# 2020 年排名前 20 位的道德黑客工具 > 原文： [https://www.guru99.com/learn-everything-about-ethical-hacking-tools-and-skills.html](https://www.guru99.com/learn-everything-about-ethical-hacking-tools-and-skills.html) ## 什么是黑客工具？ 黑客工具是計算機程序和腳本，可幫助您發現和利用計算機系統，Web 應用程序，服務器和網絡中的弱點。 市場上有各種各樣的此類黑客工具。 其中一些是開源的，而另一些是商業解決方案。 以下是精選的 20 種最佳道德黑客工具，以及它們的流行功能和網站鏈接。 該列表同時包含開源（免費）和商業（付費）軟件。 ### 1） [Netsparker](https://bit.ly/2Mvakgc)  [Netsparker](https://bit.ly/2Mvakgc) 是易于使用的 Web 應用程序安全掃描程序，可以自動在 Web 應用程序和 Web 服務中查找 SQL 注入，XSS 和其他漏洞。 它可以作為本地和 SAAS 解決方案使用。 **功能** * 借助獨特的基于證明的掃描技術，可以徹底準確地檢測漏洞。 * 所需的配置最少。 掃描程序會自動檢測 URL 重寫規則，自定義 404 錯誤頁面。 * REST API，用于與 SDLC，錯誤跟蹤系統等進行無縫集成。 * 完全可擴展的解決方案。 只需 24 小時即可掃描 1,000 個 Web 應用程序。  * * * ### 2） [Acunetix](https://bit.ly/2Msq7AB) [Acunetix](https://bit.ly/2Msq7AB) 是一種全自動的道德黑客解決方案，它模仿黑客，使其領先于惡意入侵者。 Web 應用程序安全掃描程序可準確掃描 HTML5，JavaScript 和單頁應用程序。 它可以審核復雜的，經過身份驗證的 Web 應用程序，并發布有關各種 Web 和網絡漏洞的合規性和管理報告。  **功能**： * 掃描 SQL 注入，XSS 和 4500 多個其他漏洞的所有變體 * 檢測 1200 多個 WordPress 核心，主題和插件漏洞 * 快速&可擴展–無需中斷即可抓取數十萬個頁面 * 與流行的 WAF 和問題跟蹤器集成以幫助 SDLC * 在本地和作為云解決方案可用。  * * * ### 3） [SaferVPN](https://bit.ly/2YWmhSv) [SaferVPN](https://bit.ly/2YWmhSv) 是道德黑客武器庫中必不可少的工具。 您可能需要它來檢查不同地理位置的目標，模擬非個性化的瀏覽行為，匿名文件傳輸等。  **Features:** * 沒有高安全性和匿名性的 Log VPN * 跨大洲的 2000 多個服務器的極快速度 * 它位于香港，不存儲任何數據。 * 拆分隧道和 5 個同時登錄 * 24/7 支持 * 支持 Windows，Mac，Android，Linux，iPhone 等 * 300,000+個 IP * 端口轉發，專用 IO 和 P2P 保護 * 31 天退款保證  * * * ### 4）打 p 套房：  [Burp Suite](https://portswigger.net/burp/freedownload) 是用于執行 Web 應用程序的[安全性測試](/what-is-security-testing.html)的有用平臺。 它的各種黑客工具可以無縫地協同工作，以支持整個筆測試過程。 它涵蓋從初始映射到應用程序攻擊面的分析。 **Features:** 它可以檢測 3000 多個 Web 應用程序漏洞。 * 掃描開源軟件和定制應用程序 * 易于使用的登錄序列記錄器允許自動掃描 * 使用內置的漏洞管理功能查看漏洞數據。 * 輕松提供各種技術和合規性報告 * 以 100％的準確度檢測關鍵漏洞 * 自動抓取和掃描 * 手動測試儀的高級掃描功能 * 尖端的掃描邏輯 **下載鏈接**： [https://portswigger.net/burp/freedownload](https://portswigger.net/burp/freedownload) * * * ### 5） [Luminati](https://bit.ly/2Z3YoLM)  [Luminati](https://bit.ly/2Z3YoLM) 是一個代理服務提供商，在全球范圍內提供超過 4000 萬個住宅和其他 IP。 該網站允許您通過其自己的 API 集成代理 IP，這些 API 以所有常見的編碼語言提供。 **Features:** * 靈活的計費方式以及功能強大且可配置的工具 * 使用代理瀏覽網絡，而無需編碼或復雜的集成 * 無需任何編碼即可管理代理。  * * * ### 6）Ettercap：  [Ettercap](https://ettercap.github.io/ettercap/downloads.html) 是一種道德的黑客工具。 它支持主動和被動解剖，包括用于網絡和主機分析的功能。 **Features:** * 它支持許多協議的主動和被動解剖 * ARP 中毒功能，可嗅探兩臺主機之間的交換局域網 * 可以在保持實時連接的同時將角色注入服務器或客戶端 * Ettercap 能夠嗅探全雙工的 SSH 連接 * 即使使用代理建立連接，也允許嗅探 HTTP SSL 安全數據 * 允許使用 Ettercap 的 API 創建自定義插件 **下載鏈接**： [https://ettercap.github.io/ettercap/downloads.html](https://ettercap.github.io/ettercap/downloads.html) * * * ### 7）空襲：  [Aircrack](https://www.aircrack-ng.org/downloads.html) 是市場上最可信賴的道德黑客工具之一。 