黑客技術一度被認為是一個神秘的特有領域，隨著技術的進步和領域環境的進步，它已經成為一種非常普遍的現象。黑客技術可以用于有害目的，也可以用于發現系統中的漏洞，并通知系統屬主，幫助他們更好地保護系統。

借助于一些工具及其基本知識，黑客可以更高效地執行安全測試，這對他們的任務有很大幫助。以下介紹黑客十大常用工具。

1、Nmap

Nmap（Network MApper）是一款非常著名的、用來掃描端口和繪制網絡的、開源免費的黑客工具，它是一個基于控制臺的工具，另外方便使用，還有一個帶有GUI的版本Zenmap。Nmap被世界各地的安全專業人員用于繪制網絡空間，檢查開放的端口，管理服務的升級計劃，監控主機或服務的正常運行時間。

nmap主要用于網絡發現和執行安全審計。它使用原始IP數據包以創造性的方式來確定哪些主機在網絡上可用，收集主機提供了哪些服務及其相關信息（應用程序名稱和版本），使用的是什么操作系統，目標主機的過濾器/防火墻允許什么類型、什么版本的數據包穿過。

2、Metasploit

Metasploit是一個漏洞利用工具，可以用來執行各種各樣的任務，它是網絡安全專業人員和白帽黑客必不可少的工具。同時它是最著名的一個開源框架，可用于開發和執行針對遠程目標機器的POC的工具。Metasploit本質上是為用戶提供關于已知的安全漏洞的關鍵信息，幫助制定滲透測試、系統測試計劃、漏洞利用的策略和方法。

3、John the Ripper

John the Ripper是一個受歡迎的密碼破解滲透測試工具，最常用于進行字典攻擊。John the Ripper以文本字符串的樣本（也稱為“字典表”，包括常用和復雜的組合密碼）為基礎，并以與待破解密碼同樣的方式（包括加密算法和密鑰）進行加密，并輸出加密字符串，與真正密碼進行比較。該工具還可以用于對字典庫進行各種變形。

另一個和John the Ripper類似的工具是THC Hydra（九頭蛇）。John the Ripper和THC之間唯一的區別是，John the Ripper是一個離線的密碼破解器，而九頭蛇是一個“在線”的破解工具。

4、THC Hydra

THC Hydra是一個非常受歡迎的密碼破解工具，并且有一個非常活躍和經驗豐富的開發團隊在維護，支持windows，linux，Free BSD，Solaris和OS X等操作系統。THC Hydra是一個快速穩定的網絡登錄攻擊工具，它將使用字典或暴力攻擊來嘗試針對登錄頁面的各種密碼和登錄組合。當你需要強力破解遠程認證服務時，THC Hydra常常是個不二選擇工具。它可以對超過50個協議執行高效的字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB、多種類型的數據庫，等等。您可以輕松添加模塊到該工具中，以此增強功能。

5、OWASP Zed

OWASP Zed代理攻擊（簡稱：ZAP）是一個非常流行的Web應用程序滲透測試工具，用于發現應用漏洞。它既可以被具有豐富經驗的安全專家所用，同時對于開發人員和功能測試人員來說也是非常理想的測試工具箱。

ZAP是一個流行的工具，因為它也有很多的支持者，并且OWASP社區也是一個為那些網絡安全工作人員提供優秀資源的社區。ZAP提供自動掃描器以及其他各種工具，用于發現安全漏洞。理解和精通這個工具有利于你在滲透測試領域的職業生涯提升。

6、Wireshark

Wireshark是一個非常流行的網絡協議分析器工具，它可以用于檢查辦公網絡或家庭網絡中的各種東西。您可以實時捕獲數據包并分析數據包以找到與網絡相關的各種信息。該工具支持Windows，Linux，OS X，Solaris，FreeBSD和其他平臺。

Wireshark已經高度發達，它包括過濾器，彩色標注等細節功能，讓用戶深入了解網絡流量和檢查每個數據包。如果你想成為一個滲透測試相關工作或者作為一個網絡安全從業者，學習如何使用Wireshark是必不可缺的。

7、Aircrack-ng

Aircrack-ng是一個無線攻擊工具，其之所有上榜是因為它具有強有力的無線網絡密碼的破解能力。這是一個用于802.11協議簇中WEP協議和WPA-PSK協議的密鑰破解工具，它只要在監控模式下抓取足夠的數據包，就可以恢復密鑰。我們知道aircrack-ng提供標準的FMS攻擊和優化了的Korek攻擊，結合PTW攻擊可使他們的攻擊更有效。對于那些對無線攻擊感興趣的人來說，這是一個強烈推薦的工具。無線審計和滲透測試，學習Aircrack是必不可少的。

8、Maltego

Maltego是數字取證工具，為企業網絡或局域網絡提供一個整體的網絡運行情況和網絡威脅畫像。Maltego核心功能是分析真實世界中可觸及的公開互聯網信息之間的關系，包括“踩點”互聯網基礎設施以及收集擁有這些設施的企業組織和個人信息。

Maltego提供一個范圍廣泛的圖形化界面，通過聚合信息可即時準確地看到各個對象之間的關系，這使得我們可以看到隱藏的關聯，即使它們是三重或四重的分離關系。

9、Cain and Abel

Cain&Abel是微軟操作系統的密碼復原工具，通過嗅探網絡它可輕易地復原各種密碼，使用字典、暴力、密碼分析破解加密密碼，記錄VoIP通話記錄，解碼加密的密碼，恢復無線網絡密鑰，發現緩存密碼、分析路由協議。

開發Cain&Abel的本意，是希望它能對網絡管理員、教師、安全顧問/專業人員、法醫工作人員、安全軟件供應商、專業滲透測試人員等提供幫助。

10、Nikto Website Vulnerability Scanner

Nikto是另一個經典的黑客工具，它是一個開源的（GPL）Web服務器掃描工具，綜合掃描web服務器中的潛在危險的文件、CGI、版本檢查、特定版本的問題、服務器配置項。被掃描項目和插件可以進行自動更新。

Nikto也可以檢查服務器配置項，比如多索引文件的存在，HTTP服務選項，該工具還可標識已安裝的Web服務器和Web應用程序。Nikto也算是半個IDS工具了，所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的。

　黑客工具也不僅限于以上討論的那些，不同個人或團隊都有不同的偏好。然而，這些都是被專業人士推薦的最受歡迎的工具。而且，所有這些工具都被集成在用于滲透測試的Linux發行版，如Kali Linux或Back Box系統，因此大家都極力推薦你安裝一個合適的、能夠自動更新工具庫的、集成眾多黑客工具的Linux工具箱了。