网络安全(黑客)常用工具(附配套资料+工具安装包)

几十年来,攻击方、白帽和安全从业者的工具不断演进,成为网络安全长河中最具技术特色的灯塔,并在一定程度上左右着网络安全产业发展和演进的方向,成为不可或缺的关键要素之一。

话不多说,2022年全球白帽常用工具排行榜TOP 10如下:

1、Burp Suite

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮助白帽子们处理各种任务,包括请求的拦截和修改、扫描web应用程序漏洞、暴力破解登陆表单等。Burp Suite设置了众多接口,以便可加快安全人员渗透测试的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

 

对于白帽们来说,Burp Suite的功能既全又强,其中包含的Proxy代理、Repeater(改包,重放)、Intruder(爆破)、Target、position、Payloads等模块十分好用,堪称渗透测试、漏洞挖掘必备良品。2022年,Burp Suite最新版已经发布。

2、Acunetix

Acunetix是一种自动化工具,最早可追溯至1997年,其目的是为了对网站的弱点进行分析和检测。经过多年的发展和完善,Acunetix在Web安全工具中有着重要的地位,能够自动测试网站和Web应用程序,发现SQL注入、XSS、XXE、SSRF等数千种Web应用程序漏洞,其独特的 AcuSensor 技术会准确地指出代码中的漏洞所在,并报告额外的调试信息。

 

作为网站审计的一部分,Acunetix 的在线版本将对托管网站的服务器执行网络安全审计。此网络安全扫描将通过在系统上运行端口扫描来识别在扫描服务器上运行的任何服务。Acunetix 将报告检测到的操作系统和托管服务的软件。此过程还将识别可能潜伏在服务器上的木马。

AcuSensor部署快速且拓展十分方便,可以被安装到预编译的. net 和 JAVA 程序集中,不需要. net 或 JAVA 源代码,也不需要编译器。Acunetix 还集成了流行的 OpenVAS 网络扫描器来扫描漏洞。在网络扫描期间,Acunetix 利用各种端口探测和 OS 指纹技术来识别大量设备、操作系统和服务器产品。2022年,Acunetix已经更新至最新版本。

3、Nmap

Nmap全名Network Mapper,在1997年9月推出,支持Linux、Windows、Solaris、BSD、Mac OS X、AmigaOS系统,采用GPL许可证,最初用于扫描开放的网络连接端,确定哪服务运行在那些连接端。

作为一款非常受欢迎的免费的针对大型网络的端口扫描开源工具,Nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息,兼容包括Linux、Mac OS 和 Windows所有操作系统,是网络管理员必用的软件之一。

Nmap也是不少白帽和脚本小子爱用的工具,可以用来探测工作环境中未经批准使用的服务器。Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络。2022年,Nmap 已经更新至7.93版本,该版本也是为了纪念Nmap发布25周年。

笔者给大家准备了282G网络安全资料,包含学习路线,书籍,面试题,技术文档,工具安装包,有需要的可以评论去评论1或者关注后会自动发送哦

4、Metasploit

Metasploit是一块非常受欢迎的安全漏洞检测和渗透测试工具(安全框架),目前有付费版和免费版两种。该工具开发于2003年,并在2004年的Black Hat大会上崭露头角,是少数几个可用于执行诸多渗透测试步骤的工具,可帮助安全人员识别安全问题,验证漏洞的缓解措施等。

 

Metasploit功能十分强大,可以与Web UI或命令提示符一起使用,可以对小型网络进行基本的渗透测试,导入扫描数据并识别网络,对漏洞的可利用性进行现场检查,在主机上执行单个漏洞利用并浏览漏洞利用模块等。

Metasploit大大降低了安全人员检测漏洞和渗透测试的难度,只要掌握了其使用方法,那么就可以凭借该工具扫描那些未打过补丁或者刚刚打过补丁的漏洞,这也大大促进了软件厂商更新已公布漏洞相关补丁的紧迫度。2022年1月,Metasploit发布新的4.21.0版本,添加了一个新的漏洞利用模块,实现了影子攻击,SMB直接会话接管。

