技术解密 web攻城狮必须知道黑客工具.pdf

千锋教育-中国IT 职业教育领先品牌 技术解密 web 攻城狮必须知道的黑客工具 我们曾对黑客的世界充满着无限的幻想和畏惧，但随着技术的崛起和安全领 域的进步，黑客技术已经变得越来越普遍。事实上，很多黑客工具被用于网络安 全的工具可以用来进行渗透测试和安全测试，所以作为一名程序员，很有必要了 解甚至尝试一下这些开源的黑客工具。但是请不要将它们用在非法用途。 1. 渗透测试环境 Metasploit Metasploit Framework 是一个编写，测试和使用 exploit 代码的完善环境。 这个环境为渗透测试，shellcode 编写和漏洞研究 提供了一个可靠的平台，这 个框架主要是由面向对象的 Perl 编程语言编写的，并带有由 C 语言，汇编程序 和 Python 编写的可选组件。 千锋教育 千锋教育-中国IT 职业教育领先品牌 Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具，也可以说 是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的 shellcode ，并且不断更新，使得缓冲区溢出测试变得方便和简单。 使用 Metasploit 安全测试工具在渗透测试中可以做很多事情，你可以保存你的 操作日志、甚至定义每个有效负载在运行完成之后是 如何将其自身清除的。值 得一提的是这个强大的工具是免费的，它的开发团队由两个全职成员和少数兼职 的投稿者组 成，Metasploit Framework 由最初的 1.0 版发展到现在的 3.0 版 的漏洞自动化探测，成绩骄人，精神可嘉！ 2. 网络安全审计工具 Nmap Nmap 是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。 确定哪服务运行在那些连接端，并且推断哪个操作系统计算机运行（这是亦称 千锋教育 千锋教育-中国IT 职业教育领先品牌 fingerprinting ）。它是网络管理员必用的软件之一，以及用以评估网络系统保 安。 正如大多数工具被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚 本小孩）爱用的工具 。系统管理员可以利用 nmap 来探测工作环境中未经批准 使用的服务器，但是黑客会利用 nmap 来搜集目标电脑的网络设定，从而计划 攻击的方法。 Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈。Nmap 以隐秘的手法，避 开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。 Nmap 在黑客帝国(The Matrix)中，连同 SSH1 的 32 位元循环冗余校验漏洞， 被崔妮蒂用以入侵发电站的能源管理系统。 千锋教育 千锋教育-中国IT 职业教育领先品牌 3. web 应用安全扫描工具 Netsparker Netsparker 是一款综合型的 web 应用安全漏洞扫描工具，它分为专业版和免费 版，免费版的功能也比较强大。Netsparker 与其他综合性的 web 应用安全扫 千锋教育 千锋教育-中国IT 职业教育领先品牌 描工具相比的一个特点是它能够更好的检测 SQL Injection 和 Cross-site Scripting 类型的安全漏洞。 4 ．互联网情报聚合工具Maltego 有时候你可曾想过，从一个 Email ，或者Twitter ，或是网站，甚至姓名等等， 能找到一个人千丝万缕的联系，并把这些联系整合，利用起 来？Maltego 就是 这样一款优秀而强大的工具。Maltego 允许从服务器中更新，整合数据，并允