4010 | 黑客大师的必备工具

　　4010 | 黑客大师的必备工具

　　通常，当学生开始走上成为黑客的道路时，他们可能会被大量可用的工具所淹没。很多时候，这会导致挫败感和惰性，甚至对工具产生极大部分的依赖。从而忽略掉最重要的内容。

　　

　　Nmap

　　nmap 是端口扫描等的重要工具。在最早开发的端口扫描仪中，它在 20 多年后仍然很强大。nmap 的主要目的是探测开放端口和服务的目标系统，但近年来 Fyodor 和 nmap 社区增加了额外的功能，包括将这个工具扩展到许多新方向的 nmap 脚本。

　　Wireshark

　　Wireshark 是 IT 行业中几乎每个人都应该熟悉的绝妙工具之一。Wireshark 是一个嗅探器，它使我们能够检查每个数据包，从而分析我们的网络出了什么问题或入侵者试图做什么。Wireshark 使您能够交互式地浏览数据、开发显示过滤器并查看重建的 TCP 会话流。从字面上看，它可以解释数百种不同的协议以及每个协议的结构。不幸的是，Wireshark 近年来也有自己的安全漏洞问题。

　　Metasploit

　　Metasploit 是该作品中最受欢迎的开发框架。它将您进行渗透测试所需的几乎所有内容从扫描、利用和利用后打包到一个软件包中。Metasploit 框架可通过有效负载、辅助、漏洞利用、编码器、利用后和无操作 (NOP) *敏*感*词*的模块进行扩展。Metasploit 是免费的，但确实有带有附加功能和成本的商业版本。

　　BurpSuite

　　BurpSuite 是攻击 Web 应用程序的绝佳工具。它在该套件中集成了许多工具，所有这些工具都用于攻击 Web 应用程序。有一个功能有限的免费版本，专业版是 299 美元一年。

　　aircrack-ng

　　aircrack-ng 套件是首屈一指的无线技术分析和破解工具。市场上的许多其他 Wi-Fi 工具都是简单的脚本和 GUI，可以使用 aircrack-ng。aircrack-ng 是一套用于监控、转储、破解甚至创建 Evil Twin 等的工具。

　　Sysinternals

　　Sysinternals 最初由 Mark Russinovich 开发，当微软在 2006 年收购 Russinovich 的公司时，他们成为了微软的一部分。这些是分析 Microsoft 操作系统内部实际发生的事情的最佳工具之一。Sysinternals 旨在管理、诊断、排除故障和监控 Windows 操作系统。这些工具中最有用的是 Process Explorer 和 Process Monitor。

　　Snort

　　Snort 是世界上使用最广泛的网络入侵检测系统 (NIDS)。它由 Marty Roesch 作为一个开源项目开始，然后出售给 SourceFire，并于 2014 年被网络巨头 Cisco 收购，现在它已内置于许多 Cisco 产品中。由于 Snort 仍然是社区开源项目，它也被用于许多其他 IDS 产品中。

　　sqlmap

　　sqlmap 可能是自动化针对 Web 表单的 SQL 注入 (SQLi) 攻击的最佳工具。它能够进行数据库指纹识别，将数据库中的数据转储到 .csv 文件中，甚至可以访问 Web 服务器的底层操作系统。

　　Ettercap

　　Ettercap 是一种在 LAN 上进行 MiTM 攻击的工具。其用户友好的 GUI 使此过程相对容易，并使攻击者能够更改消息和数据包。

　　OWASP-ZAP

　　OWASP-ZAP 是一个免费和开源的 Web 应用程序漏洞扫描工具，来自古老的 OWASP 项目的人们。用 Java 编写（因此独立于平台），具有出色的易于使用的 GUI，即使是新手也可以在几分钟内掌握。扫描 Web 应用程序以搜索已知漏洞非常棒。

　　John the Ripper

　　John the Ripper 是基于 Linux 的密码破解工具的鼻祖。轻量级和快速，它可以自动检测哈希类型，然后如果字典攻击失败，则首先开始字典攻击，然后进行暴力攻击。这个命令行工具缺乏漂亮的用户界面，但易于使用和有效。

　　hashcat

　　hashcat 是另一个基于 Linux 的密码破解器。虽然不像开膛手约翰那样容易使用，但许多人认为它是世界上最快的。它的许*敏*感*词*包括使用 GPU 进行更快的破解。

　　BeeF

　　BeeF 是浏览器开发框架。该工具使攻击者能够利用目标的浏览器，然后在其浏览器中进行大量恶意活动。

　　THC-Hydra

　　THC-Hydra 是领先的远程密码破解工具之一。它能够对多种协议进行字典攻击，尤其是 http、https、smb 和 ftp。

　　Nessus

　　Nessus 是最流行的漏洞扫描程序。它最初是作为一个开源项目开发的，现在归 Tenable 所有。Nessus 利用庞大的已知漏洞数据库，然后探测系统以寻找其存在的证据。虽然商业版本超过 2000 美元，但您仍然可以在他们的网站上免费找到 Home 版本，这样您就可以免费扫描多达 16 个 IP。

　　Shodan

　　Shodan 是世界上最危险的搜索引擎。Shodan 不是搜索关键字，而是搜索网络横幅。它从几乎每个 IP 地址中提取横幅，然后索引该横幅信息以进行搜索。这是查找具有特定 Web 服务器、操作系统、物联网类型或协议等有用特征的站点的基本工具。

　　OllyDbg

　　OllyDbg 是用于 Microsoft Windows 的 32 位 (x86) 调试器。它可用于分析和破译源代码不可用的软件。OllyDbg 可免费下载和使用。OllyDbg 通常用于软件的逆向工程以及程序员以确保他们的程序按预期工作并用于逆向工程恶意软件。

　　有数以千计的优秀工具可用于黑客和网络安全。事实上，如此之多，对于新手来说可能是压倒性的。我的建议是从这些基本工具开始，掌握它们，然后继续使用您可以使用的许多其他强大工具。这样，您将有坚实的基础成为一名黑客大师。

　　

　　任何人在学习技术之前都应该给自己一个定位，目标是什么,然后找到兴趣目标能力相同的人,利用其空闲的时间,持续两年到五年,是可以改变自己的未来。比如社区的发展,从初创名字到未来的某天社区影响力扩展到全国,只有看清自己的需求才能长久发展。学习也好.社区也罢. 共勉！

　　组建“ESN社区”更多的是负责，共同的学习和交流社区。学习技术和知识的层面上我们都是平等的，系统的学习养成思维思路，入侵渗透的思路，学习能力的培养，学习到东西是很重要的，你能够有一群志同道合的小伙伴可能进步会更快，还有一点非常的重要，那就是你可以帮助你身边的人和事，点点滴滴总归会遇到，简单 纯朴的技术交流 生活杂谈 可以避免人性的扭曲。

　　招募要求：喜欢突破自己现已掌握的技能,对计算机技术热爱,自制能力强并且喜欢分享自己的学习经验与学习规划。

　　招募计划：

　　加入社区：

　　疑问列表：