5、Sqlmap

sqlmap 是一款自动化的开源渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器,配备了强大的检测引擎、终极渗透测试人员的许多利基功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统,通过输出在操作系统上执行命令的广泛切换。

sqlmap默认使用的SQL注入技术有6种,分别是基于布尔的盲注,基于时间的盲注,基于错误的注入,联合查询注入,堆叠注入和带外,完全支持MySQL、Oracle、Microsoft Access、IBM DB2等主流品牌的数据管理系统。

sqlmap支持枚举用户、密码哈希、权限、角色、数据库、表和列,自动识别密码哈希格式并支持使用基于字典的攻击来破解;支持根据用户的选择完全转储数据库表、一系列条目或特定列;支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列等。

6、Nessus

Nessus号称是全球最流行的漏洞扫描程序,有超过75000个组织正在使用。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。

 

Nessus功能十分强大,包含各种各样的扫描选项,并且有着易于使用的图形界面和有效的报告,深受白帽们喜爱。Nessus运作效能可随着系统的资源而自行调整,用户可可自行定义插件,并且完全支持SSL。2022年,Nessus最新插件包已经在五月份进行更新。

7、Hashcat

Hashcat是一款开源工具,在其官方介绍中,Hashcat自称是世界上最快的密码破解工具,也是唯一的内核规则引擎。有人称之为最好用的白帽工具之一,可帮助用户恢复丢失的密码、审核密码安全性,以及找出存储在哈希中的数据。

 

Hashcat支持Linux、Windows、macOS主流操作系统,CPU、GPU、APU等多平台支持,允许用户在同一系统中使用多个设备,在同一系统中使用混合设备类型,支持分布式破解网络,支持交互式暂停/恢复,支持会话和恢复,内置基准测试系统,集成热监控器,支持自动性能调优等。

2022年,Hashcat已更新至6.2.6最新版,其核心开发者Sam Croley表示通过八块 NVIDIA RTX 4090 GPU 组成的显卡阵列,密码破解时间缩短至 60 分钟以内,是 RTX 3090 的二分之一。对于由数字、大小写字母和符号组合而成的标准八字符密码,如果仅使用一块 RTX 4090 GPU,成功破解该密码的时间为 6.1 小时。

8、Ettercap

Ettercap是一款免费的基于ARP地址欺骗方式的网络嗅探开源工具,主要适用于交换的局域网络。在不少人心中,Ettercap被认为是“中间人”攻击神器,白帽们可以依靠这个工具进行ARP欺骗、拦截器、DNS欺骗等常见的“中间人”渗透测试。

Ettercap能够拦截网段上的流量,捕获密码并支持许多协议的主动和被动剖析,并包括许多用于网络和主机分析的功能。其特点也非常明显,可在实时连接中将字符插入服务器,在全双工模式下嗅探 SSH 连接,可进行HTTP SSL 数据嗅探 ,使用 ettercap API 创建自定义插件等。借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。2022年,Ettercap工具已经更新至v0.7.4版本。

9、Cain & Abel

Cain & Abel是一款针对微软操作系统的密码工具,可通过网络嗅探、基于字典的密码爆破方式、蛮力破解以及密码分析去找到各种密码,从而恢复VoIP对话,破解加密的密码,恢复无线网络秘钥,显示密码框、发现缓存的密码并且能够分析路由协议等。

该工具对于白帽和渗透测试人员来说非常友好,其最新版本可提供识别交换LANs和中间人渗透测试,分析SSH-1和HTTPS等加密协议,提供路由协议省份验证监视器和路由提取器,适用一些常见哈希算法和一些特定的身份验证功能等。此外,Cain & Abel最新版本还包含从各种身份验证机制捕获凭证的筛选器,提供基于字典的密码识别和密码暴力破解程序,以及其他和网络安全相关的功能。2022年7月,Cain & Abel工具已经更新至v4.9.2版本。

