黑客常用免費工具有哪些

Aircrack-ng

該Aircrack套件為任何無線黑客部署的工具包。這是經典之作，并在Interwebs上催生了一代黑客。對于那些新的無線特定黑客程序，Aircrack-ng是802.11 WEP和WPA-PSK密鑰破解工具，可以在捕獲足夠的數據包（恢復監視模式）時恢復密鑰。對于那些負責透徹和審核無線網絡的人，Aircrack-ng將成為您最好的朋友。知道Aircrack-ng可以實施標準的FMS攻擊以及像KoreK攻擊這樣的優化，以及PTW攻擊，使攻擊更有效力，這是非常有用的。如果你是一個平庸的黑客，那么你可以在幾分鐘內破解WEP，你應該很精通能夠破解WPA / WPA2。對于那些對無線黑客感興趣的人，

Nmap （網絡掃描器）

Nmap是“Network Mapper”的縮寫，它是非常知名的免費開源黑客工具。Nmap主要用于網絡發現和安全審計。從字面上來說，世界各地的數千個系統管理員將使用nmap進行網絡存貨，檢查開放端口，管理服務升級計劃以及監視主機或服務正常運行時間。Nmap作為一種工具，以創造性的方式使用原始IP數據包來確定網絡上可用的主機，這些主機提供哪些服務（應用程序名稱和版本），哪些操作系統（指紋識別）以及什么類型和版本的數據包目標使用過濾器/防火墻。使用nmap有幾十個好處，其中之一是管理員用戶能夠確定網絡（和相關節點）是否需要修補。Nmap在每個黑客電影中都有特色，而不是最近的“機器人”系列。還值得一提的是，有一個名為“Zenmap”的Nmap的GUI版本。我們建議您學習使用Nmap（即“命令行”），然后當您感到有信心時，旋轉到Zenmap。

Metasploit

Metasploit項目是一個非常受歡迎的pentesting或黑客框架。如果您是Metasploit的新人，將其視為可用于執行各種任務的“黑客工具和框架集”。網絡安全專業人士和道德黑客廣泛使用這是您必須學習的工具。Metasploit本質上是一個計算機安全項目（框架），為用戶提供有關已知安全漏洞的重要信息，并有助于制定滲透測試和IDS測試計劃，戰略和開發方法。在這里有一大堆令人難以置信的有用的Metasploit信息，我們希望我們選擇的書籍可以幫助您完成旅程，尤其是如果您是初學者的初學者，并尋找如何使用Metasploit的初學者教程。

John The Ripper

John The Ripper（通常你會看到縮寫為“JTR”），大多只是簡單地稱之為“john”是一種受歡迎的密碼破解工具，最常用于執行字典攻擊。John The Ripper采取文本字符串示例（從文本文件，稱為“單詞列表”，包含字典中發現的流行和復雜的單詞或之前的破解的真實密碼），以與密碼破解相同的方式進行加密（包括加密算法和密鑰），并將輸出與加密字符串進行比較。此工具還可用于對字典攻擊執行各種更改。如果你在John Ripper和THC Hydra之間有點混淆，那么將John Ripper認為是“離線”

THC Hydra

THC Hydra（我們在整個網站上簡稱為“Hydra”）是一個非常受歡迎的密碼破解者，擁有非常活躍和經驗豐富的開發團隊。基本上THC Hydra是一個快速穩定的網絡登錄黑客工具，它將使用字典或暴力攻擊來嘗試各種密碼和登錄組合。此黑客工具支持多種協議，包括郵件（POP3，IMAP等），數據庫，LDAP，SMB，VNC和SSH。看看John The Ripper的裂土器也是如此。

Cain和Abel

Cain和Abel（通常簡稱Cain）是一個非常受歡迎的黑客工具，而且在許多“黑客教程”中都經常提到在線。Cain和Abel是其“心臟”，它是Microsoft Windows的密碼恢復工具，但可以在各種應用中使用標簽，例如，黑白黑帽子黑客使用Cain來恢復（即“破解”）許多類型的密碼使用諸如網絡數據包嗅探的方法，并通過使用該工具來破解密碼散列。Cain，例如，當用來破解密碼哈希時，會使用字典攻擊，暴力，彩虹表攻擊和密碼分析攻擊等方法。

OWASP Zed

Zed攻擊代理（ZAP）現在是最受歡迎的OWASP項目之一。您達到此頁面的事實意味著您可能已經是一名相對經驗豐富的網絡安全專業人士，因此您非常有可能對OWASP非常熟悉，尤其是OWASP十大威脅列表被認為是“指導書”的Web應用程序安全性。這個黑客入侵工具是非常有效的，也是一個易于使用的程序，可以在Web應用程序中發現漏洞。ZAP是一個受歡迎的工具，因為它確實有很多的支持，OWASP社區對于在網絡安全中工作的人來說真的是一個很好的資源。ZAP提供自動掃描儀以及各種工具，讓您可以手動發現安全漏洞。理解和掌握這個工具也將有利于你作為滲透測試者的職業生涯。如果您是開發人員，那么您明顯強烈建議您學習如何使用這個“黑客工具”非常熟練！

Nikto

Nikto是一款開放源代碼（GPL）Web服務器掃描器，可以掃描和檢測Web服務器的漏洞。當掃描軟件堆棧時，系統會針對超過6800個潛在危險的文件/程序的數據庫進行搜索。像其他掃描儀一樣，Nikto也掃描超過1300臺服務器的過時（未打補丁）版本，以及超過275臺服務器上的版本特定問題。有趣的是，Nikto還可以檢查服務器配置項目，例如是否存在多個索引文件，HTTP服務器選項，并且該平臺還將嘗試識別已安裝的Web服務器和Web應用程序。Nikto將被任何半體面的IDS工具所接受，因此它在進行白帽/白盒五合一時非常有用。當然是一個很好的工具來學習你的技能，當攻擊一個開箱的培訓。

回答所涉及的環境：聯想天逸510S、Windows 10。