2020年十大最佳駭客工具！

用心做分享，只為給您最好的學習教程

如果您覺得文章不錯，歡迎持續學習

在去年我更新了2019年最常使用的十大駭客工具，在今年根據實際情況，結合全球駭客共同推崇，選出了2020年十大最佳駭客工具。

每一年，我都會持續更新，並根據實際現實情況隨時更改。

儘管此文章標題已經明確了十大駭客工具，但文章實際列出的有十一個，並在這一年中可能還會持續增長。

以下是文章要詳細羅列的十大駭客工具：

Sn1per

John The Ripper

THC Hydra

Cain & Abel

Metasploit

Maltego

OWASP ZED

Wireshark

Aircrack-NG

Nmap

Nikto

＃1 Sn1per

Sn1per是一個漏洞掃描程式，非常適合在掃描漏洞時進行滲透測試。

✓一種流行的工具，如瑞士軍刀；

✓大量有用的命令用於分析；

✓非常活躍的社群和開發人員正在更新工具

該軟體背後的團隊可輕鬆載入到Kali Linux中，並且具有免費（社群版本）

該工具特別擅長列舉以及掃描已知漏洞。

如果您正在研究OSCP（需要大量列舉），我們建議您使用Sn1per。

我們建議與Metasploit或Nessus一起使用此工具，這樣一來，如果您獲得相同的結果，那麼您肯定知道該怎麼明確結果。

Sn1per可能是2020年最流行的工具，這是有充分理由的，是全方位的OSINT / Reconnaissance駭客工具。

#2 JOHN THE RIPPER （“JTR”）

JOHN THE RIPPER 評論：

坦率的說，這是命名最酷的駭客工具，你聽聽，開膛手約翰

✓可能是最著名和最受歡迎的“密碼破解者”；

✓龐大的社群（即使StackOverflow也將為您提供支援）；

✓幾乎可以破解每種離線型別的檔案

通常，您會看到它的縮寫為“ JTR”。JTR是一款很棒的駭客軟體，旨在破解非常複雜的密碼。

開膛手約翰，通常簡稱為“約翰”，你可以認為是一種流行的密碼破解滲透測試工具，最常用於執行字典攻擊。

開膛手約翰（John the Ripper）提取文字字串樣本（從一個文字檔案，稱為“單詞列表”，包含在詞典中找到的流行和複雜單詞或之前破解的真實密碼），以與破解密碼相同的方式對其進行加密（包括加密演算法和金鑰），並將輸出與加密的字串進行比較。

該工具還可對字典攻擊進行各種設定修改。

如果您對開膛手John與THC Hydra感到有些難以理解，那麼可以將開膛手John視為“離線”密碼破解者，而THC Hydra是“線上”破解者。它們都具有巨大的價值，如果您能夠精通學習它們，那麼您將在2020年的職業中處於有利位置。

＃3 THC HYDRA

THC HYDRA 評論

✓非常經典的“ Old School”hacker“ Hack”工具；

✓很可能是Web上入侵WordPress最喜歡的工具；

✓一種通用而強大的用法，可以完成很多工作。

我特意將THCHydra 放在John The Ripper的下面，因為它們經常“並駕齊驅”。THC Hydra（在我們的網站中簡稱為“ Hydra”）是一個非常受歡迎的密碼破解者，擁有一支非常活躍和經驗豐富的開發團隊。

本質上，THC Hydra是一種快速且穩定的網路登入駭客工具，它將使用字典或蠻力攻擊來針對登入頁面嘗試各種密碼和登入組合。

該駭客工具支援多種協議，包括郵件（POP3，IMAP等）和LDAP，SMB，VNC和SSH等資料庫。

如果您對THC Hydra感興趣，還應該看看John Ripper。

＃4 CAIN＆ABEL

CAIN＆ABEL 評論

這個密碼破解工具是非常老牌的，而且非常優秀。

✓滲透測試者喜歡的一個經典工具；

✓積極更新和支援的工具。

Cain和Abel（通常簡稱為Cain）是一種非常流行的駭客工具，並且在各種“駭客教程”中經常提及。

從本質上講，Cain and Abel是用於Microsoft Windows的密碼恢復工具，但是它也可以在其他很多地方使用，例如，白帽子和黑帽子駭客使用Cain來恢復（即“破解”）許多型別諸如網路資料包嗅探之類的方法並使用該工具破解雜湊密碼。

