第十五、LOIC(低轨道离子炮)
即便没什么技术含量,也没有什么计算机理论基础,但还是不得不承认DDOS在网络攻击中的地位。
即便是现在,"拒绝服务攻击"也是令许多中小型互联网公司头秃的一种攻击方式。臭名昭著的LOIC工具正是其中的代表。
据说两千年左右黑客大战的时候,其实攻击原理就是DDOS,拼的就是网络资源,谁的服务器扛不住就被炸。
第十四、BeEF
如今的年代,每个电脑、手机设备都有安装有浏览器,而浏览器依然很容易受到黑客开发的恶意站点攻击。
在欧美那边,最流行的攻击浏览器的工具,BeEF,就是其中攻击浏览器的代表。
如果你的手机打开网页后无限下载各种软件,或者被迫的跳到各种恶意网站,被迫打开各种软件,那多半是你的浏览器被BeEF攻击了。
第十三、Hydra
无论什么年代,"一力破万法"始终被许多初级黑客所青睐,路由器要密码,服务器登录也要密码,而hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,并且支持多种协议的破解。
虽然暴力破解的思想并不是很难想,但是这种攻击方式却屡屡让黑客得手。
第十二、SqlMap
SQL注入在2011年的时候大放异彩,各大网站纷纷暴露SQL注入攻击,导致大量的用户信息泄露,这里原理就不说了。
很多攻击的思路都是从SQL注入开始的。例如SQL注入后拿管理员密码后,后台文件上传拿shell,提权加后渗透。
SQLMap的一键化自动扫描也会帮助各大黑客和网站管理员查找SQL注入的漏洞。
第十一、Maltego
网站渗透的思路多种多样,社工也是作为黑客的一种特殊攻击手段,这种思路瞄准了人性的弱点。而Maltego能帮助社工黑客们理清很多目标关系。
但是由于社工的主要攻击手段不是在工具,而是在攻击者的思路,所以Maltego我认为只能排在后面,但这并不意味着社工黑客们的威胁指数不高。
第十、中国菜刀(蚁剑)
如果说哪款工具影响了一代国内80后、90后黑客,菜刀当然排在首位,从前的黑客工具基本上都是国外的,但是中国菜刀出现后,这款工具瞬间在全世界流行起来了,如果要问拿完webshell后怎么做?
当然是上菜刀了!国外远程控制服务器的工具里我还没有哪个比菜刀更好用的呢。虽然现在菜刀不再更新了,但是蚁剑作为颜值更高的菜刀,也出现在了黑客们的电脑中。
第九、burpsuite
虽然抓包听起来高大上,但是改包听起来更牛!burpsuite作为一款炒鸡棒的抓包、拦包、改包软件,不仅集成了很多攻击模块,而且其人性化的设计、高颜值,受到很多黑客的追捧、也是很多web测试人员必须备的东西。
第八、各种一键化集成攻击平台
这里指的是一系列类似集成攻击平台,代表产品如Nessus,Owasp zap,IBM appscan,awvs等等,这种集成攻击平台能帮许多渗透攻击者省下许多许多的麻烦。
一键式扫描,爬虫,傻瓜式操作,就能帮助人们寻找服务器的漏洞和弱点。
第七、pwntool
如果你是CTF打手,那么你一定听说过pwntool,这可是编写exp,拿flag的神器!
pwntool受到了很多CTFer的追捧。
有了pwntool,编写攻击代码就显得轻松多了。
第六、Ollydbg
这里的Ollydbg代表着以Ollydbg风格为首的各种平台的各种逆向调试器,
例如win平台的x64dbg和linux平台的gdb,pwndbg,edb等等。
各种各样的调试器在无论是外挂还是做渗透都是必需品。
第五、Aircrack-ng
无线网络攻击是很复杂的一件事,学习的门槛很高。
Aircrack-ng是一个无线攻击工具,其之所有上榜是因为它具有强有力的无线网络密码的破解能力。
对于那些对无线攻击感兴趣的人来说,这是一个强烈推荐的工具。无线审计和渗透测试,学习Aircrack是必不可少的。
第四、nmap
如果说之前的一些集成平台的功能很完全,但是再怎么完全也比不上可自由扩展的Nmap。
Nmap自从可用LUA语言开发自定义脚本后,整个工具就升华了,从一个简单的端口扫描工具变成了一个强大的漏洞扫描工具。
而且在黑客帝国电影中,这款工具还出现过一次,很多黑客见此都会心一笑。
第三、wireshark
著名的流量分析工具,网络抓包神器,这里的包可不单单是http协议的包,而是包括SMTP,TCP等的包,在Wireshark里可以看到TCP的三次握手,可以看到QQ的OICQ协议,甚至各种其他罕见的协议wireshark都能分析出来。
wireshark是当之无愧的黑客标配工具。
第二、IDA
IDA是大名鼎鼎的反汇编调试工具,可以对Linux、windows等可执行文件平台进行反汇编,甚至还原成伪C代码,
IDA在反病毒,反外挂,逆向工程等方面是当之无愧的一哥,也正是因为IDA强大的功能,造就了无数的外挂和无数的破解软件,成就了无数的黑客。
作为一款商业级别的软件,虽然在2019年三月份美国NSA有ghidra开源的冲突,但是仍然撼动不了IDA在逆向工程师心中的地位。
第一、Metasploit
Metasploit的大名响彻整个安全界,被称为能黑掉整个地球的无敌框架。
基本上所有的网络黑客大牛都在帮助metasploit贡献攻击代码,也因此做到了每周更新漏洞库。
内嵌的攻击模块比较著名的包括2017年的比特币勒索病毒永恒之蓝的漏洞利用,2019年的0708蠕虫级漏洞等成千上百个攻击模块。
其后渗透攻击的强悍、稳定程度也是有目共睹。
由于Metasploit使用起来十分简单,一个0基础的中学生通过相关专业人士的知道,可以在几个小时之内掌握使用Metasploit的方法,并且可以使用Metasploit做渗透测试。
Metasploit是安全界当之无愧的第一。