15大安全工具和下载黑客工具

这是一些最常见的黑客 工具 列表，安全实用程序与最相关的直接链接(如空灵黑客)和最好的下载黑客工具。

下载下面的黑客工具

1. Nmap

我想每个人都听说过这个，最近演变成了4.x系列。

Nmap(“网络映射器”)是一个免费的开源实用程序，用于网络探索或安全审计。它旨在快速扫描大型网络，尽管它可以很好地对抗单个主机。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供的服务(应用程序名称和版本)，运行的操作系统(和操作系统版本)，数据包过滤器/防火墙的类型正在使用中，还有许多其他特性。Nmap可在大多数类型的计算机上运行，​​并且可以使用控制台和图形版本。Nmap是免费的开源软件。

可以由初学者(-sT)或专业人士(-packet_trace)使用。一旦您完全理解结果，这是一个非常通用的工具。

https://nmap.org/download.html

2. Nessus远程安全扫描程序

最近去了封闭源，但仍然基本上是免费的。使用客户端 - 服务器框架。

Nessus是世界上最受欢迎的漏洞扫描程序，在全球75,000多个组织中使用。通过使用Nessus审计关键业务企业设备和应用程序，许多世界上最大的组织正在实现显着的成本节约。

https://www.tenable.com/downloads/nessus

3. John the Ripper

John the Ripper是一个快速密码破解程序，目前可用于许多种类的Unix(11种是官方支持，不包括不同的体系结构)，DOS，Win32，BeOS和OpenVMS。其主要目的是检测弱Unix密码。除了在各种Unix风格中最常见的几种crypt(3)密码哈希类型之外，支持开箱即用的是Kerberos AFS和Windows NT / 2000 / XP / 2003 LM哈希，还有几个提供补丁。

https://www.openwall.com/john/

4. Nikto

Nikto是一个开源(GPL)Web服务器扫描程序，可针对多个项目对Web服务器执行全面测试，包括超过3200个潜在危险文件/ CGI，超过625台服务器上的版本以及230多台服务器上的版本特定问题。扫描项目和插件经常更新，可以自动更新(如果需要)。

Nikto是一款优秀的CGI扫描仪，还有其他一些与Nikto配合良好的工具(专注于http指纹识别或谷歌黑客/信息收集等，另一篇文章仅适用于那些)。

https://cirt.net/Nikto2

5. SuperScan

强大的TCP端口扫描器，pinger，旋转变压器。SuperScan 4是对流行的Windows端口扫描工具SuperScan的更新。

如果你需要一个替代nmap在Windows上具有良好的界面，我建议你检查一下，这是非常好的。

https://www.mcafee.com/enterprise/en-us/downloads/free-tools.html

6. p0f

P0f v2是一款多功能的被动OS指纹识别工具。P0f可以识别操作系统：

• 连接到您的盒子的机器(SYN模式)，
• 您连接的机器(SYN + ACK模式)，
• 您无法连接的机器(RST +模式)，
• 您可以观察其通信的机器。

基本上它可以指纹任何东西，只需通过监听，它不会与目标机器建立任何活动连接。

http://lcamtuf.coredump.cx/p0f3/#/p0f.shtml

7. Wireshark(Formely Ethereal)

Wireshark是一个基于GTK +的网络协议分析器或嗅探器，可让您捕获和交互式浏览网络帧的内容。该项目的目标是为Unix创建一个商业质量的分析器，并为闭源嗅探器提供缺少的Wireshark功能。

适用于 Linux 和Windows(带有GUI)，易于使用，可以重建TCP / IP流!稍后会在Wireshark上做一个教程。

https://www.wireshark.org/

8.Yersinia

Yersinia是一种网络工具，旨在利用不同第2层协议中的某些弱点。它假装是分析和测试部署的网络和系统的坚实框架。目前，实现了以下网络协议：生成树协议(STP)，思科发现协议(CDP)，动态中继协议(DTP)，动态主机配置协议(DHCP)，热备用路由器协议(HSRP)，IEEE 802.1q，交换机间链路协议(ISL)，VLAN中继协议(VTP)。

有最好的第2层套件。

http://www.yersinia.net/

9. Eraser

Eraser是一种高级安全工具(适用于Windows)，它允许您通过精心挑选的模式多次覆盖硬盘驱动器中的敏感数据。适用于Windows 95,98，ME，NT，2000，XP和DOS。Eraser是免费软件，其源代码是在GNU通用公共许可证下发布的。

如果你已经删除了它，那么这是一个很好的工具，可以保证你的数据真正安全。确定它真的不见了，你不想让它徘徊在你的屁股上。

https://eraser.heidi.ie/download/

10. PuTTY

PuTTY是一个免费实现的Win32和Unix平台的Telnet和SSH，以及一个xterm终端模拟器。任何希望从Windows进行telnet或SSH的h4x0r必须具备，而不必使用糟糕的默认MS命令行客户端。

https://www.chiark.greenend.org.uk/~sgtatham/putty/

11. LCP

LCP程序的主要目的是在Windows NT / 2000 / XP / 2003中进行用户帐户密码审核和恢复。帐户信息导入，密码恢复，暴力会话分发，哈希计算。

L0phtcrack的一个很好的免费替代品。

在我们阅读的Rainbow Tables和RainbowCrack文章中简要提到了LCP 。

http://www.lcpsoft.com/en/index.html

12. Cain&Abel

我个人最喜欢的任何密码破解。

Cain&Abel是Microsoft操作系统的密码恢复工具。它可以通过嗅探网络，使用Dictionary，Brute-Force和Cryptanalysis攻击破解加密密码，记录VoIP对话，解密密码，泄露密码框，发现缓存密码和分析路由协议，轻松恢复各种密码。该程序不会利用任何软件漏洞或无法轻易修复的错误。

http://www.oxid.it/cain.html (提示有毒)

13. Kismet

Kismet是802.11 layer2无线网络探测器，嗅探器和入侵检测系统。Kismet将支持任何支持原始监控(rfmon)模式的无线网卡，并可以嗅探802.11b，802.11a和802.11g流量。

一个好的无线工具，只要你的卡支持rfmon(寻找orinocco黄金)。

https://www.kismetwireless.net/

14. NetStumbler

是的，适合Windows的无线工具!可悲的是，它没有Linux的同类产品那么强大，但它易于使用并且具有良好的界面，有利于战争驾驶的基础知识。

NetStumbler是Windows的工具，允许您使用802.11b，802.11a和802.11g检测无线局域网(WLAN)。它有很多用途：

• 验证您的网络是否按照预期的方式进行设置。
• 查找WLAN中覆盖率较低的位置。
• 检测可能对您的网络造成干扰的其他网络。
• 检测工作场所中未经授权的“流氓”接入点。
• 帮助定向天线用于长途WLAN链路。
• 将它用于WarDriving。

http://www.stumbler.net/

15. hping

要完成下载黑客工具任务，如果你想测试你的TCP / IP数据包猴子技能，那就更高级了。

hping是面向命令行的TCP / IP数据包汇编器/分析器。界面的灵感来自ping unix命令，但hping不仅能够发送ICMP echo请求。它支持TCP，UDP，ICMP和RAW-IP协议，具有traceroute模式，能够在覆盖的通道之间发送文件，以及许多其他功能。

http://www.hping.org/download.php