作為一名程序員，你有必要了解這些黑客工具

sysiphus 7年前發布 | 22K 次閱讀程序員 Wireshark Nmap

我們曾對黑客的世界充滿著無限的幻想和畏懼，但隨著技術的崛起和安全領域的進步，黑客技術已經變得越來越普遍。事實上，很多黑客工具被用于網絡安全的工具可以用來進行滲透測試和安全測試，所以作為一名程序員，很有必要了解甚至嘗試一下這些開源的黑客工具。但是請不要將它們用在非法用途。

1、滲透測試環境 Metasploit

Metasploit Framework是一個編寫，測試和使用exploit代碼的完善環境。這個環境為滲透測試，shellcode編寫和漏洞研究提供了一個可靠的平臺，這個框架主要是由面向對象的Perl編程語言編寫的，并帶有由C語言，匯編程序和Python編寫的可選組件。

Metasploit Framework 作為一個緩沖區溢出測試使用的輔助工具，也可以說是一個漏洞利用和測試平臺。它集成了各平臺上常見的溢出漏洞和流行的shellcode，并且不斷更新，使得緩沖區溢出測試變得方便和簡單。

使用Metasploit安全測試工具在滲透測試中可以做很多事情，你可以保存你的操作日志、甚至定義每個有效負載在運行完成之后是如何將其自身清除的。值得一提的是這個強大的工具是免費的，它的開發團隊由兩個全職成員和少數兼職的投稿者組成，Metasploit Framework由最初的1.0版發展到現在的3.0版的漏洞自動化探測，成績驕人，精神可嘉！

2、網站及服務器漏洞掃描軟件 Acunetix

Acunetix Web Vulnerability Scanner是一個網站及服務器漏洞掃描軟件，它包含有收費和免費兩種版本。

Acunetix Web Vulnerability Scanner的功能：

AcuSensor 技術
自動的客戶端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。
業內最先進且深入的 SQL 注入和跨站腳本測試
高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer
可視化宏記錄器幫助您輕松測試 web 表格和受密碼保護的區域
支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制
豐富的報告功能，包括 VISA PCI 依從性報告
高速的多線程掃描器輕松檢索成千上萬個頁面
智能爬行程序檢測 web 服務器類型和應用程序語言
Acunetix 檢索并分析網站，包括 flash 內容、SOAP 和 AJAX
端口掃描 web 服務器并對在服務器上運行的網絡服務執行安全檢查

3、網絡安全審計工具 Nmap

nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪服務運行在那些連接端，并且推斷哪個操作系統計算機運行（這是亦稱 fingerprinting）。它是網絡管理員必用的軟件之一，以及用以評估網絡系統保安。

正如大多數工具被用于網絡安全的工具，nmap 也是不少黑客及駭客（又稱腳本小孩）愛用的工具。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器，但是黑客會利用nmap來搜集目標電腦的網絡設定，從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統的監視，并盡可能不影響目標系統的日常操作。

Nmap 在黑客帝國(The Matrix)中，連同SSH1的32位元循環冗余校驗漏洞，被崔妮蒂用以入侵發電站的能源管理系統。

4、網絡協議檢測程序 Wireshark

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。

網絡封包分析軟件的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網絡上，并將電線替換成網絡線。在過去，網絡封包分析軟件是非常昂貴，或是專門屬于營利用的軟件。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟件與其源代碼，并擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網絡封包分析軟件之一。

網絡管理員使用Wireshark來檢測網絡問題，網絡安全工程師使用Wireshark來檢查資訊安全相關問題，開發者使用Wireshark來為新的通訊協定除錯，普通使用者使用Wireshark來學習網絡協定的相關知識當然，有的人也會“居心叵測”的用它來尋找一些敏感信息……

Wireshark不是入侵偵測軟件（Intrusion DetectionSoftware,IDS）。對于網絡上的異常流量行為，Wireshark不會產生警示或是任何提示。然而，仔細分析Wireshark擷取的封包能夠幫助使用者對于網絡行為有更清楚的了解。Wireshark不會對網絡封包產生內容的修改，它只會反映出目前流通的封包資訊。 Wireshark本身也不會送出封包至網絡上。

5、高級密碼恢復工具 Hashcat

Hashcat 的 oclHashcat 是一個用來破解哈希值的工具，支持 MD5 和 SHA1。

oclHashcat 是世界上最快，最先進的，基于 GPGPU 的密碼恢復工具，支持 5 種獨特攻擊模式，超過 170 個高優化哈希算法。oclHashcat 當前支持 AMD (OpenCL) 和 Nvidia (CUDA) 圖形處理器，支持 GNU/Linux 和 Windows 7/8/10 平臺。

6、漏洞掃描程序 Nessus

Nessus 號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它".盡管這個掃描程序可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅信息,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.