作為程序猿，你有必要了解這些黑客工具

我們曾對黑客的世界充滿著無限的幻想和畏懼，但隨著技術的崛起和安全領域的進步，黑客技術已經變得越來越普遍。事實上，很多黑客工具被用於網路安全的工具可以用來進行滲透測試和安全測試，所以作為程序猿，很有必要了解甚至嘗試一下這些開源的黑客工具。但是請不要將它們用在非法用途。

1、滲透測試環境 Metasploit

Metasploit Framework是一個編寫，測試和使用exploit代碼的完善環境。這個環境為滲透測試，shellcode編寫和漏洞研究 提供了一個可靠的平台，這個框架主要是由面向對象的Perl編程語言編寫的，並帶有由C語言，彙編程序和Python編寫的可選組件。

Metasploit Framework 作為一個緩衝區溢出測試使用的輔助工具，也可以說是一個漏洞利用和測試平台。它集成了各平台上常見的溢出漏洞和流行的shellcode，並且不斷更新，使得緩衝區溢出測試變得方便和簡單。

使用Metasploit安全測試工具在滲透測試中可以做很多事情，你可以保存你的操作日誌、甚至定義每個有效負載在運行完成之後是 如何將其自身清除的。值得一提的是這個強大的工具是免費的，它的開發團隊由兩個全職成員和少數兼職的投稿者組 成，Metasploit Framework由最初的1.0版發展到現在的3.0版的漏洞自動化探測，成績驕人，精神可嘉！

2、網站及伺服器漏洞掃描軟體 Acunetix

Acunetix Web Vulnerability Scanner是一個網站及伺服器漏洞掃描軟體，它包含有收費和免費兩種版本。

Acunetix Web Vulnerability Scanner的功能：

AcuSensor 技術

自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。

業內最先進且深入的 SQL 注入和跨站腳本測試

高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer

可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域

支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制

豐富的報告功能，包括 VISA PCI 依從性報告

高速的多線程掃描器輕鬆檢索成千上萬個頁面

智能爬行程序檢測 web 伺服器類型和應用程序語言

Acunetix 檢索並分析網站，包括 flash 內容、SOAP 和 AJAX

埠掃描 web 伺服器並對在伺服器上運行的網路服務執行安全檢查

3、網路安全審計工具 Nmap

nmap是一個網路連接端掃描軟體，用來掃描網上電腦開放的網路連接端。確定哪服務運行在那些連接端，並且推斷哪個操作系統計算機運行（這是亦稱 fingerprinting）。它是網路管理員必用的軟體之一，以及用以評估網路系統保安。

正如大多數工具被用於網路安全的工具，nmap 也是不少黑客及駭客（又稱腳本小孩）愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器，但是黑客會利用nmap來搜集目標電腦的網路設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟體Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，並儘可能不影響目標系統的日常操作。

Nmap 在黑客帝國(The Matrix)中，連同SSH1的32位元循環冗餘校驗漏洞，被崔妮蒂用以入侵發電站的能源管理系統。

4、網路協議檢測程序 Wireshark

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並儘可能顯示出最為詳細的網路封包資料。

網路封包分析軟體的功能可想像成 "電工技師使用電錶來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。 在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障範圍底下，使用者可以以免費的代價取得軟體與其源代碼，並擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。

網路管理員使用Wireshark來檢測網路問題，網路安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網路協定的相關知識當然，有的人也會「居心叵測」的用它來尋找一些敏感信息……

Wireshark不是入侵偵測軟體（Intrusion DetectionSoftware,IDS）。對於網路上的異常流量行為，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包能夠幫助使用者對於網路行為有更清楚的了解。Wireshark不會對網路封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網路上。

5、高級密碼恢復工具 Hashcat

Hashcat 的 oclHashcat 是一個用來破解哈希值的工具，支持 MD5 和 SHA1。

oclHashcat 是世界上最快，最先進的，基於 GPGPU 的密碼恢復工具，支持 5 種獨特攻擊模式，超過 170 個高優化哈希演算法。oclHashcat 當前支持 AMD (OpenCL) 和 Nvidia (CUDA) 圖形處理器，支持 GNU/Linux 和 Windows 7/8/10 平台。

6、漏洞掃描程序 Nessus

Nessus 號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它".儘管這個掃描程序可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅信息,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.

7、互聯網情報聚合工具 Maltego

有時候你可曾想過，從一個Email，或者Twitter，或是網站，甚至姓名等等，能找到一個人千絲萬縷的聯繫，並把這些聯繫整合，利用起 來？Maltego就是這樣一款優秀而強大的工具。Maltego允許從伺服器中更新，整合數據，並允許用戶很大程度上的自定義，從而實現整合出最適合用 戶的「情報拓撲」。

8、web應用安全掃描工具 Netsparker

Netsparker是一款綜合型的web應用安全漏洞掃描工具，它分為專業版和免費版，免費版的功能也比較強大。Netsparker與其他綜合性的 web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site ing類型的安全漏洞。

9、Web應用程序攻擊和檢查框架 W3af

W3af是一個Web應用程序攻擊和檢查框架。該項目已超過130個插件，其中檢查SQL注入，跨站點腳本（XSS），本地和遠程文件等。該項目的目標是要建立一個框架，以尋找和開發Web應用安全漏洞，很容易使用和擴展。

功能和特點

支持代理

代理身份驗證（基本和摘要）

網站身份驗證（基本和摘要）

超時處理

偽造用戶代理

新增自訂標題的請求

cookie處理

本地緩存GET和頭部

本地DNS緩存

保持和支持http和https連接

使用多POS請求文件上傳

支持SSL證書

各位小夥伴還知道什麼黑客工具呢？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！