黑客必备工具，你都有吗？

引言：工具无好坏，无黑白，也不能评定使用者技术的高低，工具就是工具。

在最新一部的《007：天幕重启》中，邦德遇上了一位对手——政府机构安全官的噩梦，骇客Raoul Silva。最终他在白帽特工Q的协助下成功破案。

Q给了邦德一个无线电追踪，开始了和骇客Raoul的隔空交战。影片中黑客技术既被反派利用进行攻击，也在最终拯救了军情处。为了呈现一场数字领域对决的紧张气氛，黑客使用工具进行数据分析、破解加密的过程在美术馆巨屏上展示。

实际上，现实生活中的网络空间攻防对抗亦充满悬念。黑客工具、社工手段常常被攻击者利用进行非法牟利。相对应的，网络安全研究员也会通过红蓝演练、渗透测试，模拟黑客可能的攻击路径，更好地评估安全状况。使用合适的工具能领先攻击者一步布防，让网络防御工作事半功倍。

按照PETS渗透测试执行标准，测试环节主要包括前期交互阶段、情报搜集阶段、威胁建模、漏洞分析、漏洞利用、权限维持、内网渗透和报告生成。按照这个流程，我们盘点了白帽黑客的工具库，欢迎补充。

操作系统

○ Kali Linux - 最流行的安全操作系统，配置600多个预安装的渗透测试工具，可用于ARM和VM ware等不同平台。

○ Arch Strike - 基于Arch Linux存储库，适用于拥有大量测试工具的安全专业人员

○ BlackArch Linux - BlackArch Linux是Linux发行版，可以在其上安装超过1400个工具。

○ NST - 基于Fedora的开源网络安全软件，可配备多个开源网络安全工具，并提供基于Web的用户界面以及可视化功能。

○ Pentoo - 具有数据包注入修补的wifi驱动程序，GPGPU破解软件和安全评估工具。

○ BackBox – 基于Ubuntu的渗透测试系统。

情报侦察

l信息搜集

○ Nmap - 黑客影片中出镜率最高的黑客工具，基本功能主要是探测计算机开放的网络端口，发现计算机网络上的主机和服务。

○ SET –进行鱼叉钓鱼网络攻击的社工包。

○ WPS Scan –针对WordPress的安全扫描工具。

○ Burp Suite – 用于Web安全测试的集成平台。

○ Metasploit Framework（MSF） - 适用于所有主流操作系统的开源渗透测试框架，可以执行广泛的安全测试任务，如漏洞扫描、内网渗透、清理痕迹等。

○ BeeF – 浏览器攻击框架测试平台，用于检测XSS等常见漏洞。

○ Shodan – 发现关联的服务器、摄像头、打印机、路由器、IP地址等信息的搜索引擎。

○ The Harvester - 社会工程学工具，通过搜索引擎、PGP服务器以及用户email、子域名、主机、管理员名、开放端口和banner信息。

○ Maltego – 开源的可视化取证软件，适用于侦察IP地址、域名、DNS条目以及员工电子邮箱等信息

○ TCPDump – 命令下的截取数据包并进行分析工具。

○ Wireshark – 适用于Unix 和 Windows的网络封包软件。

○ DNSmap – 用于收集DNS域名信息。

○ DNSenum – 基于Perl语言的DNS信息搜集脚本，功能包括子域名枚举、区域传输、执行字典攻击、反向地址解析等。

○ DNSDumpster – 提供在线DNS识别和查询服务。

○ Aircrack-ng – 监听无线网络的工具。

○ Kismet – 无线网络嗅探器。

○ Socat – Linux下的功能网络工具，主要特点是在两个独立数据流间建立通道以实现网络管理、端口转发等功能。

○ Netcat – 强大的网络调试和开发工具，被业界誉为TCP/IP的瑞士军刀。

○ Dsniff – 用于网络调试与渗透的工具包。

l扫描探测

○ OWASP - 用于发现Web应用程序漏洞

○ Nikto – Web应用漏洞扫描器，用于检测未更新的软件、潜在的危险文件和CGI等。

○ Nessus – 系统漏洞扫描与分析软件。

○ OWASP Zed Attack Proxy – Web应用渗透测试

○ OpenVAS – 开源的免费网络扫描工具。

○ W3af – Web应用攻击的检测工具。

○ SSLyze – SSL安全扫描器。

l 编码调试

○ IDA – 静态分析工具，经常用于恶意代码分析。

○ WinDbg – Windows平台下轻量级调试工具。

○ OllyDbg – 适用于x86的二进制编码调试工具。

○ Fiddler – 免费的Http协议调试代理工具，适用于所有浏览器、系统或者平台。

l 加密软件

○ TrueCrypt – 适用于x86的二进制编码调试与加密工具。

○ Tor – 通过代理web服务器发送请求，保护用户隐私避免被追踪。

l 调查取证

○ SQLmap – 自动化的SQL注入和数据接管工具。

○ John the Ripper – 快速密码爆破工具。

○ Online MD5 cracker – MD5哈希爆破工具。

○ Hydra – 流行的密码爆破工具。

○ Weevely – 武器化web shell，可绕过防火墙拦截。

○ ODAT - 开源的渗透测试工具，主要用于测试Oracle数据库的安全性。

数据分析查询

○ Hadoop – 用户行为分析的大数据工具，用于识别网络中的可疑横向移动。

○ Storm – Twitter开源的分布式流失计算框架，用于网络安全态势感知。

○ Spark – 专为大规模数据处理而设计的快速通用的计算引擎，用于建立网络安全防御模型。

工具可以实现自动化，但根据测试对象的安全环境与条件限制，结合产品特性，测试人员会选择适合的工具组合进行渗透测试。总之，工具不是核心，对于漏洞挖掘与分析的思路与技巧，准确把脉安全状况，才是专家型安全研究员的利刃。

https://www.zhihu.com/question/31981786/answer/1045148965