黑客技術(shù)一度被認(rèn)為是一個(gè)神秘的特有領(lǐng)域，隨著技術(shù)的進(jìn)步和領(lǐng)域環(huán)境的進(jìn)步，它已經(jīng)成為一種非常普遍的現(xiàn)象。黑客技術(shù)可以用于有害目的，也可以用于發(fā)現(xiàn)系統(tǒng)中的漏洞，并通知系統(tǒng)屬主，幫助他們更好地保護(hù)系統(tǒng)。

借助于一些工具及其基本知識(shí)，黑客可以更高效地執(zhí)行安全測(cè)試，這對(duì)他們的任務(wù)有很大幫助。以下介紹黑客十大常用工具。

1、Nmap

Nmap（Network MApper）是一款非常著名的、用來(lái)掃描端口和繪制網(wǎng)絡(luò)的、開(kāi)源免費(fèi)的黑客工具，它是一個(gè)基于控制臺(tái)的工具，另外方便使用，還有一個(gè)帶有GUI的版本Zenmap。Nmap被世界各地的安全專業(yè)人員用于繪制網(wǎng)絡(luò)空間，檢查開(kāi)放的端口，管理服務(wù)的升級(jí)計(jì)劃，監(jiān)控主機(jī)或服務(wù)的正常運(yùn)行時(shí)間。

nmap主要用于網(wǎng)絡(luò)發(fā)現(xiàn)和執(zhí)行安全審計(jì)。它使用原始IP數(shù)據(jù)包以創(chuàng)造性的方式來(lái)確定哪些主機(jī)在網(wǎng)絡(luò)上可用，收集主機(jī)提供了哪些服務(wù)及其相關(guān)信息（應(yīng)用程序名稱和版本），使用的是什么操作系統(tǒng)，目標(biāo)主機(jī)的過(guò)濾器/防火墻允許什么類型、什么版本的數(shù)據(jù)包穿過(guò)。

2、Metasploit

Metasploit是一個(gè)漏洞利用工具，可以用來(lái)執(zhí)行各種各樣的任務(wù)，它是網(wǎng)絡(luò)安全專業(yè)人員和白帽黑客必不可少的工具。同時(shí)它是最著名的一個(gè)開(kāi)源框架，可用于開(kāi)發(fā)和執(zhí)行針對(duì)遠(yuǎn)程目標(biāo)機(jī)器的POC的工具。Metasploit本質(zhì)上是為用戶提供關(guān)于已知的安全漏洞的關(guān)鍵信息，幫助制定滲透測(cè)試、系統(tǒng)測(cè)試計(jì)劃、漏洞利用的策略和方法。

3、John the Ripper

John the Ripper是一個(gè)受歡迎的密碼破解滲透測(cè)試工具，最常用于進(jìn)行字典攻擊。John the Ripper以文本字符串的樣本（也稱為“字典表”，包括常用和復(fù)雜的組合密碼）為基礎(chǔ)，并以與待破解密碼同樣的方式（包括加密算法和密鑰）進(jìn)行加密，并輸出加密字符串，與真正密碼進(jìn)行比較。該工具還可以用于對(duì)字典庫(kù)進(jìn)行各種變形。

另一個(gè)和John the Ripper類似的工具是THC Hydra（九頭蛇）。John the Ripper和THC之間唯一的區(qū)別是，John the Ripper是一個(gè)離線的密碼破解器，而九頭蛇是一個(gè)“在線”的破解工具。

4、THC Hydra

THC Hydra是一個(gè)非常受歡迎的密碼破解工具，并且有一個(gè)非?；钴S和經(jīng)驗(yàn)豐富的開(kāi)發(fā)團(tuán)隊(duì)在維護(hù)，支持windows，linux，F(xiàn)ree BSD，Solaris和OS X等操作系統(tǒng)。THC Hydra是一個(gè)快速穩(wěn)定的網(wǎng)絡(luò)登錄攻擊工具，它將使用字典或暴力攻擊來(lái)嘗試針對(duì)登錄頁(yè)面的各種密碼和登錄組合。當(dāng)你需要強(qiáng)力破解遠(yuǎn)程認(rèn)證服務(wù)時(shí)，THC Hydra常常是個(gè)不二選擇工具。它可以對(duì)超過(guò)50個(gè)協(xié)議執(zhí)行高效的字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB、多種類型的數(shù)據(jù)庫(kù)，等等。您可以輕松添加模塊到該工具中，以此增強(qiáng)功能。

5、OWASP Zed

OWASP Zed代理攻擊（簡(jiǎn)稱：ZAP）是一個(gè)非常流行的Web應(yīng)用程序滲透測(cè)試工具，用于發(fā)現(xiàn)應(yīng)用漏洞。它既可以被具有豐富經(jīng)驗(yàn)的安全專家所用，同時(shí)對(duì)于開(kāi)發(fā)人員和功能測(cè)試人員來(lái)說(shuō)也是非常理想的測(cè)試工具箱。

ZAP是一個(gè)流行的工具，因?yàn)樗灿泻芏嗟闹С终?，并且OWASP社區(qū)也是一個(gè)為那些網(wǎng)絡(luò)安全工作人員提供優(yōu)秀資源的社區(qū)。ZAP提供自動(dòng)掃描器以及其他各種工具，用于發(fā)現(xiàn)安全漏洞。理解和精通這個(gè)工具有利于你在滲透測(cè)試領(lǐng)域的職業(yè)生涯提升。

