道德黑客工具和軟件是由開發人員設計的計算機程序或復雜類型的腳本，由安全專業人員用于識別機器操作系統、web應用程序、服務器和網絡中的弱點。如今，許多企業都依賴這種道德黑客工具來更好地保護數據免受各種攻擊。

安全專家使用諸如包嗅探器、密碼破解器、端口掃描器等黑客工具來竊聽網絡流量、破解密碼、找到機器上的開放端口等。雖然市場上有許多不同的黑客工具，但請始終牢記它們應該被用于做什么。

道德黑客工具可以是開源的，也可用于商業解決方案中，下述工具列表中將包含兩者。

最流行的道德黑客工具

Nmap?.NETwork MApper）

Nmap本質上是一個網絡安全映射器，可以找到網絡上的主機和服務來構建網絡映射。該軟件提供了許多幫助查找主機、操作系統檢測和網絡探測的功能。由于腳本的擴展能力，它提供了復雜的漏洞檢測，并可以根據延遲和擁塞等網絡條件調整掃描。

Nmap開發用于不同類型的操作系統，如windows、linux或Unix。

主要特點：

• 這是一種靈活的解決方案，支持數十種高級技術，用于映射充斥著IP過濾器、防火墻和路由器的網絡；
• 這是一個功能強大的解決方案，能夠掃描數千臺機器；
• 免費；
• 支持大多數操作系統，如Linux、Windows、mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD、Amiga等；

傳送門：https://nmap.org/

Acunetix

Acunetix是道德黑客用來阻止惡意攻擊者獲得未經授權訪問的自動化工具。JAVAScript、html5和單頁應用程序都可以作為安全掃描器被它掃描。它可以保護web應用程序免受一些網絡缺陷的影響。

主要特點：

• 它可以掃描超過4000種類型的漏洞，包括SQL注入、XSS等；
• 可作為內部部署或基于云的解決方案；
• 它能夠檢測wordPress/ target=_blank class=infotextkey>WordPress主題，核心和插件漏洞；
• 它可以與問題跟蹤器集成，解決SDLC中的問題；
• HTML5支持；

傳送門：https://www.acunetix.com/

Invicti

Invicti，之前名為Netsparker，是一個基于web的應用程序安全掃描黑客工具，能夠發現SQL注入、XSS、web應用程序中的漏洞。

主要特點：

• 它需要最小的配置；
• 它可以在24小時內掃描1000多個網絡應用程序；
• 自動檢測URL重寫規則和自定義404錯誤頁面；
• 在特殊的基于證明的掃描技術的幫助下，它能以驚人的準確性發現漏洞；

傳送門：https://www.invicti.com/

Burp Suite

Burp Suite是任何道德黑客武器庫的重要組成部分。作為評估網站安全性的可靠工具，它是一個代理工具，能夠攔截用戶瀏覽器和目標網站之間的請求和響應，還提供了對網站功能的可見性。這使得道德黑客有能力改變這些請求，利用網站上的安全漏洞或訪問受限制的部分。

該解決方案有三種版本：免費版、專業版和企業版。

主要特點：

• 輕松點擊即可實現全自動動態掃描；
• 開箱即用的掃描配置；
• 基于角色的訪問控制和單點登錄；
• CI集成；
• 超過250個自定義測試工作流擴展；

傳送門：
https://portswigger.net/burp

Nikto

Nikto是一個免費的開源網絡掃描器，可以檢查和測試一些網絡服務器，以發現過時的軟件，潛在的有害CGI或文件，以及其他問題。通過捕獲接收到的cookie，它可以執行特定于服務器的以及通用的檢查和打印。它是一個免費的開源應用程序，可以檢測默認程序和文件，并在270臺服務器上查找特定版本的問題。

主要特點：

• 能夠識別超過6000個CGI或跨web服務器的潛在危險文件；
• 它可以檢查服務器并檢測過時的版本或特定版本的問題；
• 完全的HTTP代理支持；

傳送門：
https://github.com/sullo/nikto

Wireshark

Wireshark是一個網絡協議分析器，它可以讓用戶在微觀層面上看到自己的網絡上發生了什么。它是跨平臺兼容的。用戶可以以各種文件類型導出結果，包括XML、PostScript、CSV和明文。

主要特點：

• 實時捕獲和離線分析；
• 它可以在on the fly模式下解壓gzip文件；
• 能夠解密協議，如SSL/TLS、IPsec以及更多；
• 它允許用戶使用GUI或TTY模式的TShark實用程序瀏覽捕獲的網絡數據；

傳送門：
https://www.wireshark.org/

Kismet

Kismet是列表中最流行的工具之一。它是一個開源的解決方案，可以作為802.11無線局域網的網絡檢測器、數據包嗅探器和入侵檢測系統。任何支持原始監控模式并能夠嗅探802.11a、802.11b、802.11g和802.11n流量的無線卡都將與Kismet兼容。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都支持該程序。客戶端也可以在Windows上運行。

主要特點：

• 可以在不同類型的操作系統上使用；
• 支持原始監控模式；
• 借助數據流量，它可以被動地識別網絡，收集數據包，并發現非信標和隱藏的網絡；

傳送門：
https://www.kismetwireless.net/

Intruder

Intruder是一個自動掃描器，能夠搜索設備的弱點，解釋發現的風險，并幫助完成補救。

主要特點：

• 它與Jira、Slack和主要云提供商集成；
• 根據上下文確定結果的優先級；
• 識別錯誤配置和缺失補丁，以及web應用程序的常見問題，如SQL注入或跨站腳本；

傳送門：https://www.intruder.io/

John the Ripper

作為另一個開源工具，John the Ripper是有史以來最受歡迎的密碼破解工具之一，也是用于測試操作系統中的密碼強度或遠程審計的最佳工具之一。該工具能夠自動檢測幾乎任何密碼中使用的加密類型，并將相應地調整其密碼測試方法。

通過使用蠻力技術，John the Ripper可以破譯密碼和算法，如DES、MD5、Blowfish、Kerberos AFS、Hash LM等。

主要特點：

• 識別使用的不同加密類型，并相應地調整其測試算法；
• 能夠執行字典攻擊；
• 它在一個捆綁包中提供了一個可定制的破解器和多個密碼破解器；

傳送門：
https://www.openwall.com/john/

Mimikatz

Mimikatz是一個開源的憑證轉儲應用程序，能夠提取帳戶的用戶名和密碼信息，通常是哈希或純文本密碼的形式。用戶可以讀取和存儲身份驗證信息，例如Kerberos票據，然后可以使用這些信息執行橫向移動和訪問受限制的數據。

Mimikatz是一款很棒的post-exploitation工具，它試圖將攻擊者可能想要執行的一些最有用的任務捆綁在一起。

主要特點：

• 可以提取密碼和憑證；
• 可以繞過多因素身份驗證（MFA）等身份驗證機制；
• 可用于在網絡內進行橫向移動以訪問受限數據；
• 可用于升級系統上的特權；

傳送門：
https://blog.gentilkiwi.com/mimikatz

結語

總之，道德黑客工具在識別漏洞和加強計算機系統和網絡安全方面發揮著至關重要的作用。這些工具使安全專業人員能夠模擬真實的攻擊并測試安全措施的有效性。

但是，在系統所有者的允許下，負責任地、合乎道德地使用這些工具是很重要的。如果落入壞人之手，這些工具可能會被用于惡意目的，并造成重大傷害。通過以負責任和專業的方式使用道德黑客工具，安全專業人員可以幫助組織識別和解決潛在的安全問題，最終保障計算機系統和網絡更加安全。