我們曾對黑客的世界充滿著無限的幻想和畏懼，但隨著技術的崛起和安全領域的進步，黑客技術已經變得越來越普遍。事實上，很多黑客工具被用於網路安全的工具可以用來進行滲透測試和安全測試，所以作為一名程式設計師，很有必要了解甚至嘗試一下這些開源的黑客工具。但是請不要將它們用在非法用途。

1、滲透測試環境 Metasploit

Metasploit Framework是一個編寫，測試和使用exploit程式碼的完善環境。這個環境為滲透測試，shellcode編寫和漏洞研究 提供了一個可靠的平臺，這個框架主要是由面向物件的Perl程式語言編寫的，並帶有由C語言，彙編程式和Python編寫的可選元件。Metasploit Framework 作為一個緩衝區溢位測試使用的輔助工具，也可以說是一個漏洞利用和測試平臺。它集成了各平臺上常見的溢位漏洞和流行的shellcode，並且不斷更新，使得緩衝區溢位測試變得方便和簡單。使用Metasploit安全測試工具在滲透測試中可以做很多事情，你可以儲存你的操作日誌、甚至定義每個有效負載在執行完成之後是 如何將其自身清除的。值得一提的是這個強大的工具是免費的，它的開發團隊由兩個全職成員和少數兼職的投稿者組 成，Metasploit Framework由最初的1.0版發展到現在的3.0版的漏洞自動化探測，成績驕人，精神可嘉！

2、網站及伺服器漏洞掃描軟體 Acunetix

Acunetix Web Vulnerability Scanner是一個網站及伺服器漏洞掃描軟體，它包含有收費和免費兩種版本。Acunetix Web Vulnerability Scanner的功能：AcuSensor 技術自動的客戶端指令碼分析器，允許對 Ajax 和 Web 2.0 應用程式進行安全性測試。業內最先進且深入的 SQL 注入和跨站指令碼測試
高階滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer
視覺化巨集記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域
支援含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制
豐富的報告功能，包括 VISA PCI 依從性報告
高速的多執行緒掃描器輕鬆檢索成千上萬個頁面
智慧爬行程式檢測 web 伺服器型別和應用程式語言
Acunetix 檢索並分析網站，包括 flash 內容、SOAP 和 AJAX
埠掃描 web 伺服器並對在伺服器上執行的網路服務執行安全檢查

3、網路安全審計工具 Nmap

nmap是一個網路連線端掃描軟體，用來掃描網上電腦開放的網路連線端。確定哪服務執行在那些連線端，並且推斷哪個作業系統計算機執行（這是亦稱 fingerprinting）。它是網路管理員必用的軟體之一，以及用以評估網路系統保安。正如大多數工具被用於網路安全的工具，nmap 也是不少黑客及駭客（又稱指令碼小孩）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是黑客會利用nmap來蒐集目標電腦的網路設定，從而計劃攻擊的方法。Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隱祕的手法，避開闖入檢測系統的監視，並儘可能不影響目標系統的日常操作。Nmap 在黑客帝國(The Matrix)中，連同SSH1的32位元迴圈冗餘校驗漏洞，被崔妮蒂用以入侵發電站的能源管理系統。

4、網路協議檢測程式 Wireshark

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並儘可能顯示出最為詳細的網路封包資料。網路封包分析軟體的功能可想像成 “電工技師使用電錶來量測電流、電壓、電阻” 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。 在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障範圍底下，使用者可以以免費的代價取得軟體與其原始碼，並擁有針對其原始碼修改及客製化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。網路管理員使用Wireshark來檢測網路問題，網路安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網路協定的相關知識當然，有的人也會“居心叵測”的用它來尋找一些敏感資訊……Wireshark不是入侵偵測軟體（Intrusion DetectionSoftware,IDS）。對於網路上的異常流量行為，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包能夠幫助使用者對於網路行為有更清楚的瞭解。Wireshark不會對網路封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網路上。

5、高階密碼恢復工具 Hashcat

Hashcat 的 oclHashcat 是一個用來破解雜湊值的工具，支援 MD5 和 SHA1。oclHashcat 是世界上最快，最先進的，基於 GPGPU 的密碼恢復工具，支援 5 種獨特攻擊模式，超過 170 個高優化雜湊演算法。oclHashcat 當前支援 AMD (OpenCL) 和 Nvidia (CUDA) 圖形處理器，支援 GNU/Linux 和 Windows 7/8/10 平臺。

6、漏洞掃描程式 Nessus

Nessus 號稱是”世界上最流行的漏洞掃描程式,全世界超過75,000個組織在使用它”.儘管這個掃描程式可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅資訊,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.

7、網際網路情報聚合工具 Maltego

有時候你可曾想過，從一個Email，或者Twitter，或是網站，甚至姓名等等，能找到一個人千絲萬縷的聯絡，並把這些聯絡整合，利用起 來？Maltego就是這樣一款優秀而強大的工具。Maltego允許從伺服器中更新，整合資料，並允許使用者很大程度上的自定義，從而實現整合出最適合用 戶的“情報拓撲”。

8、web應用安全掃描工具 Netsparker

Netsparker是一款綜合型的web應用安全漏洞掃描工具，它分為專業版和免費版，免費版的功能也比較強大。Netsparker與其他綜合性的 web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting型別的安全漏洞。

9、Web應用程式攻擊和檢查框架 W3af

W3af是一個Web應用程式攻擊和檢查框架。該專案已超過130個外掛，其中檢查SQL注入，跨站點指令碼（XSS），本地和遠端檔案等。該專案的目標是要建立一個框架，以尋找和開發Web應用安全漏洞，很容易使用和擴充套件。功能和特點支援代理代理身份驗證（基本和摘要）網站身份驗證（基本和摘要）
超時處理
偽造使用者代理
新增自訂標題的請求
cookie處理
本地快取GET和頭部
本地DNS快取
保持和支援http和https連線
使用多POS請求檔案上傳
支援SSL證書

文章轉自傳智播客微信公眾號

轉載請註明