Windows，Linux和OS X上2017年最佳黑客工具

微博：好奇村长

微信：好奇村（ID：haoqicun）

看客网：http://www.02e3.com/anquan/9090.html

看客网准备了2017年最佳黑客工具的有用清单。这份名单将告诉你有关用于黑客端口扫描仪，网络漏洞扫描仪，密码破解程序，取证工具和社会工程工具的最佳软件。

免责声明： 看客网仅出于教育和技术研究目的发布此文章，请勿使用工具作恶。我们不宣传恶意和不道德的做法。

1. Metasploit | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

与其将Metasploit称为一组漏洞利用工具，我将其称为基础架构，您可以利用它来构建自己的定制工具。这个免费的工具是最流行的网络安全工具之一，可以让你在不同的平台找到漏洞。Metasploit由超过20万的用户和贡献者提供支持，帮助您获得洞察力并发现系统中的弱点。

这个2017年的顶级黑客工具包让你模拟真实世界的攻击，告诉你关于弱点的信息，并找到它们。作为渗透测试人员，通过使用Top Remediation报告，Nexpose闭环集成可以指出漏洞。使用开源的Metasploit框架，用户可以构建自己的工具，充分利用这个多用途的黑客工具。

支持的平台和下载：

Metasploit适用于所有主要平台，包括Windows，Linux和OS X.

2. Acunetix WVS | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

Acunetix是一个网络漏洞扫描器（WVS），可以扫描并发现网站上可能会导致致命性的缺陷。这个多线程工具会抓取一个网站，发现恶意的跨站脚本，SQL注入等漏洞。这个快速和易于使用的工具扫描WordPress的网站超过1200个漏洞。

Acunetix附带一个登录顺序记录器，允许访问网站的密码保护区域。该工具中使用的新AcuSensor技术可以降低误报率。这些功能使Acunetix WVS成为您在2017年需要查看的首选黑客工具。

支持的平台和下载：

Acunetix适用于Windows XP及更高版本。

3. Nmap | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

Nmap也被称为Network Mapper，属于端口扫描工具。这个免费的开源黑客工具是最流行的端口扫描工具，可以进行高效的网络发现和安全审计。Nmap使用原始IP数据包来确定网络上可用的主机，服务以及详细信息，主机使用的操作系统，所使用的防火墙类型以及其他信息。

去年，Nmap赢得了多项年度大奖的安全产品，并在“Matrix Matrix”，“Die Hard 4”等多部电影中亮相。在命令行中可用，Nmap可执行文件也包含高级GUI头像。

支持的平台和下载：

Nmap适用于所有主流平台，包括Windows，Linux和OS X.

4. Wireshark | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

Wireshark是一个众所周知的数据包制作工具，可以发现网络中的漏洞并探测防火墙规则集。成千上万的安全专家使用它来分析网络和数百个协议的活口袋捕获和深度扫描。Wireshark帮助您从以太网，IEEE 802.11，PPP / HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等等读取实时数据。

这个免费的开源工具最初名为Ethereal。Wireshark也有一个名为TShark的命令行版本。

支持的平台和下载：

这个基于GTK +的网络协议分析器可以在Linux，Windows和OS X上轻松运行。

5. oclHashcat | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

如果密码破解是你每天做的事情，你可能会知道免费的密码破解工具Hashcat。虽然Hashcat是基于CPU的密码破解工具，但oclHashcat是其高级版本，它使用了GPU的强大功能。

oclHashcat自称是世界上第一个也是唯一一个基于GPGPU的引擎的世界上最快的密码破解工具。为了使用该工具，NVIDIA用户需要ForceWare 346.59或更高版本，AMD用户需要Catalyst 15.7或更高版本。

该工具使用以下攻击模式进行破解：

直行组合蛮力混合字典+掩码混合面具+字典

提到另一个主要特性，oclHashcat是MIT许可证下的一个开源工具，可以轻松集成或打包常见的Linux发行版。

支持的平台和下载：

这个有用的密码破解工具可以在Linux，OSX和Windows的不同版本下载。

6. Nessus漏洞扫描器| 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

这个2017年的免费安全工具是在一个客户端 - 服务器框架的帮助下工作的。由Tenable Network Security开发，该工具是我们拥有的最受欢迎的漏洞扫描程序之一。Nessus为不同类型的用户提供不同的用途 - Nessus Home，Nessus Professional，Nessus Manager和Nessus Cloud。

