最受欢迎的14款渗透测试工具

就像任何事物都有两面，黑客既能够进行恶意的攻击破坏，一样也能够经过利用本身的技术去找到系统的漏洞、缺陷等，而后通知相关企业进行修复已得到更好的防御。

　　但不管是出于何种目的，对于黑客们而言，工具和脚本的使用都必不可少。所谓工欲善其事，必先利其器，本文将为你们整理介绍很是受欢迎的一些黑客工具，供你们挑选使用。

　　ANGRY IP SCANNER

　　黑客能够经过该工具使用人们的IP地址来对其进行跟踪并窥探其数据。其还被称做”IPScan”，即经过对IP地址和端口的扫描来找到进入用户系统的方法。它是一个开源的跨平台软件，也是目前最有效的黑客工具之一，网管、系统工程师的最爱。

　　

　　KALI LINUX

　　2015年8月11日， Kali Linux 最主要的一个版本 Kali Linux 2.0发布。其预装了很是多的渗透测试软件软件，而且在硬件方面也有了很大的提高，支持大量的桌面环境。.Kali Linux是一个以安全为核心理念的操做系统，你能够在任何地方运行CD和USB驱动。经过使用其预装的安全工具，你能够破解Wi-Fi 、伪造网络以及测试漏洞等等。

　　

　　CAIN & ABEL

　　Cain & Abeld是由Oxid.it开发的一个针对Microsoft操做系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大，能够网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还能够监听内网中他人使用VOIP拨打电话。

　　

　　Burp Suite Spider

　　Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。全部的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 Spider是其中最重要的组成部分，可以感知应用程序的网络爬虫，能够完整的枚举应用程序的内容和功能。

　　

　　ETTERCAP

　　Ettercap是Linux下一个强大的欺骗工具，固然Windows也能用。经过它你可以用飞通常的速度建立和发送伪造的包，并发送从网络适配器到应用软件各类级别的包。绑定监听数据到一个本地端口： 从一个客户端链接到这个端口而且可以为不知道的协议解码或者把数据插进去(只有在以arp为基础模式里才能用)。这是一款很是受欢迎的工具，只要其成功运行，黑客们就能够对目标使用多种不一样的攻击方式，对中间人攻击很是有帮助。

　　

　　JOHN THE RIPPER

　　John the Ripper是一个免费开源并能够快速进行密码破解的工具，用于在已知密文的状况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD四、MD5等。它支持多种不一样类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。这款工具就像它的名字同样，更为直接且崇尚蛮力，其破解过程彻底取决于用户，即只要给它时间，他总会给你一个好的结果。

　　

　　METASPLOIT

　　Metasploit是一款开源的安全漏洞检测工具，能够帮助黑客识别安全性问题，验证漏洞的缓解措施，并对管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合做，在Metasploit和综合报告提出了他们的发现。

　　

　　除了以上的七款神器，另外还有七款很是值得关注： Nmap、Wireshark、Aircrack-ng、 Nessus、THC Hydra、Netcat 以及Putty。文章篇幅有限，暂不作介绍，不过都有提供下载地址哦。