例如，該工具用於破解雜湊密碼時，將使用諸如字典攻擊，暴力破解，彩虹表攻擊和密碼分析攻擊之類的方法。

＃5 METASPLOIT（滲透測試軟體）

METASPLOIT 評論

✓它可以稱之為所有駭客工具的“祖先”；

✓大量可以使用的漏洞利用資源；

✓如果您真的想成為一名道德駭客，那麼這是一個“必須學習”的工具。

Metasploit可能是我們認為最著名的工具，可能是因為它擁有非常活躍的社群，它的維護非常好，並且打包了很多功能選項，能夠將有效載荷部署到漏洞中。

一個真正的滲透測試人員應該知道如何徹底使用此滲透測試工具。如果您想要學習一種工具在2020年使用，我們一定會推薦您學習Metasploit。

Metasploit專案是一個非常流行的滲透測試或駭客框架。

Metasploit，Nmap（請參閱下文）和Wireshark（請參閱下文）是“最知名的”三種駭客軟體工具。

如果您是Metasploit的新手，可以將其視為可以用來執行各種任務的“駭客工具和框架的集合”。另外-我們還應該補充一點，如果您從未聽說過Metasploit，並且對進入網路安全行業感興趣，尤其是作為滲透測試員，那麼這是一個“必須學習”的工具。

大多數實用的IT安全課程，例如OSCP和CEH都包含Metasploit元件。

網路安全專業人員和滲透測試人員廣泛使用了該軟體，您確實需要學習。

＃6 MALTEGO

MALTEGO 評論

該工具確實是應該選擇的社會工程師工具。該工具在智慧裝置上執行，該軟體可以對映所有連線的社交資料。對於任何新興的Security Professional來說，這都是必須學習的知識。

✓積極支援並更新的社群；

✓社交工程駭客的主要工具之一

Maltego的不同之處在於，它專於數字取證領域。Maltego是一個旨在向組織所在的企業或本地環境提供總體網路威脅情況的平臺。

關於Maltego的令人敬畏的事情之一可能使它如此流行（幷包含在Kali Linux十大系統中）是它在提供基於網路和基於資源的實體方面的獨特視角，是整個Web上的資訊彙總–無論是當前的在網路中配置易受攻擊的路由器或您的員工在國際訪問中的下落時，Maltego可以查詢，彙總和視覺化此資料！

＃7 OWASP ZED

OWASP ZED 評論

這是另一個老牌經典工具。

✓在強大的OWASP的支援下（對Web應用程式安全性瞭解一兩點）；

✓龐大的漏洞利用和駭客庫。

Zed攻擊代理（ZAP）現在是最受歡迎的OWASP專案之一。您已經閱讀到達此頁面的事實意味著您可能已經是一個相對經驗豐富的網路安全專業人員，因此您很有可能非常熟悉OWASP

ZAP提供自動掃描程式以及各種工具，可讓您的網路專業人士手動發現安全漏洞。瞭解並能夠熟練使用此工具也將對您作為滲透測試員的職業有所幫助。如果您是開發人員，那麼強烈建議您學習如何精通這種“駭客工具”！

＃8 WIRESHARK

線評：

該工具是當今市場上所有網路監控工具的Mac-Daddy。它是如此偉大，甚至有專門針對此工具的會議！

✓ 如果想成為一名道德駭客，必須學習這個極其重要的工具；

✓龐大的社群，因此不必擔心出問題或者無法掌握此工具。

Wireshark是一種非常受歡迎的筆測工具，很難將Wireshark放在任何特定類別中，但是在大多數情況下，它用於監視流量。

Wireshark本質上是實時捕獲網路中的資料包，然後以人類可讀的格式（詳細）顯示資料。

該工具（平臺）已經高度開發，它包括過濾器，顏色編碼和其他功能，這些功能使使用者可以深入研究網路流量並檢查單個數據包。如果您想成為滲透測試人員或作為網路安全從業人員，那麼必須學習如何使用Wireshark。