使用Nessus，可以扫描多种类型的漏洞，包括远程访问漏洞检测，错误配置警报，拒绝服务于TCP / IP堆栈，准备PCI DSS审计，恶意软件检测，敏感数据搜索等。为了发起字典攻击，Nessus也可以在外面叫Hydra流行的工具。

除了上面提到的基本功能之外，Nessus可以用来扫描IPv4，IPv6和混合网络上的多个网络。您可以将计划扫描设置为在您选择的时间运行，并使用选择性主机重新扫描重新扫描以前扫描的所有主机或某个子主机。

支持的平台和下载：

Nessus支持多种平台，包括Windows 7和8，Mac OS X以及像Debian，Ubuntu，Kali Linux等流行的Linux发行版。

7. Maltego | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

Maltego是一个开源的取证平台，提供严谨的挖掘和信息收集，为您绘制周围的网络威胁图片。Maltego擅长显示您的基础设施和周围环境的故障点的复杂性和严重性。

Maltego是一个伟大的黑客工具，可以分析人员，公司，网站，域名，DNS名称，IP地址，文档等等之间的真实世界链接。基于Java，这个工具运行在一个易于使用的图形界面，扫描时丢失了自定义选项。

支持的平台和下载：

Maltego安全工具可用于Windows，Mac和Linux。

8.社交工程师工具包| 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

TrustedSec的社交工程师工具包也是Robot先生的特色，是一个模拟多种类型的社交工程攻击（如证书收集，网络钓鱼攻击等）的高级框架。在展会上，Elliot使用Social-Engineer Toolkit的SMS欺骗工具。

这个Python驱动的工具是社交工程渗透测试的标准工具，下载量超过200万次。它自动化的攻击，并产生伪装的电子邮件，恶意网页和更多。

支持的平台和下载：

要在Linux上下载SET，请键入以下命令：

1

git clonehttps://github.com/trustedsec/social-engineer-toolkit/ set/

除了Linux，Social-Engineer Toolkit在Mac OS X和Windows上部分支持。

9. Netsparker | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

Netsparker是一个流行的Web应用程序扫描程序，发现像SQL注入和本地文件归纳的缺陷，建议以只读和安全的方式进行补救行动。由于这个黑客工具产生了一个剥削证据，你不需要自己来验证这个漏洞。以防万一它无法自动验证缺陷，它会提醒你。这个黑客工具很容易上手。只需输入URL并让它执行扫描。Netsparker支持基于JavaScript和AJAX的应用程序。因此，您不需要配置扫描仪或依靠一些复杂的扫描设置来扫描不同类型的Web应用程序。

如果你不想为Netsparker的专业版付钱，他们也有一个你可以使用的演示版本。

支持的平台和下载：

Netsparker网络应用程序扫描仪可用于Windows

10. w3af | 2017年最佳黑客工具

Windows，Linux和OS X上2017年最佳黑客工具

w3af是一款免费的开源Web应用程序安全扫描程序，被黑客和渗透测试人员广泛使用。w3af代表W¯¯ EB 一个 pplication 一个 ttack和一个 udit ˚F ramework。使用这种黑客工具，可以获得安全漏洞信息，可以进一步用于渗透测试活动。w3af宣称识别超过200个漏洞（包括跨站点脚本，SQL注入，PHP错误配置，猜测证书和未处理的应用程序错误），并使Web应用程序（和网站）更加安全。

w3af来自命令行和图形用户界面，以适应黑客的需求。在少于5次点击并使用预定义配置文件的初学者，可以审计Web应用程序的安全性。正如它有据可查，新用户可以轻松找到自己的方式。作为一个开源的黑客工具，一个有经验的开发人员可以玩代码，添加新的功能，并创造新的东西。

支持的平台和下载：

w3af可用于Linux，BSD和OS X.在Windows上，支持旧版本。

2017年其他顶级黑客和安全工具在多个类别：

Web漏洞扫描器 - Burp套件，Firebug，AppScan，OWASP Zed，Paros Proxy，Nikto，Grendel-Scan

漏洞利用工具 - Netsparker，sqlmap，Core Impact，WebGoat，BeEF

法医工具 - Helix3 Pro，EnCase，尸检

端口扫描仪 - Unicornscan，NetScanTools，愤怒的IP扫描仪

流量监测工具 - Nagios，Ntop，Splunk，Ngrep，Argus

调试器 - IDA Pro，WinDbg，免疫调试器，GDB

Rootkit Detectors - DumpSec，Tripwire，HijackThis

加密工具 - KeePass，OpenSSL，OpenSSH / PuTTY / SSH，Tor

密码破解 -开膛手约翰，Aircrack，Hydra，ophcrack

​