黑客技术曾经被认为是一个神秘而独特的领域。随着技术和现场环境的进步，这已经成为一种非常普遍的现象。黑客可以被用于有害的目的，也可以被用于发现系统中的漏洞，并通知系统所有者，以帮助他们更好地保护系统。 　　

　　

　　借助一些工具和他们的基础知识，黑客可以更高效地进行安全测试，这对他们的任务有很大的帮助。以下是黑客常用的十种工具。 　　

　　

　　

1、Nmap

　　

　　

　　 　　

　　

　　Nmap(网络映射器)是一个非常著名的、开源的、免费的黑客工具，用于扫描端口和绘制网络。它是一个基于控制台的工具，也很容易使用。还有一个带GUI的Zenmap版本。Nmap被世界各地的安全专业人员用来绘制网络空间图、检查开放的端口、管理服务升级计划以及监控主机或服务的正常运行时间。 　　

　　

　　Nmap主要用于网络发现和安全审计。它使用原始IP数据包以创造性的方式确定网络上有哪些主机，收集主机提供的服务及其相关信息(应用程序名称和版本)，使用什么操作系统，以及允许什么类型和版本的数据包通过目标主机的过滤器/防火墙。 　　

　　

　　

2、Metasploit

　　

　　

　　 　　

　　

　　Metasploit是一个漏洞利用工具，可用于执行各种任务。它是网络安全专业人士和白帽黑客的必备工具。同时，它也是最著名的开源框架，可以用来为远程目标机器开发和执行POC工具。Metasploit本质上是为用户提供关于已知安全漏洞的关键信息，并帮助制定渗透测试、系统测试计划以及利用策略和方法。 　　

　　

　　

3、John the Ripper

　　

　　

　　 　　

　　

　　John Ripper是一款流行的密码破解渗透测试工具，最常用于字典攻击。John Ripper基于文本串的样本(也称“字典表”，包括常见和复杂的组合密码)，以与待破解密码相同的方式(包括加密算法和密钥)对其进行加密，输出加密后的字符串与真实密码进行比对。这个工具也可以用来转换字典库。 　　

　　

　　另一个类似开膛手约翰的工具是THC Hydra(九头蛇)。开膛手约翰和THC的唯一区别在于，开膛手约翰是离线密码破解者，而九头蛇是“在线”破解工具。 　　

　　

　　

4、THC Hydra

　　

　　

　　 　　

　　

　　Thhydra是一款非常流行的密码破解工具，一个非常活跃且经验丰富的开发团队正在维护和支持Windows、Linux、免费BSD、Solaris和OS X等操作系统，Thhydra是一款快速稳定的网络登录攻击工具。它将使用字典或暴力攻击来尝试登录页面的各种密码和登录组合。当你需要破解远程认证服务时，THC Hydra往往是最好的选择工具。它可以对50多种协议进行高效的字典攻击，包括telnet、FTP、HTTP、HTTPS、SMB、各种类型的数据库等等。您可以轻松地向该工具添加模块以增强其功能。 　　

　　

　　

5、OWASP Zed

　　

　　

　　 　　

　　

　　OWASP Zed代理攻击(缩写为ZAP)是一种非常流行的Web应用渗透测试工具，用于发现应用漏洞。它不仅可供有经验的安全专家使用，也是开发人员和功能测试人员的理想测试工具箱。 　　

　　

　　ZAP是一个受欢迎的工具，因为它有许多支持者，OWASP社区也是一个为那些网络安全工作者提供优秀资源的社区。ZAP提供自动扫描器和其他工具来发现安全漏洞。了解和掌握这个工具，有利于你在渗透测试领域的职业提升。 　　

　　

　　

6、Wireshark

　　

　　

　　 　　

　　

　　Wireshark是一款非常流行的网络协议分析工具，可以用来检查办公网络或者家庭网络中的各种东西。可以实时捕捉数据包，并对其进行分析，找到与网络相关的各种信息。该工具支持Windows、Linux、OS X、Solaris、FreeBSD和其他平台。 　　

　　

　　Wireshark已经得到了高度的发展，它包括诸如过滤器、颜色标签等详细的功能。让用户深入了解网络流量，检查每一个数据包。如果你想从事渗透测试或网络安全相关的工作 　　

从业者，学习如何使用Wireshark是必不可缺的。

　　

7、Aircrack-ng

　　

Aircrack-ng是一个无线攻击工具，其之所有上榜是因为它具有强有力的无线网络密码的破解能力。这是一个用于802.11协议簇中WEP协议和WPA-PSK协议的密钥破解工具，它只要在监控模式下抓取足够的数据包，就可以恢复密钥。我们知道aircrack-ng提供标准的FMS攻击和优化了的Korek攻击，结合PTW攻击可使他们的攻击更有效。对于那些对无线攻击感兴趣的人来说，这是一个强烈推荐的工具。无线审计和渗透测试，学习Aircrack是必不可少的。

　　

8、Maltego

　　

Maltego是数字取证工具，为企业网络或局域网络提供一个整体的网络运行情况和网络威胁画像。Maltego核心功能是分析真实世界中可触及的公开互联网信息之间的关系，包括“踩点”互联网基础设施以及收集拥有这些设施的企业组织和个人信息。

　　

Maltego提供一个范围广泛的图形化界面，通过聚合信息可即时准确地看到各个对象之间的关系，这使得我们可以看到隐藏的关联，即使它们是三重或四重的分离关系。

　　

9、Cain and Abel

　　

Cain&Abel是微软操作系统的密码复原工具，通过嗅探网络它可轻易地复原各种密码，使用字典、暴力、密码分析破解加密密码，记录VoIP通话记录，解码加密的密码，恢复无线网络密钥，发现缓存密码、分析路由协议。

　　

开发Cain&Abel的本意，是希望它能对网络管理员、教师、安全顾问/专业人员、法医工作人员、安全软件供应商、专业渗透测试人员等提供帮助。

　　

10、Nikto Website Vulnerability Scanner

　　

Nikto是另一个经典的黑客工具，它是一个开源的（GPL）Web服务器扫描工具，综合扫描web服务器中的潜在危险的文件、CGI、版本检查、特定版本的问题、服务器配置项。被扫描项目和插件可以进行自动更新。

　　

Nikto也可以检查服务器配置项，比如多索引文件的存在，HTTP服务选项，该工具还可标识已安装的Web服务器和Web应用程序。Nikto也算是半个IDS工具了，所以它是在进行白帽渗透测试或白盒渗透测试时是非常有用的。

　　

　黑客工具也不仅限于以上讨论的那些，不同个人或团队都有不同的偏好。然而，这些都是被专业人士推荐的最受欢迎的工具。而且，所有这些工具都被集成在用于渗透测试的Linux发行版，如Kali Linux或Back Box系统，因此大家都极力推荐你安装一个合适的、能够自动更新工具库的、集成众多黑客工具的Linux工具箱了。

　　

　　

　　

喜欢信息安全的朋友，可以在虚拟机装Kali系统学习安全知识。记得关注我们哦。