＃9AIRCRACK-NG

AIRCRACK-NG 評論

該Aircrack套件為任何無線駭客部署的工具包。這是經典之作，並在Interwebs上催生了一代駭客。

✓出色編寫的高效工具，效果很好；

✓不難學習，易於修改和調整。

Aircrack的Wifi（無線）駭客工具套件具有傳奇色彩，因為在常規使用時它們非常有效。

對於那些不熟悉此駭客程式的人，Aircrack-ng是802。11 WEP和WPA-PSK金鑰破解駭客工具，可以在捕獲到足夠的資料包後（在監控模式下）破解金鑰。

對於那些負責穿透和稽核無線網路的人，Aircrack-ng將成為您最好的朋友。知道Aircrack-ng實施標準FMS攻擊以及某些最佳化（例如KoreK攻擊）以及PTW攻擊以使其攻擊更有效，是很有用的。

如果您是平庸的駭客，那麼您將能夠在幾分鐘內破解WEP，並且您應該精通能夠破解WPA / WPA2的能力。對於那些對無線駭客感興趣的人，我們還強烈建議您看一下非常棒的Reaver，這是我們無法新增到列表中的另一個非常流行的駭客工具。

＃10 NMAP（網路對映器）

NMAP 評論

一旦掌握了Nmap，它就會變得可靠且令人著迷。對於那些不想使用命令列的人，還有一個GUI版本。實際上，許多其他工具都結合了Nmap（例如Metasploit），因此您最終必須學習它。

✓數以百萬計的人喜歡和使用的標誌性工具；

✓易於使用，坦率地說，超讚！

✓非常有用！

Nmap是“ Network Mapper”的縮寫， 它是一個非常著名的免費開源駭客工具。Nmap主要用於網路發現和安全稽核。

從字面上看，全世界成千上萬的系統管理員將使用nmap來進行網路清單查詢，檢查開放埠，管理服務升級計劃以及監視主機或服務的正常執行時間。

Nmap作為一種工具，以創造性的方式使用原始IP資料包來確定網路上可用的主機，這些主機提供有關哪些資訊（什麼作業系統（指紋）以及什麼型別和版本的資訊）的主機（哪些服務（應用程式名稱和版本））目標正在使用過濾器/防火牆。

使用nmap有許多好處，其中之一就是管理員使用者能夠確定網路（及相關節點）是否需要打補丁的事實。

Nmap確實出現在了所有駭客電影中，尤其是 最近 機器人先生系列。

＃11 NIKTO（網站漏洞掃描程式）

NIKTO 評論

較酷的Web應用程式駭客工具之一。

✓由一流的開發人員支援的活躍的核心社群；

✓一經掌握，易於使用和富有樂趣。

Nikto是另一種經典的“駭客工具”，很多滲透測試者都喜歡使用。

值得一提的是，Nickto由Netsparker贊助（這也是我們也在文中列出的另一種駭客工具）。Nikto是一個開源（GPL）Web伺服器掃描程式，能夠掃描和檢測Web伺服器中的漏洞。

掃描軟體堆疊時，系統搜尋包含6800多個潛在危險檔案/程式的資料庫。與其他掃描器一樣，Nikto也可以掃描1300多個伺服器的過時（未打補丁）版本，以及275多個伺服器上的特定版本問題。

有趣的是，Nikto還可以檢查伺服器配置項，例如是否存在多個索引檔案，HTTP伺服器選項，並且該平臺還將嘗試識別已安裝的Web伺服器和Web應用程式。Nikto可以被任何半透明的IDS工具所採用，因此在進行白帽/白盒測試時非常有用。

本文僅作技術分享 切勿用於非法途徑

如果您對文中的軟體或者技術感興趣

歡迎交流