10、Angry IP Scanner

Angry IP Scanner是一款高效的跨平台开源IP扫描工具,白帽可以借助该工具扫描本地网络、互联网的IP 地址和端口。该工具适用于Windows、Mac 和 Linux等主流操作系统,是一个轻量级程序,无需进行安装就可以使用,并且扫描结果可以导出多种文件格式。

 Angry IP在扫描IP地址方面有着独到优势,可为每个 IP 地址创建单独的线程,从而提高扫描速度和准确率。同时它还可以确定每个IP地址,以查明其状态是活动还是休眠,然后解析其主机名扫描端口并确定 MAC 地址。目前该工具被白帽和企业安全人员广泛使用,涉及企业、机构和政府单位。2022年8月,Angry IP Scanner已经更新至3.5.1版本。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/67439.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

解决Windows:Call to undefined function exif_imagetype()

很明显,是php安装时没有打开某些扩展,以致不能执行exif_imagetype()这个方法,因此需要打开。 网上很多人说需要打开下面这两个扩展: extension=php_exif.dll extension=php_mbstring.dll 但只说对了一半,我一开始也按照网上文章说的打开这两个扩展,但是还是同样错误。…

Leetcode-每日一题【剑指 Offer 14- II. 剪绳子 II】

题目 2、3、3的三段,此时得到的最大乘积是18。 答案需要取模 1e97(1000000007),如计算初始结果为:1000000008,请返回 1。 示例 1: 输入: 2输出: 1解释: 2 1 1, 1 1 1 示例 2: 输入: 10输出…

Tensorflow2-初识

TensorFlow2是一个深度学习框架,可以理解为一个工具,有谷歌的全力支持,具有易用、灵活、可扩展、性能优越、良好的社区资源等优点。 1、环境的搭建 1.1 Anaconda3的安装 https://www.anaconda.com/ Python全家桶,包括Python环境和…

无涯教程-Perl - int函数

描述 此函数返回EXPR的整数元素,如果省略则返回$_。 int函数不进行舍入。如果需要将值四舍五入为整数,则应使用sprintf。 语法 以下是此函数的简单语法- int EXPRint返回值 此函数返回EXPR的整数部分。 例 以下是显示其基本用法的示例代码- #!/usr/bin/perl$int_valint…

[保研/考研机试] KY180 堆栈的使用 吉林大学复试上机题 C++实现

题目链接: 堆栈的使用_牛客题霸_牛客网 描述 堆栈是一种基本的数据结构。堆栈具有两种基本操作方式,push 和 pop。其中 push一个值会将其压入栈顶,而 pop 则会将栈顶的值弹出。现在我们就来验证一下堆栈的使用。 输入描述: 对于…

springboot项目get请求下划线转驼峰@JsonProperty注解失效问题

问题:解决sprigboot项目get请求中有下划线的入参参数,如:first_name,希望在项目中将下划线格式转成firstName,用JsonProperty注解发现失效问题 1.核查:JsonProperty注解对应包是否正确 正确包&#xff1a…

虹科新闻 | 虹科与Power-MI正式建立合作伙伴关系

近日,虹科与Power-MI正式建立合作伙伴关系,双方就工业预测性维护领域进行深入的交流与合作,未来将共同致力于为亚洲市场提供完整的、更高质量的预测性维护解决方案,解决亚洲客户的工业自动化挑战。 虹科与Power-MI都表示十分期待…

14-矩阵相乘及其运算法则

矩阵与向量的乘法 在这一篇文章中我们就将基于上一篇重新审视矩阵的这个视点来理解矩阵的乘法,那么在这一篇,我们主要来看一下矩阵和向量的乘法。这里这个线性方程组是上一小节给大家举的模拟的一个非常简单的小型经济系统的例子,我们可以把…