它會破解易受攻擊的無線連接。 它由 WEP WPA 和 WPA 2 加密密鑰提供支持。 **Features:** * 支持更多卡/驅動程序 * 支持所有類型的操作系統和平臺 * 新的 WEP 攻擊：PTW * 支持 WEP 詞典攻擊 * 支持碎片攻擊 * 改善追蹤速度 **下載鏈接**： [https://www.aircrack-ng.org/downloads.html](https://www.aircrack-ng.org/downloads.html) * * * ### 8）憤怒的 IP 掃描器：  [Angry IP Scanner](http://angryip.org/download/) 是開源和跨平臺的道德黑客工具。 它掃描 IP 地址和端口。 **Features:** * 掃描本地網絡和 Internet * 免費和開源的黑客工具 * 隨機或任何格式的文件 * 將結果導出為多種格式 * 可通過許多數據獲取器進行擴展 * 提供命令行界面 * 在 Windows，Mac 和 Linux 上均可使用 * 無需安裝 **下載鏈接**： [http://angryip.org/download/#windows](http://angryip.org/download/) * * * ### 9） [GFI LanGuard：](https://bit.ly/2YhXCdH)  [GFI LanGuard](https://bit.ly/2YhXCdH) 是一種道德工具，可掃描網絡是否存在漏洞。 它可以按需充當您的“虛擬安全顧問”。 它允許創建每個設備的資產清單。 **Features:** * 隨著時間的推移，它有助于維護安全的網絡，以了解哪些更改正在影響您的網絡， * 補丁程序管理：修復攻擊前的漏洞 * 集中分析網絡 * 盡早發現安全威脅 * 通過集中進行漏洞掃描來降低擁有成本 * 幫助維護安全且合規的網絡 **下載鏈接**： [https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download](https://bit.ly/2YhXCdH) * * * ### 10）Savvius：  這是一個道德的黑客工具。 它具有性能問題，并通過 Omnipeek 提供的深入可見性降低了安全風險。 利用 Savvius 數據包智能，它可以更快，更好地診斷網絡問題。 **Features:** * 功能強大，易于使用的網絡取證軟件 * Savvius 自動捕獲快速調查安全警報所需的網絡數據捕獲 * 軟件和集成設備解決方案 * 數據包智能結合了深度分析 * 快速解決網絡和安全問題 * 易于使用的直觀工作流程 * 專家和響應迅速的技術支持 * 設備的現場部署 * 對我們的客戶和我們的產品的承諾 **下載鏈接**： [https://www.savvius.com/distributed_network_analysis_suite_trial](https://www.savvius.com/distributed_network_analysis_suite_trial) * * * ### 11）QualysGuard：  [Qualys Guard](https://www.qualys.com/forms/freescan/) 可幫助企業簡化其安全性和合規性解決方案。 它還將安全性納入其數字化轉型計劃中。 該工具還可以檢查在線云系統的性能漏洞。 **Features:** * 受到全球信賴 * 無需購買或管理的硬件 * 它是可擴展的，端到端的解決方案，適用于 IT 安全的所有方面 * 在負載均衡服務器的 n 層架構上安全存儲和處理漏洞數據 * 它的傳感器提供連續的可見性 * 實時分析數據 * 它可以實時響應威脅 **下載鏈接**： [https://www.qualys.com/forms/freescan/](https://www.qualys.com/forms/freescan/) * * * ### 12）WebInspect：  [WebInspect](https://saas.hpe.com/en-us/software/webinspect) 是自動化的動態應用程序安全性測試，允許執行道德黑客技術。 它提供了對復雜 Web 應用程序和服務的全面動態分析。 **Features:** * 允許測試正在運行的 Web 應用程序的動態行為，以識別安全漏洞 * 一目了然地掌握相關信息和統計信息，從而控制您的掃描 * 集中計劃管理 * 先進技術，例如對新手安全測試人員的同時爬網專業級測試 * 輕松地向管理人員通報漏洞趨勢，合規性管理和風險監督 **下載鏈接**： [https://saas.hpe.com/en-us/software/webinspect](https://saas.hpe.com/en-us/software/webinspect) * * * ### 13）哈希貓：  [Hashcat](https://hashcat.net/hashcat/) 是一個強大的密碼破解和道德黑客工具。 它可以幫助用戶恢復丟失的密碼，審核密碼安全性，或僅找出哈希中存儲了哪些數據。 **Features:** * 開源平臺 * 多平臺支持 * 允許在同一系統中使用多個設備 * 在同一系統中使用混合設備類型 * 它支持分布式破解網絡 * 支持交互式暫停/恢復 * 支持會話和還原 * 內置基準系統 * 集成熱看門狗 * 支持自動性能調整 **下載鏈接**： [https://hashcat.net/hashcat/](https://hashcat.net/hashcat/) * * * ### 14）L0phtCrack：  [L0phtCrack](http://www.l0phtcrack.com/) 6 是有用的密碼審核和恢復工具。 它可以識別和評估本地計算機和網絡上的密碼漏洞。 **Features:** * 多核&多 GPU 支持有助于優化硬件 * 易于定制 * 簡單的密碼加載 * 安排復雜的任務以獲取企業范圍的自動密碼 * 通過強制重置密碼或鎖定帳戶來解決弱密碼問題 * 它允許多個審計操作系統 **下載鏈接**： [http://www.l0phtcrack.com/#download-form](http://www.l0phtcrack.com/) * * * ### 15）彩虹裂縫 [RainbowCrack](http://project-rainbowcrack.com/index.htm) RainbowCrack 是一種廣泛用于黑客攻擊設備的密碼破解和道德黑客工具。 它用彩虹桌子破解散列。 為此，它使用了時間內存折衷算法。 **Features:** * 全時間記憶權衡工具套件，包括彩虹表生成 * 它支持任何哈希算法的彩虹表 * 支持任何字符集的彩虹表 * 支持原始文件格式（.rt）和緊湊文件格式的 Rainbow 表 * 計算對多核處理器的支持 * 多個 GPU 的 GPU 加速 * 在 Windows OS 和 Linux 上運行 * 每個受支持的操作系統上的統一 Rainbow 表文件格式 * 命令行用戶界面 * 圖形用戶界面 **下載鏈接**： [http://project-rainbowcrack.com/index.htm](http://project-rainbowcrack.com/index.htm) * * * ### 16）IKECrack： [IKECrack](http://ikecrack.sourceforge.net/) 是一個開源身份驗證破解工具。 此道德黑客工具旨在暴力破解或字典攻擊。 該工具還允許執行加密任務。 **Features:** * IKECrack 是一種可以執行加密任務的工具 * 啟動客戶端將加密選項建議，DH 公共密鑰，隨機數和未加密數據包中的 ID 發送給網關/響應者。 * 它可免費用于個人和商業用途。 因此，對于希望選擇密碼程序的用戶來說，這是一個完美的選擇 **下載鏈接**： [http://ikecrack.sourceforge.net/](http://ikecrack.sourceforge.net/) * * * ### 17）IronWASP：  [IronWASP](http://ironwasp.org/download.html) 是用于道德黑客的開源黑客軟件。 這是 Web 應用程序漏洞測試。 它被設計為可自定義的，以便用戶可以使用它創建其自定義安全掃描程序。 **Features:** * 基于 GUI 且非常易于使用 * 它具有強大而有效的掃描引擎 * 支持記錄登錄順序 * 以 HTML 和 RTF 格式報告 * 檢查 25 種以上的網絡漏洞 * 錯誤肯定和否定檢測支持 * 它支持 Python 和 Ruby * 可使用 Python，Ruby，C＃或 VB.NET 中的插件或模塊進行擴展 **下載鏈接**： [http://ironwasp.org/download.html](http://ironwasp.org/download.html) * * * ### 18）美杜莎 [美杜莎](http://foofus.net/goons/jmk/medusa/medusa.html)是最好的在線暴力破解，快速，并行密碼破解者道德黑客工具之一。 該黑客工具包也廣泛用于道德黑客。 **Features:** * 它以快速，大規模并行，模塊化，登錄暴力的方式進行設計 * 該工具的主要目的是支持盡可能多的允許遠程身份驗證的服務 * 允許執行基于線程的并行測試和蠻力測試 * 靈活的用戶輸入。 可以通過多種方式指定 * 所有服務模塊都作為獨立的.mod 文件存在。 * 無需修改核心應用程序即可擴展支持的服務列表以進行暴力破解 **下載鏈接**： [http://foofus.net/goons/jmk/medusa/medusa.html](http://foofus.net/goons/jmk/medusa/medusa.html) * * * ### 19）NetStumbler  [NetStumbler](http://www.stumbler.net/) 用于檢測 Windows 平臺上的無線網絡。 **Features:** * 驗證網絡配置 * 查找 WLAN 中覆蓋范圍較差的位置 * 檢測無線干擾的原因 * 檢測未經授權的（“惡意”）訪問點 * 瞄準定向天線以實現長距離 WLAN 鏈路 **下載鏈接**： [http://www.stumbler.net/](http://www.stumbler.net/) * * * ### 20）SQLMap  [SQLMap](http://sqlmap.org/) 使檢測和利用 SQL 注入漏洞的過程自動化。 它是開源和跨平臺的。 它支持以下數據庫引擎。 * 的 MySQL * 甲骨文 * PostgreSQL SQL * MS SQL 服務器 * MS Access * IBM DB2 * SQLite 的 * 火鳥 * Sybase 和 SAP MaxDB 它支持以下 SQL 注入技術； * 基于布爾的盲注 * 基于時間的盲人 * 基于錯誤 * UNION 查詢 * 堆疊查詢和帶外。 **下載鏈接**： [http://sqlmap.org/](http://sqlmap.org/) * * * ### 21）該隱&亞伯  [該隱& Abel](http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml) 是 Microsoft 操作系統密碼恢復工具。 它用于- * 恢復 MS Access 密碼 * 找回密碼字段 * 嗅探網絡 * 使用字典攻擊，暴力破解和密碼分析攻擊來破解加密密碼。 **下載鏈接**： [http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml](http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml) * * * ### 22）雀巢  [Nessus](https://www.tenable.com/products/nessus/nessus-professional) 可用于執行； * 遠程漏洞掃描器 * 密碼字典攻擊 * 拒絕服務攻擊。 它是封閉源代碼，跨平臺的，可供個人免費使用。 **下載鏈接**： [https://www.tenable.com/products/nessus/nessus-professional](https://www.tenable.com/products/nessus/nessus-professional) * * * ### 23）Zenmap  [Zenmap](https://nmap.org/download.html) 是官方的 Nmap Security Scanner 軟件。 它是一個多平臺的免費開放源代碼應用程序。 它對于初學者來說易于使用，但也為經驗豐富的用戶提供高級功能。 **Features:** * 交互式和圖形結果查看 * 它在方便的顯示中總結了有關單個主機或完整掃描的詳細信息。 * 它甚至可以繪制發現的網絡的拓撲圖。 * 它可以顯示兩次掃描之間的差異。 * 它允許管理員跟蹤出現在其網絡上的新主機或服務。 或跟蹤出現故障的現有服務 **下載鏈接**： [https://nmap.org/download.html](https://nmap.org/download.html) ## 常問問題 ## are 什么是黑客工具？ 黑客工具是計算機程序和腳本，可幫助您發現和利用計算機系統，Web 應用程序，服務器和網絡中的弱點。 市場上有各種這樣的工具。 其中一些是開源的，而另一些是商業解決方案。 ## ?? Is it Legal to use Hacking Tools? 出于白帽黑客目的使用黑客工具是合法的。 在發起滲透攻擊之前，必須獲得目標網站的書面許可，這一點很重要。 未經許可，任何有意的黑客企圖都會使您陷入法律麻煩。 ## ? What are Hacking Tools? Hacking Tools are computer programs and scripts that help you find and exploit weaknesses in computer systems, web applications, servers and networks. There is a variety of such tools available on the market. Some of them are open source while others are commercial solution. Hacking Tools are computer programs and scripts that help you find and exploit weaknesses in computer systems, web applications, servers and networks. There is a variety of such tools available on the market. Some of them are open source while others are commercial solution. Hacking Tools are computer programs and scripts that help you find and exploit weaknesses in computer systems, web applications, servers and networks. There is a variety of such tools available on the market. Some of them are open source while others are commercial solution. ## ?? Is it Legal to use Hacking Tools? It is legal to use Hacking tools for whitehat hacking purposes. It’s important that you take written permission from the target site before you launch a penetration attack. Without a permission any good intented hacking attempt will land you in legal trouble. It is legal to use Hacking tools for whitehat hacking purposes. It’s important that you take written permission from the target site before you launch a penetration attack. Without a permission any good intented hacking attempt will land you in legal trouble. It is legal to use Hacking tools for whitehat hacking purposes. It’s important that you take written permission from the target site before you launch a penetration attack. Without a permission any good intented hacking attempt will land you in legal trouble.