花无涯：黑客渗透测试黑客工具

工匠需要相应的技能和工具才能工作，并创造出杰作。 虽然工具是工作的过程中的重要推动因素，但也需要工匠具有相关的经验和专业知识。

渗透测试人员的工具箱非常像工匠的工具箱，可根据业务目标使用各种各样的工具。

在这里，我们将分析一些可用于渗透测试的最佳免费工具。要注意，这些工具之间没有直接的比较。 这些工具的使用取决于渗透测试者的评估类型。 这些工具不是相互竞争关系，而是可以互相补充，并帮助渗透测试人员进行全面的安全评估。

安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。

花无涯带你走进黑客世界 2 学习渗透技术​

0day顾名思义，就是0日的意思，也就是新挖掘出来的漏洞，漏洞跟人一样，0day像是小姑娘，养在深闺人未识，或者只是小范围的流通，严格意义上来讲，未被公开的漏洞就叫0day，这个是衡量大牛和小菜的一个重要标志。那么exp，就是exploit，漏洞利用的意思，注意，有漏洞不一定就有Exploit（利用)。

请点击此处输入图片描述

现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。

如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的，这里就提几个常用的。

使用工具来实现你的计划，但是请不要用它们来搞破坏，让我们做一些有意义的事情，难道不好么?

自动安全工具正在改变游戏规则

自动化工具已经完全改变了渗透测试的风格，提高了效率和测试周期。不断的探索和开发，使得工具变得更加可靠和友好。 这些工具不能解决潜在的安全漏洞。 相反，它们有效地发现常见的安全漏洞，并提供修复这些漏洞的建议。 在您开始在线查找这些免费黑客工具之前，您必须评估其使用背景。 这将影响您的工具选择过程。

入门级的翻看前面的几篇文章，新手更多工具获取，购买黑客协会十五周年纪念优盘。

请点击此处输入图片描述

Fiddler

类别: 代理服务应用

Fiddler是一个免费的 Web 代理工具，具有浏览器和平台不可知性的特点。它有许多功能用来辅助渗透测试人员。它是一个跨平台工具(几乎所有操作系统)，允许用户调试来自任何系统的网络流，甚至包括智能手机和平板。从渗透测试者的角度看，Fiddler 主要用来拦截和解密 HTTPS 流，就像它的名字建议的那样，用户能方便地修改和检查数据包来识别应用漏洞。

Nmap

类别: 端口扫描工具

Nmap是"网络映射器"的缩写, 它是一个免费、开源的网络扫描工具, 使用 IP 包来识别网络。Nmap 提供大量的选项用于扫描单个或一个范围段的 IP 、端口或主机。它也可以被用来扫描子网, 识别主机上运行的服务, 检测远程操作系统版本, 发现安全漏洞等, 是一个功能非常强大的工具。它的输出信息常被用来做为渗透测试前的分析。

Metasploit——独一无二，不可取代

Metasploit自2004年发布以来，以迅雷不及掩耳之风席卷网络安全界。这是一个用于开发、测试以及漏洞EXP代码的先进开源平台。其可扩展模型包括生成payloads、解码器、无作业生成器以及EXP，这使Metasploit框架成为尖端渗透研究的一个重要途径。它同时附带了数以百计的EXP，你能够从模块列表中看到它们。这样一来编写EXP将变得更加轻松，同时它还能将那些互联网黑暗角落中可疑的非法shellcode一网打尽。还有Metasploitable，一个免费的虚拟系统，专为测试Metasploit以及其他EXP工具而开发的特意不安全Linux虚拟系统。

MSF漏洞攻击练习系统 —— Metasploitable2

Metasploitable2 是Metasploit团队维护的一个集成了各种漏洞弱点的Linux主机(ubuntu)镜像,方便广大黑扩跟安全人员进行MSF漏洞测试跟学习,免去搭建各种测试环境。

Wireshark

类别: Web 漏洞扫描工具

Wireshark是一个企业级标准网络协议分析工具。它不停地捕获网络数据包并以人类可读的形式展示给终端用户。Wireshark 允许用户通过网卡、WiFi、NpCap卡、蓝牙、令牌环等各种网络接口来捕获数据。它甚至允许用户通过一个 USBPCAP 工具捕获 USB 网络接口的数据。Wireshark 还有一个控制台版本, 叫  'tshark'。

Metasploit

类别: 漏洞挖掘框架

Metasploit框架提供了一系列工具用来进行渗透测试。它是一个多用途 hack 框架，广泛地被渗透测试人员用来挖掘各种平台的漏洞、收集漏洞信息、测试补丁等。Metasploit 框架是一个开源项目，有 200,000 多个贡献者，使它成为一个强健的集渗透测试、执行策略、测试补丁、进行研究等于一身的框架，并持续不断地更新漏洞数据库。

Nikto

类别：web 漏洞扫描程序

Nikto是 pen 测试社区中非常有名的另一个工具。它是依据 GPL 协议提供的开源工具。 Nikto 在其界面中提供多个选项以对主机进行设置。它扫描主机以发现潜在的漏洞，例如服务器配置错误、host 文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题。 Nikto 可在 OS X 上使用，由 MacNikto 提供。

John the Ripper

类别: 密码破解

John the Ripper（通常被称为“John”或 JTR ）是一个非常受欢迎的密码破解工具。 JTR 主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码破解程序，可以在本地或远程调用。它还支持强力和彩虹密钥攻击。

w3af——带你破解网站

w3af是一个非常受欢迎、强大并且灵活的框架，用于寻找并利用web应用程序漏洞。它的运用和拓展都十分简便，并且具有几十个web评估和利用插件。从某些方面来看，它就像一个聚焦于web的Metasploit。

Core Impact——想玩渗透，请付钱吧!

Core Impact是收费的，一般人用不上，但是它被广泛认可是最强大的可用漏洞利用工具。它运行着一个巨大并且定期更新的专业EXP数据库，同时可以完成一些小奇招，例如EXP一台机器然后通过那台机器建立一个加密通道，再挖掘其他盒子。当然，其他一些不错的选择，像是Metasploit和Canvas。

学习推荐——入门级经典书籍

这是一个信息爆炸的时代，这是一个网络笼罩的时代，这是最好的时代，也是最坏的时代。如果说，侠客的时代已经过去，那么，黑客的时代正在到来，这是一个你无法窥探的世界，这是一个风起云涌的世界，表面的平静下是激烈的暗潮涌动，美妙的网络世界中是永恒的刀光剑影，你是否准备好了跟随一起来了解这个世界？ ——黑客的第一本书《网络黑白》 淘宝有售