今天为你们带来年终工具盘点的最佳篇,将分红三个部分为你们推荐工具,分别是Windows最佳工具、Linux最佳工具和手机最佳工具。话很少说,开整:
python
ARPwner是一个python工具,容许您执行 ARP中毒和DNS中毒攻击。它有一个干净简单的GUI和一个插件系统来过滤收集的信息,还有一个SSLstrip的实现。
Metasploit是一款开源的安全漏洞检测工具,能够帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
BSQLinjector是一个用ruby编写的盲SQL注入开发工具。它使用盲注入方法从SQL数据库中检索数据。我建议使用“--test”开关,以便在将配置的有效负载发送到应用程序以前清楚地查看其外观。
Detekt是一个免费的工具,能够检测复杂的监控程序,好比FinFisher a.k.a.FinSpy和Ha.Team RCS。这个工具不能保证检测到全部的间谍软件,因此不要认为这是反病毒/反间谍软件的替代品。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽量显示出最为详细的网络封包资料。Wireshark适用于Linux和Windows操做系统。
Aircrack是一套用于破解WEP和WPA的工具套装,通常用于无线网络的密钥破解,从而非法进入未经许可的无线网络。该工具功能强大,在世界范围内使用最为普遍。
Cain & Abel 是由Oxid.it开发的一个针对Microsoft操做系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,能够网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还能够监听内网中他人使用VOIP拨打电话。
Fern Wifi Cracker是一种无线安全审计和攻击软件编写的程序,使用Python编程语言和Python的Qt图形界面库,该程序是可以破解和恢复WEP / WPA / WPS键和无线或以太网上运行其余基于网络的攻击基于网络的,对于WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP请求重播或WPS攻击。
Infernal-Twin是一个自动化的渗透测试工具,开发目的是经过自动化的Evil Twin攻击来评估无线的安全性。
Reaver:掠夺者,免费的开源WiFi密码查找软件,能够破解大部分当前路由器的密码。Reaver经过对WPS PIN的暴力攻击来获取WPA / WPA2密码,它能够在4-10小时内得到明文密码,不过通常在实际操做中会快的多。
NO.1 Social-Engineer Toolkit
Social-Engineer Toolkit(社会工程师工具包)是一款基于Python的社交工程渗透测试高级框架。它提供了制做多种类型社会工程攻击的组件,如凭据获取、鱼叉式网络钓鱼攻击、短信欺骗、网络钓鱼电子邮件等等。目前,Social-Engineer Toolkit仅适用于Linux系统。
Nmap是一个网络链接端扫描软件,用来扫描网上电脑开放的网络链接端。肯定哪些服务运行在哪些链接端,而且推断计算机运行哪一个操做系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。Nmap适用于Linux、Windows和Mac。
Hashcat是一个高级密码破解程序,支持五种独特的攻击模式:Straight,Combination,Brute-force,Hybrid,dictionary,mask和Hybrid maskdictionary。
Lynis是一种轻量级的开源安全审计工具。系统管理员,安全专业人员和审计员使用它来评估其基于Linux和UNIX的系统的安全防护。它在主机上运行,所以它执行比漏洞扫描程序更普遍的安全扫描。
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。全部工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Netcat是一个简单而通用的Unix实用工具,它使用TCP或UDP协议在网络链接之间读取和写入数据。它被设计成一个可靠的“后端”工具,能够被其余程序和脚本直接或容易地使用。同时,它是一个功能丰富的网络调试和探索工具,由于它能够建立几乎任何类型的链接,您将须要,并有几个有趣的内置功能。
Dsniff是一个高级的口令嗅探器,Dug Song写的Dsniff的工具是第一批扩展了传统的Sniffer概念的监听工具。Dsniff将制造的数据包注入到网络,并将通讯数据从新定居到攻击者的机器。
oclHashcat自称是世界上第一个也是惟一一个基于GPGPU的引擎的世界上最快的密码破解工具。为了使用该工具,NVIDIA用户须要ForceWare 346.59或更高版本,AMD用户须要Catalyst 15.7或更高版本。
THC Hydra是一个很是受欢迎的密码破解工具,而且有一个很是活跃和经验丰富的开发团队在维护,支持Windows,Linux,Free BSD,Solaris和OS X等操做系统。THC Hydra是一个快速稳定的网络登陆攻击工具,它将使用字典或暴力攻击来尝试针对登陆页面的各类密码和登陆组合。
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 做为扫描该机构电脑系统的软件。CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
Hash Decrypt是一个Android应用程序,可让你破解/解密哈希。这个应用程序使用字典攻击来破解哈希。它支持10种不一样的散列函数,如MD2,MD4,MD5,SHA1,SHA-256,SHA-384,SHA-512,Tiger,RIPEMD-128和RIPEMD-160。
Hackode是一款由Ravi Kumar为渗透测试人员,道德黑客,IT管理员和网络安全专业人士开发的Android应用程序。您可使用此应用收集有关目标的信息并查找易受攻击的网站。这个应用程序是一个安全意识的Android用户的武器库的一个伟大的补充。
Fing是一个用于网络分析的简单android工具。它能够帮助您,发现链接到WiFi网络的设备,从移动设备/平板电脑打开设备,执行traceroute和一些网络操做。
Shark For Root是安全专家和黑客的诈骗版Android版本。它基本上是一个交通嗅探器,适用于WiFi,3G和FroYo系统模式。该应用程序基于tcpdump,所以您能够在此Android版本上使用tcpdump命令。
网络欺骗是一个android应用程序,容许您拦截和修改WiFi网络流量。这是一个简单的工具,能够用来执行多个欺骗,如改变文本,自定义图像变化,自定义重定向,中间人等。
DroidSheep是由Andreas Koch开发的用于无线网络安全分析的安卓工具。它基本上是一个会话劫持工具,容许黑客经过无线网络捕获会话cookie。这意味着您能够嗅探并捕获位于同一网络上的人员的Web会话配置文件。
Nipper是一款用于检查CMS(内容管理系统)网站安全性的Android应用程序。它是一个简单的扫描仪,有超过15个不一样的模块来收集有关特定URL的信息。
ZANTI是由Zimperium Mobile Security为网络安全专业人员开发的渗透测试工具包。基本上,它容许您模拟网络上的恶意攻击。在zANTI的帮助下,您将可以执行各类类型的操做,如MITM攻击,MAC地址欺骗,扫描,密码审计,漏洞检查等等。简而言之,这个android工具包是黑客的完美伴侣。
AnDOSid是由Scott Herbert开发的一款安卓工具,可用于从手机发起DoS攻击,AnDOSid很是强大,您甚至可使用它来关闭Web服务器。可是不要去作,由于这是进入监狱的快捷方式之一!
WiFi Kill Pro是一款android工具,你能够用它来禁用同一WiFi网络上设备的互联网链接。它是一个具备简单用户界面的轻量级工具。也就是说,任何人均可以在没有任何用户指南的状况下使用这个应用程序。
建议你们,仅将这些工具用于教育和学习目的,要学会利用有效的工具防止病毒木马入侵,保护系统等,对于道德黑客行为而言,这些都是完美的应用程序,可是千万不可利用这些工具实施非法黑客活动。
本文分享自微信公众号 - 网络安全与信息技术(chuanqzk)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。android
