黑客十大工具排行(这年头普通人也该认识这些(2)
时间:2022-11-23 10:05 来源:网络整理 作者:采集插件 点击:次
在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息…… Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。 然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
5 高级密码恢复工具 Hashcat Hashcat 的 oclHashcat 是一个用来破解哈希值的工具,支持 MD5 和 SHA1。 oclHashcat 是世界上最快,最先进的,基于 GPGPU 的密码恢复工具,支持 5 种独特攻击模式,超过 170 个高优化哈希算法。 oclHashcat 当前支持 AMD (OpenCL) 和 Nvidia (CUDA) 图形处理器,支持 GNU/Linux 和 Windows 7/8/10 平台。
6 漏洞扫描程序 Nessus Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。 尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。
7 互联网情报局和工具 Maltego 有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来? Maltego就是这样一款优秀而强大的工具。Maltego允许从服务器中更新,整合数据,并允许用户很大程度上的自定义,从而实现整合出最适合用 户的“情报拓扑”。
8 web应用安全扫描工具 Netsparker Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。 Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。
9 web应用程序攻击和检查框架 W3af W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。 该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。 功能和特点 支持代理 代理身份验证(基本和摘要) 网站身份验证(基本和摘要) 超时处理 伪造用户代理 新增自订标题的请求 cookie处理 本地缓存GET和头部 本地DNS缓存 保持和支持http和https连接 使用多POS请求文件上传 支持SSL证书
|
