2023年最受歡迎的道德黑客工具 - 網安 - 專業的網絡安全產業、社區、知識平臺

什么是道德黑客工具？

黑客工具和軟件就是由開發人員設計的計算機程序或復雜類型的腳本，安全專業人員用它們來識別機器操作系統、Web應用程序、服務器和網絡中的薄弱環節。如今，許多企業依賴這種道德黑客工具更有力地保護數據免受各種攻擊。

安全專家使用諸如數據包嗅探器、密碼破解器和端口掃描器之類的黑客工具，以竊聽網絡流量、破解密碼、找到機器上敞開的端口等。雖然市面上有許多不同的黑客工具，但應該始終牢記它們各自應當派什么用場。

道德黑客工具既可能是開源的，也可能是商業解決方案，本文同時介紹這兩類工具。

最流行的道德黑客工具

Nmap（網絡映射器）

Nmap本質上是一種網絡安全映射器，可以找到網絡上的主機和服務來構建網絡映射圖。該軟件提供了幫助查找主機、檢測操作系統和探測網絡的許多功能。由于腳本具有擴展能力，它提供了先進的漏洞檢測，并可以根據延遲和擁塞等網絡情形調整掃描操作。

Nmap適用于不同類型的操作系統，比如Windows、Linux或Unix。

主要特點：

這種靈活的解決方案支持數十種先進技術，用于分析充斥著IP過濾器、防火墻和路由器的網絡。

這款功能強大的解決方案能夠掃描數千臺機器。

它是免費的。

支持大多數操作系統，比如Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD和Amiga等。

相關鏈接：https://nmap.org/

Acunetix

Acunetix是道德黑客用來阻止惡意攻擊者未經授權獲得訪問權的一種自動化工具。作為一種安全掃描器，它可以掃描JavaScript、HTML5和單頁面應用程序。它可以保護Web應用程序免受幾個網絡缺陷的影響。

主要特點：

可以掃描超過4000種類型的漏洞，包括SQL注入和XSS等漏洞。

可以作為內部部署的解決方案或基于云的解決方案來使用。

能夠檢測WordPress主題、核心和插件漏洞。

可以與問題跟蹤器整合，解決軟件開發生命周期（SDLC）中的問題。

支持HTML5。

相關鏈接：https://www.acunetix.com/

Invicti

Invicti以前名為Netsparker，這是一款基于Web的應用程序安全掃描黑客工具，能夠發現Web應用程序及其他對象中的SQL注入和XSS漏洞，是完全自動化的工具。

主要特點：

只需要極簡配置。

可以在短短24小時內掃描1000多個Web應用程序。

自動檢測URL重寫規則和自定義404錯誤頁面。

借助特殊的基于證明的掃描技術，它能夠異常準確地發現漏洞。

相關鏈接：https://www.invicti.com/

Burp Suite

Burp Suite是任何道德黑客的武器庫中的重要組成部分。作為評估網站安全性的可靠工具，這個代理工具能夠攔截用戶瀏覽器和目標網站之間的請求和響應，它還讓用戶能夠深入了解網站功能。這使得道德黑客能夠改變這些請求，利用網站上的安全漏洞或訪問受限制的部分。

該解決方案有三種版本：免費版、專業版和企業版。

主要特點：

完全自動化的動態掃描，只需簡單的點擊操作。

開箱即用的掃描配置。

基于角色的訪問控制和單點登錄。

持續集成（CI）整合。

面向定制測試工作流程的250余個擴展。

相關鏈接：https://portswigger.net/burp

Nikto

Nikto是一款免費的開源Web掃描器，可以檢查和測試許多Web服務器，以發現過時軟件、可能有害的CGI或文件以及其他問題。通過捕獲接收到的cookie，它可以執行針對特定服務器的檢測和輸出以及一般的檢查和輸出。這個免費開源應用程序可以檢測默認程序和文件，并在270臺服務器上查找特定版本的問題。

主要特點：

能夠識別Web服務器上6000余個CGI或可能危險的文件。

可以檢查服務器并檢測過時版本或特定版本存在的問題。

全面的HTTP代理支持。

相關鏈接：https://cirt.net/Nikto2

Wireshark

Wireshark是一種網絡協議分析器，讓用戶可以在微觀層面看到網絡上發生的情況。它與多種平臺兼容。你可以以多種文件類型導出結果，包括XML、PostScript、CSV和明文。它提供將著色指南應用于數據包列表的功能，因此分析起來更簡單、更快速。

主要特點：

實時捕獲和離線分析。

可以動態解壓gzip文件。

能夠解密SSL/TLS、IPsec及更多協議。

允許你使用GUI或TTY模式的TShark實用程序瀏覽所捕獲的網絡數據。

相關鏈接：https://www.wireshark.org/

Kismet

Kismet是最流行的工具之一。Kismet是一款開源解決方案，可以充當面向802.11無線局域網的網絡檢測器、數據包嗅探器和入侵檢測系統。任何支持原始監控模式并能夠嗅探802.11a、802.11b、802.11g和802.11n流量的無線卡都將與Kismet兼容。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都得到該程序的支持。客戶軟件也可以在Windows上運行。

主要特點：

可以在不同類型的操作系統上使用。

支持原始監控模式。

借助數據流量，它可以被動地識別網絡、收集數據包，并發現非信標和隱藏的網絡。

相關鏈接：https://www.kismetwireless.net/

Intruder

Intruder是一款自動掃描器，可以搜索機器的漏洞、解釋發現的風險并幫助采取補救措施。

主要特點：

與Jira、Slack和主要云提供商集成。

根據上下文確定處理結果的優先級。

識別錯誤配置、缺失的補丁以及Web應用程序的常見問題，比如SQL注入或跨站腳本。

相關鏈接：https://www.intruder.io/

John the Ripper

另一款開源工具John the Ripper是有史以來最受歡迎的密碼破解器之一，也是用于測試操作系統中密碼強度或遠程審計密碼的最佳工具之一。該工具能夠自動檢測幾乎任何密碼中使用的加密類型，并會相應調整密碼測試方法。

通過使用蠻力技術，John the Ripper可以破譯密碼和諸多算法，比如DES、MD5、Blowfish、Kerberos AFS和Hash LM等。

主要特點：

識別所使用的不同類型的加密，并相應調整測試算法。

能夠執行字典攻擊。

單一套件整合了可以定制的破解器和幾個密碼破解器。

相關鏈接：https://www.openwall.com/john/

Mimikatz

Mimikatz是一款開源憑據轉儲應用程序，能夠提取帳戶的用戶名和密碼信息（通常是采用哈希或明文密碼的形式）。用戶可以讀取和存儲身份驗證信息，比如Kerberos票據，然后可以使用這些信息執行橫向移動和訪問受限制的數據。

Mimikatz是一種很棒的后利用工具，試圖將攻擊者可能想要執行的一些最有用的任務捆綁在一起。想要更深入地了解Mimikatz，可以參閱這篇文章：https://heimdalsecurity.com/blog/mimikatz/。

主要特點：

可以提取密碼和憑據。

可以繞過多因素身份驗證（MFA）等身份驗證機制。

可以用于在網絡內執行橫向移動，以訪問受限制的數據。

可以用于在系統上升級特權。

相關鏈接：https://blog.gentilkiwi.com/mimikatz