什么是道德黑客工具?
黑客工具和软件就是由开发人员设计的计算机程序或复杂类型的脚本,安全专业人员用它们来识别机器操作系统、Web应用程序、服务器和网络中的薄弱环节。如今,许多企业依赖这种道德黑客工具更有力地保护数据免受各种攻击。
安全专家使用诸如数据包嗅探器、密码破解器和端口扫描器之类的黑客工具,以窃听网络流量、破解密码、找到机器上敞开的端口等。虽然市面上有许多不同的黑客工具,但应该始终牢记它们各自应当派什么用场。
道德黑客工具既可能是开源的,也可能是商业解决方案,本文同时介绍这两类工具。
最流行的道德黑客工具
Nmap(网络映射器)
Nmap本质上是一种网络安全映射器,可以找到网络上的主机和服务来构建网络映射图。该软件提供了帮助查找主机、检测操作系统和探测网络的许多功能。由于脚本具有扩展能力,它提供了先进的漏洞检测,并可以根据延迟和拥塞等网络情形调整扫描操作。
Nmap适用于不同类型的操作系统,比如Windows、Linux或Unix。
主要特点:
这种灵活的解决方案支持数十种先进技术,用于分析充斥着IP过滤器、防火墙和路由器的网络。
这款功能强大的解决方案能够扫描数千台机器。
它是免费的。
支持大多数操作系统,比如Linux、Windows、Mac OS、Sun OS、FreeBSD、OpenBSD、Solaris、IRIX、HP-UX、NetBSD和Amiga等。
相关链接:https://nmap.org/
Acunetix
Acunetix是道德黑客用来阻止恶意攻击者未经授权获得访问权的一种自动化工具。作为一种安全扫描器,它可以扫描JavaScript、HTML5和单页面应用程序。它可以保护Web应用程序免受几个网络缺陷的影响。
主要特点:
可以扫描超过4000种类型的漏洞,包括SQL注入和XSS等漏洞。
可以作为内部部署的解决方案或基于云的解决方案来使用。
能够检测WordPress主题、核心和插件漏洞。
可以与问题跟踪器整合,解决软件开发生命周期(SDLC)中的问题。
支持HTML5。
相关链接:https://www.acunetix.com/
Invicti
Invicti以前名为Netsparker,这是一款基于Web的应用程序安全扫描黑客工具,能够发现Web应用程序及其他对象中的SQL注入和XSS漏洞,是完全自动化的工具。
主要特点:
只需要极简配置。
可以在短短24小时内扫描1000多个Web应用程序。
自动检测URL重写规则和自定义404错误页面。
借助特殊的基于证明的扫描技术,它能够异常准确地发现漏洞。
Burp Suite
Burp Suite是任何道德黑客的武器库中的重要组成部分。作为评估网站安全性的可靠工具,这个代理工具能够拦截用户浏览器和目标网站之间的请求和响应,它还让用户能够深入了解网站功能。这使得道德黑客能够改变这些请求,利用网站上的安全漏洞或访问受限制的部分。
该解决方案有三种版本:免费版、专业版和企业版。
主要特点:
完全自动化的动态扫描,只需简单的点击操作。
开箱即用的扫描配置。
基于角色的访问控制和单点登录。
持续集成(CI)整合。
面向定制测试工作流程的250余个扩展。
相关链接:https://portswigger.net/burp
Nikto
Nikto是一款免费的开源Web扫描器,可以检查和测试许多Web服务器,以发现过时软件、可能有害的CGI或文件以及其他问题。通过捕获接收到的cookie,它可以执行针对特定服务器的检测和输出以及一般的检查和输出。这个免费开源应用程序可以检测默认程序和文件,并在270台服务器上查找特定版本的问题。
主要特点:
能够识别Web服务器上6000余个CGI或可能危险的文件。
可以检查服务器并检测过时版本或特定版本存在的问题。
全面的HTTP代理支持。
Wireshark
Wireshark是一种网络协议分析器,让用户可以在微观层面看到网络上发生的情况。它与多种平台兼容。你可以以多种文件类型导出结果,包括XML、PostScript、CSV和明文。它提供将着色指南应用于数据包列表的功能,因此分析起来更简单、更快速。
主要特点:
实时捕获和离线分析。
可以动态解压gzip文件。
能够解密SSL/TLS、IPsec及更多协议。
允许你使用GUI或TTY模式的TShark实用程序浏览所捕获的网络数据。
相关链接:https://www.wireshark.org/
Kismet
Kismet是最流行的工具之一。Kismet是一款开源解决方案,可以充当面向802.11无线局域网的网络检测器、数据包嗅探器和入侵检测系统。任何支持原始监控模式并能够嗅探802.11a、802.11b、802.11g和802.11n流量的无线卡都将与Kismet兼容。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都得到该程序的支持。客户软件也可以在Windows上运行。
主要特点:
可以在不同类型的操作系统上使用。
支持原始监控模式。
借助数据流量,它可以被动地识别网络、收集数据包,并发现非信标和隐藏的网络。
相关链接:https://www.kismetwireless.net/
Intruder
Intruder是一款自动扫描器,可以搜索机器的漏洞、解释发现的风险并帮助采取补救措施。
主要特点:
与Jira、Slack和主要云提供商集成。
根据上下文确定处理结果的优先级。
识别错误配置、缺失的补丁以及Web应用程序的常见问题,比如SQL注入或跨站脚本。
John the Ripper
另一款开源工具John the Ripper是有史以来最受欢迎的密码破解器之一,也是用于测试操作系统中密码强度或远程审计密码的最佳工具之一。该工具能够自动检测几乎任何密码中使用的加密类型,并会相应调整密码测试方法。
通过使用蛮力技术,John the Ripper可以破译密码和诸多算法,比如DES、MD5、Blowfish、Kerberos AFS和Hash LM等。
主要特点:
识别所使用的不同类型的加密,并相应调整测试算法。
能够执行字典攻击。
单一套件整合了可以定制的破解器和几个密码破解器。
相关链接:https://www.openwall.com/john/
Mimikatz
Mimikatz是一款开源凭据转储应用程序,能够提取帐户的用户名和密码信息(通常是采用哈希或明文密码的形式)。用户可以读取和存储身份验证信息,比如Kerberos票据,然后可以使用这些信息执行横向移动和访问受限制的数据。
Mimikatz是一种很棒的后利用工具,试图将攻击者可能想要执行的一些最有用的任务捆绑在一起。想要更深入地了解Mimikatz,可以参阅这篇文章:https://heimdalsecurity.com/blog/mimikatz/。
主要特点:
可以提取密码和凭据。
可以绕过多因素身份验证(MFA)等身份验证机制。
可以用于在网络内执行横向移动,以访问受限制的数据。
可以用于在系统上升级特权。
相关链接:https://blog.gentilkiwi.com/mimikatz
如何入门网络安全
建议
多看书
阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书
当然纸上谈兵终觉浅,最好还是实践一下。
对于那些没有学习方向和资料的同学,可以看下我整理的资源,这份资料经历过社会的实践,可以说是当下全网较全的网络安全知识体系:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里****网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
标签:Web,密码,传送门,可以,应用程序,黑客工具,https,2023 From: https://blog.csdn.net/shanguicsdn000/article/details/141496589