網絡安全專家(黑客/駭客) 最愛用的9 大工具 [Network Hack Tool]

網絡安全專家(黑客/駭客) 最愛用的9 大工具 [Network Hack Tool]

網絡安全專家(黑客/駭客) 最愛用的9 大工具 [Network Hack Tool]


資料來源: https://mp.weixin.qq.com/s/uJYIIygl557eUbuvq7pClA


1. Nmap (Network Mapper) 網絡映射器

    Nmap 用於端口掃描,網絡安全專家攻擊的階段之一,是有史以來最好的網絡安全專家工具。它主要是一個命令行工具,後來被開發基於Linux 或Unix 的操作系統,現在可以使用Windows 版本的Nmap。

    Nmap 基本上是一個網絡安全映射器,能夠發現網絡上的服務和主機,從而創建網絡映射。該軟件提供了多種功能,可幫助探測計算機網絡、主機發現以及檢測操作系統,它還提供了高級漏洞檢測,可以在掃描時適應網絡條件,例如擁塞和延遲。

    其特點包括:
    
        • 為Windows、Linux 和Mac OS X 提供二進制包

        • 包含數據傳輸、重定向和調試工具

        • 結果和GUI 查看器


2. Nessus

    Nessus 是世界上最著名的漏洞掃描程序,由Tenable Network Security 設計,它是免費的,很適合初創資金緊張的企業使用。        
    
    Nessus 可以檢測以下漏洞:
    
        • 未打補丁的服務和錯誤配置
        
        • 弱密碼——默認和常用
        
        • 各種系統漏洞


3. Nikto

    Nikto 是一種網絡掃描儀,它掃描和測試多個網絡服務器,以識別過時的軟件、危險的CGI 或文件以及其他問題。

    它通過捕獲接收到的cookie 運行指定服務器並執行通用的檢查和打印,而且它開源哦。

    以下是Nikto 的一些主要功能:

    開源工具
    
        • 檢查Web 服務器並識別超過6400 個具有潛在危險的CGI 或文件
        
        • 檢查服務器是否存在過時版本以及特定於版本的問題
        
        • 檢查插件和錯誤配置的文件
        
        • 識別不安全的程序和文件


4. Kismet

    這是用於測試無線網絡和無線局域網或駕駛攻擊的最佳工具。它在數據流量的幫助下被動識別網絡,收集數據包並檢測非信標和隱藏網絡。

    Kismet 基本上是一個嗅探器和無線網絡檢測器,可與其他無線網卡配合使用並支持原始監控模式。微信搜索公眾號:架構師指南,回复:架構師領取資料。

    Kismet 的基本功能包括:

        • 在Linux 操作系統上運行

        • 有時適用於Windows
        


5. NetStumbler

    這也是一種網絡安全專家工具,適用於基於Windows 的操作系統。它能夠檢測IEEE 902.11g、802 和802.11b 網絡。

    NetStumbler 具有以下用途:
    
        • 識別AP(接入點)網絡配置
        
        • 查找干擾原因
        
        • 訪問接收到的信號
        
        • 檢測未經授權的接入點


6. Acunetix

    這是完全自動化的網絡安全工具,可以檢測和報告超過4500 個Web 漏洞,包括XSS 和SQL 注入的每個變種。Acunetix 完全支持JavaScript、HTML5 和單頁應用程序,因此你可以審計複雜的經過身份驗證的應用程序。

    基本功能包括:

        • 綜合視圖

        • 將掃描儀結果集成到其他平台和工具中

        • 根據數據對風險進行優先排序


7. Netsparker 網絡火花

    如果您想要一個模仿網絡安全專家工作方式的工具,那非Netsparker 莫屬。該工具可識別Web API 和Web 應用程序中的漏洞,例如跨站點腳本和SQL 注入。

    特點包括:

        • 作為在線服務或Windows 軟件提供

        • 對已識別漏洞進行獨特驗證,證實漏洞是真實的,而非誤報

        • 無需手動驗證,節省時間


8. Intruder

    Intruder 是完全自動化的掃描程序,可搜索網絡安全漏洞、解釋發現的風險並幫助解決這些問題。Intruder 承擔了漏洞管理中的大部分繁重工作,並提供了9000 多項安全檢查。

    其特點包括:

        • 識別缺少的補丁、錯誤配置和常見的Web 應用程序問題

        • 與Slack、Jira 和主要雲提供商集成

        • 根據上下文確定結果的優先級

        • 主動掃描系統以查找最新漏洞


9. Metasploit

    Metasploit 本身是開源的,但專業版Metasploit Pro 則需要付費購買,有14 天的免費試用期。Metasploit 面向滲透測試,網絡安全專家可針對遠程目標開發和執行漏洞利用代碼。

    特點包括:

        • 跨平台支持

        • 是查找安全漏洞的理想選擇

        • 非常適合創建規避和反取證工具

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *