道德黑客工具和軟件是由開發(fā)人員設(shè)計(jì)的計(jì)算機(jī)程序或復(fù)雜類型的腳本，由安全專業(yè)人員用于識(shí)別機(jī)器操作系統(tǒng)、web應(yīng)用程序、服務(wù)器和網(wǎng)絡(luò)中的弱點(diǎn)。如今，許多企業(yè)都依賴這種道德黑客工具來更好地保護(hù)數(shù)據(jù)免受各種攻擊。

安全專家使用諸如包嗅探器、密碼破解器、端口掃描器等黑客工具來竊聽網(wǎng)絡(luò)流量、破解密碼、找到機(jī)器上的開放端口等。雖然市場(chǎng)上有許多不同的黑客工具，但請(qǐng)始終牢記它們應(yīng)該被用于做什么。

道德黑客工具可以是開源的，也可用于商業(yè)解決方案中，下述工具列表中將包含兩者。

最流行的道德黑客工具

Nmap（Network Mapper）

Nmap本質(zhì)上是一個(gè)網(wǎng)絡(luò)安全映射器，可以找到網(wǎng)絡(luò)上的主機(jī)和服務(wù)來構(gòu)建網(wǎng)絡(luò)映射。該軟件提供了許多幫助查找主機(jī)、操作系統(tǒng)檢測(cè)和網(wǎng)絡(luò)探測(cè)的功能。由于腳本的擴(kuò)展能力，它提供了復(fù)雜的漏洞檢測(cè)，并可以根據(jù)延遲和擁塞等網(wǎng)絡(luò)條件調(diào)整掃描。

Nmap開發(fā)用于不同類型的操作系統(tǒng)，如Windows、Linux或Unix。

主要特點(diǎn)：

• 這是一種靈活的解決方案，支持?jǐn)?shù)十種高級(jí)技術(shù)，用于映射充斥著IP過濾器、防火墻和路由器的網(wǎng)絡(luò)；

• 這是一個(gè)功能強(qiáng)大的解決方案，能夠掃描數(shù)千臺(tái)機(jī)器；

• 免費(fèi)；

• 支持大多數(shù)操作系統(tǒng)，如Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD、Amiga等；

傳送門：https://nmap.org/

Acunetix

Acunetix是道德黑客用來阻止惡意攻擊者獲得未經(jīng)授權(quán)訪問的自動(dòng)化工具。JavaScript、HTML5和單頁應(yīng)用程序都可以作為安全掃描器被它掃描。它可以保護(hù)web應(yīng)用程序免受一些網(wǎng)絡(luò)缺陷的影響。

主要特點(diǎn)：

• 它可以掃描超過4000種類型的漏洞，包括SQL注入、XSS等；

• 可作為內(nèi)部部署或基于云的解決方案；

• 它能夠檢測(cè)WordPress主題，核心和插件漏洞；

• 它可以與問題跟蹤器集成，解決SDLC中的問題；

• HTML5支持；

傳送門：https://www.acunetix.com/

Invicti

Invicti，之前名為Netsparker，是一個(gè)基于web的應(yīng)用程序安全掃描黑客工具，能夠發(fā)現(xiàn)SQL注入、XSS、web應(yīng)用程序中的漏洞。

主要特點(diǎn)：

• 它需要最小的配置；

• 它可以在24小時(shí)內(nèi)掃描1000多個(gè)網(wǎng)絡(luò)應(yīng)用程序；

• 自動(dòng)檢測(cè)URL重寫規(guī)則和自定義404錯(cuò)誤頁面；

• 在特殊的基于證明的掃描技術(shù)的幫助下，它能以驚人的準(zhǔn)確性發(fā)現(xiàn)漏洞；

傳送門：https://www.invicti.com/

Burp Suite

Burp Suite是任何道德黑客武器庫的重要組成部分。作為評(píng)估網(wǎng)站安全性的可靠工具，它是一個(gè)代理工具，能夠攔截用戶瀏覽器和目標(biāo)網(wǎng)站之間的請(qǐng)求和響應(yīng)，還提供了對(duì)網(wǎng)站功能的可見性。這使得道德黑客有能力改變這些請(qǐng)求，利用網(wǎng)站上的安全漏洞或訪問受限制的部分。

該解決方案有三種版本：免費(fèi)版、專業(yè)版和企業(yè)版。

主要特點(diǎn)：

• 輕松點(diǎn)擊即可實(shí)現(xiàn)全自動(dòng)動(dòng)態(tài)掃描；

• 開箱即用的掃描配置；

• 基于角色的訪問控制和單點(diǎn)登錄；

• CI集成；

• 超過250個(gè)自定義測(cè)試工作流擴(kuò)展；

傳送門：https://portswigger.net/burp

Nikto

Nikto是一個(gè)免費(fèi)的開源網(wǎng)絡(luò)掃描器，可以檢查和測(cè)試一些網(wǎng)絡(luò)服務(wù)器，以發(fā)現(xiàn)過時(shí)的軟件，潛在的有害CGI或文件，以及其他問題。通過捕獲接收到的cookie，它可以執(zhí)行特定于服務(wù)器的以及通用的檢查和打印。它是一個(gè)免費(fèi)的開源應(yīng)用程序，可以檢測(cè)默認(rèn)程序和文件，并在270臺(tái)服務(wù)器上查找特定版本的問題。