6、Wireshark

Wireshark是一個(gè)非常流行的網(wǎng)絡(luò)協(xié)議分析器工具，它可以用于檢查辦公網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)中的各種東西。您可以實(shí)時(shí)捕獲數(shù)據(jù)包并分析數(shù)據(jù)包以找到與網(wǎng)絡(luò)相關(guān)的各種信息。該工具支持Windows，Linux，OS X，Solaris，F(xiàn)reeBSD和其他平臺(tái)。

Wireshark已經(jīng)高度發(fā)達(dá)，它包括過(guò)濾器，彩色標(biāo)注等細(xì)節(jié)功能，讓用戶深入了解網(wǎng)絡(luò)流量和檢查每個(gè)數(shù)據(jù)包。如果你想成為一個(gè)滲透測(cè)試相關(guān)工作或者作為一個(gè)網(wǎng)絡(luò)安全從業(yè)者，學(xué)習(xí)如何使用Wireshark是必不可缺的。

7、Aircrack-ng

Aircrack-ng是一個(gè)無(wú)線攻擊工具，其之所有上榜是因?yàn)樗哂袕?qiáng)有力的無(wú)線網(wǎng)絡(luò)密碼的破解能力。這是一個(gè)用于802.11協(xié)議簇中WEP協(xié)議和WPA-PSK協(xié)議的密鑰破解工具，它只要在監(jiān)控模式下抓取足夠的數(shù)據(jù)包，就可以恢復(fù)密鑰。我們知道aircrack-ng提供標(biāo)準(zhǔn)的FMS攻擊和優(yōu)化了的Korek攻擊，結(jié)合PTW攻擊可使他們的攻擊更有效。對(duì)于那些對(duì)無(wú)線攻擊感興趣的人來(lái)說(shuō)，這是一個(gè)強(qiáng)烈推薦的工具。無(wú)線審計(jì)和滲透測(cè)試，學(xué)習(xí)Aircrack是必不可少的。

8、Maltego

Maltego是數(shù)字取證工具，為企業(yè)網(wǎng)絡(luò)或局域網(wǎng)絡(luò)提供一個(gè)整體的網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)威脅畫(huà)像。Maltego核心功能是分析真實(shí)世界中可觸及的公開(kāi)互聯(lián)網(wǎng)信息之間的關(guān)系，包括“踩點(diǎn)”互聯(lián)網(wǎng)基礎(chǔ)設(shè)施以及收集擁有這些設(shè)施的企業(yè)組織和個(gè)人信息。

Maltego提供一個(gè)范圍廣泛的圖形化界面，通過(guò)聚合信息可即時(shí)準(zhǔn)確地看到各個(gè)對(duì)象之間的關(guān)系，這使得我們可以看到隱藏的關(guān)聯(lián)，即使它們是三重或四重的分離關(guān)系。

9、Cain and Abel

Cain&Abel是微軟操作系統(tǒng)的密碼復(fù)原工具，通過(guò)嗅探網(wǎng)絡(luò)它可輕易地復(fù)原各種密碼，使用字典、暴力、密碼分析破解加密密碼，記錄VoIP通話記錄，解碼加密的密碼，恢復(fù)無(wú)線網(wǎng)絡(luò)密鑰，發(fā)現(xiàn)緩存密碼、分析路由協(xié)議。

開(kāi)發(fā)Cain&Abel的本意，是希望它能對(duì)網(wǎng)絡(luò)管理員、教師、安全顧問(wèn)/專業(yè)人員、法醫(yī)工作人員、安全軟件供應(yīng)商、專業(yè)滲透測(cè)試人員等提供幫助。

10、Nikto Website Vulnerability Scanner

Nikto是另一個(gè)經(jīng)典的黑客工具，它是一個(gè)開(kāi)源的（GPL）Web服務(wù)器掃描工具，綜合掃描web服務(wù)器中的潛在危險(xiǎn)的文件、CGI、版本檢查、特定版本的問(wèn)題、服務(wù)器配置項(xiàng)。被掃描項(xiàng)目和插件可以進(jìn)行自動(dòng)更新。

Nikto也可以檢查服務(wù)器配置項(xiàng)，比如多索引文件的存在，HTTP服務(wù)選項(xiàng)，該工具還可標(biāo)識(shí)已安裝的Web服務(wù)器和Web應(yīng)用程序。Nikto也算是半個(gè)IDS工具了，所以它是在進(jìn)行白帽滲透測(cè)試或白盒滲透測(cè)試時(shí)是非常有用的。

　黑客工具也不僅限于以上討論的那些，不同個(gè)人或團(tuán)隊(duì)都有不同的偏好。然而，這些都是被專業(yè)人士推薦的最受歡迎的工具。而且，所有這些工具都被集成在用于滲透測(cè)試的Linux發(fā)行版，如Kali Linux或Back Box系統(tǒng)，因此大家都極力推薦你安裝一個(gè)合適的、能夠自動(dòng)更新工具庫(kù)的、集成眾多黑客工具的Linux工具箱了。

喜歡信息安全的朋友，可以在虛擬機(jī)裝Kali系統(tǒng)學(xué)習(xí)安全知識(shí)。