（圖片源于網絡，侵删）

PS：這些工具都可以去嘗試一下，大家加油！

随着安全領域的不斷發展，黑客技術已變得越來越普遍。所以作為一名網民，真的很有必要了解甚至嘗試一下這些開源的黑客工具，但是請不要将它們用在非法用途。

1

滲透測試環境 Metasploit

Metasploit Framework是一個編寫、測試和使用exploit代碼的完善環境。

這個環境為滲透測試、shellcode編寫和漏洞研究 提供了一個可靠的平台，這個框架主要是由面向對象的Perl編程語言編寫的，并帶有由C語言，彙編程序和Python編寫的可選組件。

Metasploit Framework 作為一個緩沖區溢出測試使用的輔助工具，也可以說是一個漏洞利用和測試平台。它集成了各平台上常見的溢出漏洞和流行的shellcode，并且不斷更新，使得緩沖區溢出測試變得方便和簡單。（PS：緩沖區溢出測試下次講解）

使用Metasploit安全測試工具在滲透測試中可以做很多事情，你可以保存你的操作日志、甚至定義每個有效負載在運行完成之後是 如何将其自身清除的。

值得一提的是這個強大的工具是免費的，它的開發團隊由兩個全職成員和少數兼職的投稿者組 成，Metasploit Framework由最初的1.0版發展到現在的3.0版的漏洞自動化探測，成績驕人，精神可嘉！

2

網站及服務器漏洞掃描軟件 Acuntix

Acunetix Web Vulnerability Scanner是一個網站及服務器漏洞掃描軟件，它包含有收費和免費兩種版本。

Acunetix Web Vulnerability Scanner的功能：

AcuSensor 技術

自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。

業内最先進且深入的 SQL 注入和跨站腳本測試

高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer

可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域

支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制

豐富的報告功能，包括 VISA PCI 依從性報告

高速的多線程掃描器輕松檢索成千上萬個頁面

智能爬行程序檢測 web 服務器類型和應用程序語言

Acunetix 檢索并分析網站，包括 flash 内容、SOAP 和 AJAX

端口掃描 web 服務器并對在服務器上運行的網絡服務執行安全檢查

3

網絡安全審計工具 Nmap

nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。确定哪服務運行在那些連接端，并且推斷哪個操作系統計算機運行（這是亦稱 fingerprinting）。

它是網絡管理員必用的軟件之一，以及用以評估網絡系統保安。

正如大多數工具被用于網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小孩）愛用的工具 。

系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器，但是黑客會利用nmap來搜集目标電腦的網絡設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隐秘的手法，避開闖入檢測系統的監視，并盡可能不影響目标系統的日常操作。

Nmap 在黑客帝國(The Matrix)中，連同SSH1的32位元循環冗餘校驗漏洞，被崔妮蒂用以入侵發電站的能源管理系統。

4

網絡協議檢測程序 Wireshark

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是撷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。

網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 隻是将場景移植到網絡上，并将電線替換成網絡線。

在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。Ethereal的出現改變了這一切。

在GNUGPL通用許可證的保障範圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識當然，有的人也會“居心叵測”的用它來尋找一些敏感信息……

Wireshark不是入侵偵測軟件（Intrusion DetectionSoftware,IDS）。對于網絡上的異常流量行為，Wireshark不會産生警示或是任何提示。

然而，仔細分析Wireshark撷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。Wireshark不會對網絡封包産生内容的修改，它隻會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。

5

高級密碼恢複工具 Hashcat

Hashcat 的 oclHashcat 是一個用來破解哈希值的工具，支持 MD5 和 SHA1。

oclHashcat 是世界上最快，最先進的，基于 GPGPU 的密碼恢複工具，支持 5 種獨特攻擊模式，超過 170 個高優化哈希算法。

oclHashcat 當前支持 AMD (OpenCL) 和 Nvidia (CUDA) 圖形處理器，支持 GNU/Linux 和 Windows 7/8/10 平台。

6

漏洞掃描程序 Nessus

Nessus 号稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它"。

盡管這個掃描程序可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅信息,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

7

互聯網情報局和工具 Maltego

有時候你可曾想過，從一個Email，或者Twitter，或是網站，甚至姓名等等，能找到一個人千絲萬縷的聯系，并把這些聯系整合，利用起來？

Maltego就是這樣一款優秀而強大的工具。Maltego允許從服務器中更新，整合數據，并允許用戶很大程度上的自定義，從而實現整合出最适合用 戶的“情報拓撲”。

8

web應用安全掃描工具 Netsparker

Netsparker是一款綜合型的web應用安全漏洞掃描工具，它分為專業版和免費版，免費版的功能也比較強大。

Netsparker與其他綜合性的 web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting類型的安全漏洞。

9

web應用程序攻擊和檢查框架 W3af

W3af是一個Web應用程序攻擊和檢查框架。該項目已超過130個插件，其中檢查SQL注入，跨站點腳本（XSS），本地和遠程文件等。

該項目的目标是要建立一個框架，以尋找和開發Web應用安全漏洞，很容易使用和擴展。

功能和特點

支持代理

代理身份驗證（基本和摘要）

網站身份驗證（基本和摘要）

超時處理

僞造用戶代理

新增自訂标題的請求

cookie處理

本地緩存GET和頭部

本地DNS緩存

保持和支持http和https連接

使用多POS請求文件上傳

支持SSL證書

内容來源：Fossbytes

PS：北京429網絡安全展要開始啦！有人需要門票麼？找小編有免費特權票哦。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!