主要特點(diǎn)：

• 能夠識(shí)別超過6000個(gè)CGI或跨web服務(wù)器的潛在危險(xiǎn)文件；

• 它可以檢查服務(wù)器并檢測(cè)過時(shí)的版本或特定版本的問題；

• 完全的HTTP代理支持；

傳送門：https://github.com/sullo/nikto

Wireshark

Wireshark是一個(gè)網(wǎng)絡(luò)協(xié)議分析器，它可以讓用戶在微觀層面上看到自己的網(wǎng)絡(luò)上發(fā)生了什么。它是跨平臺(tái)兼容的。用戶可以以各種文件類型導(dǎo)出結(jié)果，包括XML、PostScript、CSV和明文。

主要特點(diǎn)：

• 實(shí)時(shí)捕獲和離線分析；

• 它可以在on the fly模式下解壓gzip文件；

• 能夠解密協(xié)議，如SSL/TLS、IPsec以及更多；

• 它允許用戶使用GUI或TTY模式的TShark實(shí)用程序?yàn)g覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)；

傳送門：https://www.wireshark.org/

Kismet

Kismet是列表中最流行的工具之一。它是一個(gè)開源的解決方案，可以作為802.11無線局域網(wǎng)的網(wǎng)絡(luò)檢測(cè)器、數(shù)據(jù)包嗅探器和入侵檢測(cè)系統(tǒng)。任何支持原始監(jiān)控模式并能夠嗅探802.11a、802.11b、802.11g和802.11n流量的無線卡都將與Kismet兼容。Linux、FreeBSD、NetBSD、?OpenBSD和Mac OS X都支持該程序?？蛻舳艘部梢栽赪indows上運(yùn)行。

主要特點(diǎn)：

• 可以在不同類型的操作系統(tǒng)上使用；

• 支持原始監(jiān)控模式；

• 借助數(shù)據(jù)流量，它可以被動(dòng)地識(shí)別網(wǎng)絡(luò)，收集數(shù)據(jù)包，并發(fā)現(xiàn)非信標(biāo)和隱藏的網(wǎng)絡(luò)；

傳送門：https://www.kismetwireless.net/

Intruder

Intruder是一個(gè)自動(dòng)掃描器，能夠搜索設(shè)備的弱點(diǎn)，解釋發(fā)現(xiàn)的風(fēng)險(xiǎn)，并幫助完成補(bǔ)救。

主要特點(diǎn)：

• 它與Jira、Slack和主要云提供商集成；

• 根據(jù)上下文確定結(jié)果的優(yōu)先級(jí)；

• 識(shí)別錯(cuò)誤配置和缺失補(bǔ)丁，以及web應(yīng)用程序的常見問題，如SQL注入或跨站腳本；

傳送門：https://www.intruder.io/

John the Ripper

作為另一個(gè)開源工具，John the Ripper是有史以來最受歡迎的密碼破解工具之一，也是用于測(cè)試操作系統(tǒng)中的密碼強(qiáng)度或遠(yuǎn)程審計(jì)的最佳工具之一。該工具能夠自動(dòng)檢測(cè)幾乎任何密碼中使用的加密類型，并將相應(yīng)地調(diào)整其密碼測(cè)試方法。

通過使用蠻力技術(shù)，John the Ripper可以破譯密碼和算法，如DES、MD5、Blowfish、Kerberos AFS、Hash LM等。

主要特點(diǎn)：

• 識(shí)別使用的不同加密類型，并相應(yīng)地調(diào)整其測(cè)試算法；

• 能夠執(zhí)行字典攻擊；

• 它在一個(gè)捆綁包中提供了一個(gè)可定制的破解器和多個(gè)密碼破解器；

傳送門：https://www.openwall.com/john/

Mimikatz

Mimikatz是一個(gè)開源的憑證轉(zhuǎn)儲(chǔ)應(yīng)用程序，能夠提取帳戶的用戶名和密碼信息，通常是哈希或純文本密碼的形式。用戶可以讀取和存儲(chǔ)身份驗(yàn)證信息，例如Kerberos票據(jù)，然后可以使用這些信息執(zhí)行橫向移動(dòng)和訪問受限制的數(shù)據(jù)。

Mimikatz是一款很棒的post-exploitation工具，它試圖將攻擊者可能想要執(zhí)行的一些最有用的任務(wù)捆綁在一起。

主要特點(diǎn)：

• 可以提取密碼和憑證；

• 可以繞過多因素身份驗(yàn)證（MFA）等身份驗(yàn)證機(jī)制；

• 可用于在網(wǎng)絡(luò)內(nèi)進(jìn)行橫向移動(dòng)以訪問受限數(shù)據(jù)；

• 可用于升級(jí)系統(tǒng)上的特權(quán)；

傳送門：https://blog.gentilkiwi.com/mimikatz

結(jié)語

總之，道德黑客工具在識(shí)別漏洞和加強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全方面發(fā)揮著至關(guān)重要的作用。這些工具使安全專業(yè)人員能夠模擬真實(shí)的攻擊并測(cè)試安全措施的有效性。

但是，在系統(tǒng)所有者的允許下，負(fù)責(zé)任地、合乎道德地使用這些工具是很重要的。如果落入壞人之手，這些工具可能會(huì)被用于惡意目的，并造成重大傷害。通過以負(fù)責(zé)任和專業(yè)的方式使用道德黑客工具，安全專業(yè)人員可以幫助組織識(shí)別和解決潛在的安全問題，最終保障計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)更加安全。

《黑客&網(wǎng)絡(luò)安全入門&進(jìn)階學(xué)習(xí)資源包》分享