Metasploit
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
Acunetix WVS
1) AcuSensor 技術。
2) 自動的客戶端腳本分析器,允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
3) 業內最先進且深入的 SQL 注入和跨站腳本測試。
4) 高級滲透測試工具,例如 HTTP Editor 和 HTTP Fuzzer。
5) 可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域。
6) 支持含有 CAPTHCA 的頁面,單個開始指令和 Two Factor(雙因素)驗證機制。
7) 豐富的報告功能,包括 VISA PCI 依從性報告。
8) 高速的多線程掃描器輕松檢索成千上萬個頁面。
9) 智能爬行程序檢測 web 服務器類型和應用程序語言。
10) Acunetix 檢索并分析網站,包括 flash 內容、SOAP 和 AJAX 端口掃描 web 服務器并對在服務器上運行的網絡服務執行安全檢查。
Nmap
nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。
Wireshark
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
Sqlmap
sqlmap是一個開源的滲透測試工具,可以用來進行自動化檢測,利用SQL注入漏洞,獲取數據庫服務器的權限。它具有功能強大的檢測引擎,針對各種不同類型數據庫的滲透測試的功能選項,包括獲取數據庫中存儲的數據,訪問操作系統文件甚至可以通過外帶數據連接的方式執行操作系統命令。
好了,你還知道哪些黑客工具呢?歡迎在下方評論!
