符，收集有用的數(shù)據(jù)，以及使用fuzzing 技術探測常規(guī)漏洞。

Repeater——是一個靠手動操作來補發(fā)單獨的HTTP 請求，并分析應用程序響應的工具。

Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數(shù)據(jù)項的隨機性的工具。

Decoder——是一個進行手動執(zhí)行或對應用程序數(shù)據(jù)者智能解碼編碼的工具。

Comparer——是一個實用的工具，通常是通過一些相關的請求和響應得到兩項數(shù)據(jù)的一個可視化的“差異”。

6.SQLMap

SQLMap是一款用來檢測與利用SQL注入漏洞的免費開源工具，它支持對檢測與利用的自動化處理（數(shù)據(jù)庫指紋、訪問底層文件系統(tǒng)、執(zhí)行命令）等。

sqlmap支持五種不同的注入模式：

1、基于布爾的盲注，即可以根據(jù)返回頁面判斷條件真假的注入。

2、基于時間的盲注，即不能根據(jù)頁面返回內(nèi)容判斷任何信息，用條件語句查看時間延遲語句是否執(zhí)行（即頁面返回時間是否增加）來判斷。

3、基于報錯注入，即頁面會返回錯誤信息，或者把注入的語句的結果直接返回在頁面中。

4、聯(lián)合查詢注入，可以使用union的情況下的注入。

5、堆查詢注入，可以同時執(zhí)行多條語句的執(zhí)行時的注入。

sqlmap支持的數(shù)據(jù)庫有：

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

可以提供一個簡單的URL，Burp或WebScarab請求日志文件，文本文檔中的完整http請求或者Google的搜索，匹配出結果頁面，也可以自己定義一個正則來判斷那個地址去測試。

測試GET參數(shù)，POST參數(shù)，HTTP Cookie參數(shù)，HTTP User-Agent頭和HTTP Referer頭來確認是否有SQL注入，它也可以指定用逗號分隔的列表的具體參數(shù)來測試。

可以設定HTTP(S)請求的并發(fā)數(shù)，來提高盲注時的效率。

7.John The Ripper

John the Ripper是一款免費的開源軟件，是一個快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文的破解密碼軟件，支持目前大多數(shù)的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統(tǒng)架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統(tǒng)密碼。

8.THC Hydra

THC Hydra是一個非常流行的密碼破解，它由一只非?；钴S且經(jīng)驗豐富的開發(fā)團隊開發(fā)。THC Hydra是一個快速穩(wěn)定的網(wǎng)絡登錄攻擊工具，它使用字典攻擊和暴力攻擊，嘗試大量的密碼和登錄組合來登錄頁面。攻擊工具支持一系列協(xié)議，包括郵件（POP3，IMAP等），數(shù)據(jù)庫，LDAP，SMB，VNC和SSH。

看到這里說明你是真的想學習黑客技術的，我準備了上述所以工具的安裝包，關注自動發(fā)送哦