黑客,曾經是一個叱詫風云的名詞,最早起源于電話系統,指盜用電話系統的人,后來電腦普及以后,黑客的戰場自然而然走向了電腦,現在把那些對電腦和網絡運作有著深入理解的人群,這類人也被叫做極客,如果他們進行計算機的犯罪,那么就叫做駭客。
黑客是一個中性的詞,而不是一個貶義詞,駭客才是貶義詞,黑客也是有好的。現在許多殺毒軟件公司和網絡安全公司的大佬曾經都是黑客出身。對于他們來說,網絡的世界就如江湖那般,自己就是那俠客。
現在也有很多傻瓜式的黑客工具,這種使用傻瓜化工具的還不能算作有什么水平的黑客。如果要成為一個黑客,還是要多學習計算機和網絡相關的知識,特別是對各個操作系統和端口的作用了如指掌。
在此基礎上可以考慮使用很多黑客工具,不過這種工具一般也不會進入大眾視野,一般人想了解也沒有途徑,這也是黑客保持神秘的一個原因,不過也不是沒有辦法去了解一點他們的東西,了解黑客,才能更好的了解計算機安全。
國外安全網站FOSSBYTES就評選過13種最佳的黑客的工具,通過FOSSBYTES的這個評選,可以讓我們對神秘的黑客領域有一個大概的了解。
1. Metasploit
這是一款黑客常用的工具集合,可以幫忙查找漏洞,該工具有20多萬人贊助。支持windows、linux和mac。
2. Acunetix
Acunetix是一款web漏洞掃描工具,可以查找一個網頁中致命的漏洞,看看有沒有SQL 注入或其他漏洞,對wordPress/ target=_blank class=infotextkey>WordPress網站的效果不錯, 支持windows。
3. Nmap
這是一款端口掃描程序。是免費開源的。這個工具還獲得了多個安全產品獎項。支持windows、linux和mac。
4. Wireshark
這是一個封包分析工具,可用來探查網絡中的漏洞和防火墻規則,支持Windows、linux和mac。
5. Oclhashcat
這是一款密碼破解工具,可以利用CPU和GPU的性能來進行解密。支持Windows、linux和mac。
6. Nessus
這個也是一個漏洞掃描工具,由Tenable網絡安全公司開發,支持IPV4和IPV6混合網絡。
7. Maltego
這是一款基于JAVA開發的分析工具,可以分析人、公司、網站、IP、DNS等等。
8. 社會工程師工具包
社會工程學也是黑客必備的技巧,這個使用Python來開發的社會工程學工具,受到許多安全人員的喜愛,github的下載量超過200萬。
9. Netsparker
這是一款很流行的web應用程序掃描器,可以用來發現SQL注入等漏洞。
10. w3af
也是一款web應用程序掃描器。
排名11、12和13的是John The Ripper、 Aircrack-ng和Ghidra,都是密碼破解和探測類工具。
這是13種由FOSSBYTES評選的黑客工具,不過這里面好像漏了一些重要的工具,比如遠程桌面,也是安全人員常用的工具之一,一般用VNC和向日葵,向日葵相對來說功能會更為強大,甚至可以遠程控制攝像頭和遠程使用CMD。
