道德黑客，不是你認為的那種搞破壞的黑客。道德黑客，即“ethical hackers”，是一群專門模擬黑客攻擊，幫助客戶了解自己網絡的弱點，并為客戶提出改進建議的網絡安全專家。

頂級的道德黑客，他們在工作中，通常會使用哪些工具和軟件？今天我們來看看10個道德黑客最常用的軟件工具分別是哪些。

1. Nmap (Network MApper)網絡映射器

Nmap用于端口掃描，道德黑客攻擊的階段之一，是有史以來最好的黑客工具。它主要是一個命令行工具，后來被開發基于 linux 或 Unix 的操作系統，現在可以使用 windows 版本的 Nmap。

Nmap 基本上是一個網絡安全映射器，能夠發現網絡上的服務和主機，從而創建網絡映射。該軟件提供了多種功能，可幫助探測計算機網絡、主機發現以及檢測操作系統，它還提供了高級漏洞檢測，可以在掃描時適應網絡條件，例如擁塞和延遲。

2. Nessus

Nessus 是世界上最著名的漏洞掃描程序，由Tenable Network Security設計，它是免費的，很適合初創資金緊張的企業使用。

Nessus 可以檢測以下漏洞：

• 未打補丁的服務和錯誤配置
• 弱密碼——默認和常用
• 各種系統漏洞

3. Nikto

Nikto 是一種網絡掃描儀，它掃描和測試多個網絡服務器，以識別過時的軟件、危險的 CGI 或文件以及其他問題。它通過捕獲接收到的 cookie 運行指定服務器并執行通用的檢查和打印，而且它開源哦。

以下是 Nikto 的一些主要功能：

• 開源工具
• 檢查 Web 服務器并識別超過 6400 個具有潛在危險的 CGI 或文件
• 檢查服務器是否存在過時版本以及特定于版本的問題
• 檢查插件和錯誤配置的文件
• 識別不安全的程序和文件

4. Kismet

這是用于測試無線網絡和無線局域網或駕駛攻擊的最工具。它在數據流量的幫助下被動識別網絡，收集數據包并檢測非信標和隱藏網絡。

Kismet 基本上是一個嗅探器和無線網絡檢測器，可與其他無線網卡配合使用并支持原始監控模式。

Kismet 的基本功能包括：

• 在 Linux 操作系統上運行

• 有時適用于Windows

5. NetStumbler

這也是一種道德黑客工具，適用于基于 Windows 的操作系統。它能夠檢測 IEEE 902.11g、802 和 802.11b 網絡。

NetStumbler具有以下用途：

• 識別 AP（接入點）網絡配置
• 查找干擾原因
• 訪問接收到的信號
• 檢測未經授權的接入點

6. Acunetix

這是完全自動化的道德工具，可以檢測和報告超過4500 個 Web 漏洞，包括 XSS 和 SQL 注入的每個變種。Acunetix 完全支持 JAVAScript、html5 和單頁應用程序，因此你可以審計復雜的經過身份驗證的應用程序。

基本功能包括：

• 綜合視圖

• 將掃描儀結果集成到其他平臺和工具中

• 根據數據對風險進行優先排序

7. Netsparker網絡火花

如果您想要一個模仿黑客工作方式的工具，那非 Netsparker莫屬。該工具可識別 Web API 和 Web 應用程序中的漏洞，例如跨站點腳本和 SQL 注入。

特點包括：

• 作為在線服務或 Windows 軟件提供

• 對已識別漏洞進行獨特驗證，證實漏洞是真實的，而非誤報

• 無需手動驗證，節省時間

8. Intruder

Intruder是完全自動化的掃描程序，可搜索網絡安全漏洞、解釋發現的風險并幫助解決這些問題。Intruder 承擔了漏洞管理中的大部分繁重工作，并提供了 9000 多項安全檢查。

其特點包括：

• 識別缺少的補丁、錯誤配置和常見的 Web 應用程序問題

• 與 Slack、Jira 和主要云提供商集成

• 根據上下文確定結果的優先級

• 主動掃描系統以查找最新漏洞

9. Nmap

Nmap 是一個開源的安全和端口掃描器，也是一個網絡探索工具。它適用于單個主機和大型網絡。網絡安全專家將Nmap 用于網絡清單、監控主機和服務正常運行時間，以及管理服務升級計劃。

其特點包括：

• 為 Windows、Linux 和 mac OS X 提供二進制包

• 包含數據傳輸、重定向和調試工具

• 結果和 GUI 查看器

10. Metasploit

Metasploit本身是開源的，但專業版 Metasploit Pro則需要付費購買，有14天的免費試用期。Metasploit 面向滲透測試，道德黑客可針對遠程目標開發和執行漏洞利用代碼。

特點包括：

• 跨平臺支持

• 是查找安全漏洞的理想選擇

• 非常適合創建規避和反取證工具

如何使用道德黑客軟件？

1. 下載并安裝您喜歡的黑客軟件

2. 安裝后啟動軟件

3. 選擇并設置黑客工具的啟動選項

4. 探索工具的界面和功能

5. 使用預配置的外部瀏覽器測試軟件

6.使用黑客軟件掃描網站或進行滲透測試

使用黑客工具是否合法？

如果您同時滿足以下兩個條件，則可以使用黑客工具：

• 您正在使用白帽黑客工具

• 您已獲得計劃“攻擊”的目標站點的書面許可

如果不具備這2個條件，建議不要輕易使用。