黑客技术曾经被认为是一个神秘而独特的领域，随着技术和环境的进步，它已经成为一个非常普遍的现象。黑客技术可用于做坏事或发现系统中的漏洞，并通知系统所有者帮助他们更好地保护系统。

在一些工具和基本知识的帮助下，黑客可以更有效地进行安全测试，这对他们的任务很有帮助。以下是黑客十大常用工具。

如果黑客想攻击目标计算机，他们只需要DOS命令无法完成，需要一些强大的入侵工具，如端口扫描工具、网络嗅探工具、木马制作工具和远程控制工具。本章将简要介绍黑客常用的入侵工具。

端口扫描工具具有扫描端口的功能。所谓的端口扫描是指黑客通过发送一组扫描信息来了解目标计算机开放的端口。这些端口是黑客的入侵通道。一旦黑客了解了这些端口，他们就可以入侵目标计算机。

还有很多用于扫描端口和地图网络 - ！

N ** p是“Network Mapper缩写，它是一种非常著名的免费开源黑客工具。N ** p主要用于网络发现和安全审计。字面上说，世界各地数千名系统管理员将使用它n ** p检查开放端口，管理服务升级计划，监控主机或服务的正常运行时间。N ** p以创造性的方式使用原始IP数据包用于确定网络上可用的主机，过滤器/防火墙用于哪些服务(应用程序名称和版本)，操作系统(指纹识别)用于哪些类型和版本的数据包。n ** p有几十个好处，其中之一就是管理员用户可以确定网络(及相关节点)是否需要修复。N ** p在每一部黑客电影都有自己的特点，而不是最近的机器人系列。还有一个名字叫Zen ** p”的N ** p的GUI版本，N ** p(即命令行)，然后当你感到自信时旋转Zen ** p。

漏洞利用工具

Metasploit这个项目很受欢迎pentesting或者黑客框架。如果你Metasploit新人将其视为黑客工具和框架集，可用于执行各种任务。这是你必须学习的工具，广泛应用于网络安全专业人士和道德黑客。Metasploit本质上是一个计算机安全项目（框架），为用户提供有关已知安全漏洞的重要信息，并有助于制定渗透测试和IDS测试计划、战略和开发方法。这里有很多不可思议和有用的Metasploit信息，我们希望我们选择的书能帮助你完成旅程，特别是如果你是初学者，找到并学会如何使用Metasploit初学者教程。

密码破解工具

John The Ripper(通常你会看到缩写为JTR)获得最酷名字奖。John The Ripper，大多数只是简单地称之为john，它是一种流行的密码破解工具，最常用于字典攻击。John The Ripper采用文本字符串示例（从文本文件中称为单词列表，包括字典中发现的流行和复杂的单词或以前破解的真实密码），以与密码破解（包括加密算法和密钥）相同的方式进行加密，并将输出与加密字符串进行比较。该工具还可用于改变字典攻击。如果你在John Ripper和THC Hydra之间有点混淆，你可以将John Ripper认为是“离线”

密码破解工具

我们有意将THC Hydra放在John The Ripper之后，因为他们经常去手。THC Hydra(我们在整个网站上称之为Hydra)是一个非常受欢迎的密码破解者，拥有非常活跃和经验丰富的开发团队。THC Hydra它是一种快速稳定的网络登录黑客工具，它使用字典或暴力攻击来尝试各种密码和登录组合。该黑客工具支持各种协议，包括电子邮件（POP3，IMAP等)，数据库，LDAP，** B，VNC和SSH。看看John The Ripper裂土器也是如此。

Web漏洞扫描器

Zed攻击代理（ZAP）现在是最受欢迎的OWASP其中一个项目。你来到这个页面的事实意味着你可能是一个相对经验丰富的网络安全专业人士，所以你很有可能对OWASP非常熟悉，尤其是OWASP十大威胁列表被认为是指导Web应用程序安全的圣经，。这种黑客入侵工具非常有效，也是一个易于使用的程序，可以在Web在应用程序中发现漏洞。ZAP它是一种流行的工具，因为它确实有很多支持，OWASP社区对于在网络安全中工作的人来说是好资源。ZAP提供自动扫描仪和各种工具，可以手动发现安全漏洞。理解和掌握这个工具也将有助于你作为渗透测试者的职业生涯。如果你是一名开发人员，你显然强烈建议你学习如何使用这个黑客工具！

Web漏洞扫描器

Wireshark这是一种非常受欢迎的五星级工具。在过去的一年里，它没有被列入我们的列表，但由于人们的需要，我们在2016年6月底添加了它.Wireshark实际上，它是在网络中实时捕获数据包，然后显示人性化的数据格式。该工具（平台）已经高度开发，包括过滤器、颜色编码等功能，允许用户深入网络流量，检查每个数据包。如果你想成为一名渗透测试员，或者像网络安全公司一样工作，学习如何使用Wireshark这是必要的。有很多资源可以学习Wireshark，还有一个特别感兴趣的Wireshark认证，你可以在你的LinkedIn个人资料中实现和放置。

密码破解工具

无线(无线)黑客工具Aircrack套件是传奇的，因为它们在右手使用时非常有效。对于新的无线特定黑客程序，Aircrack-ng是802.11 WEP和WPA-PSK密码破解工具，当捕获足够的数据包（恢复监控模式）时，密钥破解工具可以恢复密钥。对于那些负责彻底审查无线网络的人，Aircrack-ng成为你最好的朋友。Aircrack-ng标准可以实施FMS攻击以及像KoreK攻击这样的优化，以及PTW攻击，使攻击更有效，这是非常有用的。如果你是一个平庸的黑客，你可以在几分钟内破解WEP，对无线黑客感兴趣的人，应该精通破解WPA / WPA2.

网站漏洞扫描器黑客工具

Nikto是许多Pentmers另一种喜欢使用的经典黑客工具。值得一提的是，Nickto是由Netsparker赞助(这也是我们目录中列出的另一个黑客工具)。Nikto是开源代码（GPL|)可以扫描和检测服务器漏洞。当扫描软件堆栈时，系统会针对超过6800个潜在危险的文件/程序的数据库进行搜索。像其他扫描仪一样，Nikto还扫描了1300多台服务器的过时版本(未打补丁)和275多台服务器上的版本。有趣的是，Nikto还可以检查服务器配置项目，如是否有多个索引文件，HTTP服务器选项，该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto被任何半体面IDS工具所接受，因此在白帽/白盒五合一时非常有用。当然，当攻击开箱训练时，是一个很好的工具来学习你的技能