HTTP——十一、Web的攻击技术

HTTP 一、针对Web的攻击技术1、HTTP 不具备必要的安全功能2、在客户端即可篡改请求3、针对Web应用的攻击模式 二、因输出值转义不完全引发的安全漏洞1、跨站脚本攻击2、SQL 注入攻击3、OS命令注入攻击4、HTTP首部注入攻击5、邮件首部注入攻击6、目录遍历攻击7、远程文件包含漏洞…

树状结构数据,筛选指定数据

问题描述: 应用场景和需求:对一个树状结构的数据,进行CRUD 时,想筛选出 树状结构数据中存在变动的部分。 操作步骤 准备需要的数据: 1.先拿到 你原来的树状结构数据 2.再筛选出 需要保留的数据集合id,也…

Spring Cloud Gateway过滤器GlobalFilter详解

一、过滤器的场景 在springCloud架构中,网关是必不可少的组件,它用于服务路由的转发。对客户端进行屏蔽微服务的具体细节,客户端只需要和网关进行交互。所以网关顾名思义,就是网络的一个关卡。它就是一座城的城门守卫。所以这个守…

ElasticSearch:全文检索及倒排索引原理

1.从全文检索说起 首先介绍一下结构化与非结构化数据: 结构化数据将数据具有的特征事先以结构化的形式定义好,数据有固定的格式或有限的长度。典型的结构化数据就是传统关系型数据库的表结构,数据特征直接体现在表结构的字段上,…

内网隧道—HTTP\DNS\ICMP

本文仅限于安全研究和学习,用户承担因使用此工具而导致的所有法律和相关责任! 作者不承担任何法律和相关责任! HTTP隧道 Neo-reGeorg Neo-reGeorg 是一个旨在积极重构 reGeorg 的项目,目的是: 提高可用性&#xff0…

springBoot整合RabbitMq实现手动确认消息

如何保证消息的可靠性投递? 1.保证生产者向broke可靠性投递,开启ack投递成功确认,如果失败的话进行消息补偿 /*** author yueF_L* date 2023-08-10 01:32* ConfirmCallback:消息只要被 RabbitMQ broker 接收到就会触发confirm方…

tomcat7.exe 启动闪退解决

标题tomcat7.exe 启动闪退解决 双击tomcat7.exe启动,但是出现闪退问题,无法启动tomcat 解决: 1.解决 tomcat7.exe 启动闪退解决 第一步:双击打开tomcat7w.exe 文件 如果出现 “指定的服务未安装。 Unable to open the service ‘…

FFmpeg常见命令行(三):FFmpeg转码

前言 在Android音视频开发中,网上知识点过于零碎,自学起来难度非常大,不过音视频大牛Jhuster提出了《Android 音视频从入门到提高 - 任务列表》。本文是Android音视频任务列表的其中一个, 对应的要学习的内容是:如何使…

vue项目中Uncaught runtime errors:怎样关闭

原文链接: yvue项目中Uncaught runtime errors:怎样关闭_笑毅的博客-CSDN博客https://blog.csdn.net/qq_36877078/article/details/131175355是webpack-dev-server弄出来的 解决办法 在vue.config.js中添加如下配置 module.exports defineConfig({...devServer:…

php代码审计,php漏洞详解

文章目录 1、输入验证和输出显示2、命令注入(Command Injection)3、eval 注入(Eval Injection)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL 注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)7、Session 会话劫持(Session Hijacking…

虾皮运营每天需要做什么?如何处理后台数据?

#shopee#​有很多朋友想做电商,但是对电商运营比较朦胧,不知道电商运营每天到底该做些什么。今天咱们就来解析下,Shopee电商运营每天该做哪些事情一个合格的电商运营,每天都会做好以下几点: 一、查看数据: …

【100天精通python】Day31:使用python操作数据库_数据库编程接口,连接对象和游标对象,数据库连接配置

目录 专栏导读 一、数据库编程接口 1. Python标准库接口 2. MySQL Connector/Python接口 3. Psycopg2接口(用于连接PostgreSQL数据库) 4. SQLAlchemy接口 二、连接对象和游标对象 1. 连接对象(Connection Object) 2. 游标…