1、BackTrack

Kali Linux 是根据 Linux 的网站渗透测试辅助工具，以往被称作 BackTrack。根据 BackTrack，安全性技术专业工作人员能够 在当地原生态的进攻自然环境中实行评定。客户能够 轻轻松松浏览和应用从端口扫描器程序流程到密码破解程序流程的各种各样专用工具。你能免费下载 Kali 的 ISO，安裝在 32 位、64 位 x86 系统软件或 ARM CPU系统软件，还可以做为 VMware 或 Hyper-V 的 VM 印象应用。 *** 黑客必需的十款完全免费专用工具- *** 黑客接单子

Kali 的专用工具分成下列几种：信息收集、易损性剖析、无线 *** 进攻、web 运用、漏洞检测专用工具、稳定性测试、 调查取证、 *** 嗅探和蒙骗、登陆密码进攻、浏览维持、反向工程、汇报和硬件配置黑客入侵。

2、Cain&Abel

假如您急需解决浏览一个年久的 Windows 系统软件，但没有人还记得（出示）登陆密码，那麼 Cain＆Abel 将会会就是你的最终一根一根稻草。Cain&Abel 是微软公司 Windows XP（只愿你你是否还记得）至今各版本号电脑操作系统的密码恢复专用工具，自 2014 年至今该专用工具未开展过升级。

Cain&Abel 能够 根据 *** 嗅探互联网、应用词典、暴力破解密码和登陆密码分析攻击破解密码，Cain&Abel 还能对 VoIP 录音通话，编解码加扰的登陆密码，修复无线 *** *** 密钥，显示密码框，发觉缓存文件的登陆密码并开展剖析，进而轻轻松松修复各种各样登陆密码，并剖析路由协议。Cain&Abel 能运用协议书规范、身份认证方式和缓存文件体制中存有中的一些缺点和安全性缺点，其关键目地是简单化各种各样登陆密码和帐户的恢复工作。

3、Fierce Domain Scan

这是一个令人赞叹不已的专用工具，12 年以前 (2007) 开发者 Robert Hansen (RSnake) 对 Fierce Domain Scan 开展了最后一次升级。如同他在 ha.ckers blog上所言:开发设计 FDS 的欲望来源于一次令人奔溃的 Web 运用 *** 安全审计工作中。

根据查找 DNS 内容，Fierce 能够 精确地锁住局域 *** 內部和外界的总体目标。Fierce 实质上是一种侦查专用工具，一种 Perl 脚本 *** ，能够 应用多种多样对策在十多分钟内扫描仪域。虽然 Hansen 关掉了他的blog，但 Fierce 依然活在 Github 程序库中。因为 DNS 的基本概念过去十年中沒有产生哪些转变，因而 Fierce 依然合理。

4、The Harvester

Harvester 是一种对外开放源谍报专用工具 (OSINT)，可运用Google 和 LinkedIn 等公共资源网获得与总体目标网站域名有关的二级域名、电子邮箱详细地址和登录名。Harvester 是网站渗透测试工作人员 的最喜欢，能够 用以处于被动侦查并创建总体目标档案资料，在其中包含登录名和电子邮箱详细地址的目录-或用以评定本身网站域名的曝露状况。

5、Hping

Hping 是一个命令行工具，可用以拼装和剖析自定 TCP / IP 数据文件。它能够 用以服务器防火墙检测、端口扫描器、多协议书 *** 检测、电脑操作系统指纹验证，还可以做为高級路由跟踪专用工具应用。Hping 能够 在 Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOS X和Windows 上运作。Hping 拖了好多年，但 TCP / IP 都没有升级过。

6、John the Ripper

开膛手罗伯特 (John the Ripper) 是可用以 Unix、Windows、DOS、BeOS 和 OpenVMS 的混合开发密码破解程序流程，但是应用前你将会必须亲自动手编译程序完全免费版本号。John the Ripper 关键用以检验弱 Unix 登陆密码，除开在各种各样 Unix 系统软件上最普遍的几类crypt (3) 登陆密码哈希种类以外，还适用 Windows LM 哈希。John the Ripper 的小区提高版本号适用大量哈希和登陆密码，提升了对 GPU 的适用，检索速率也迅速。
 

7、Samurai Web测试架构

Samurai Web 检测架构是一个vm虚拟机，也是一个web渗透接口测试，在其中包括了一些文中提及的别的专用工具。你能下载一个 ZIP 压缩文件，里边的 VMware 镜像文件里包括了很多完全免费和开源系统专用工具来检测和攻击服务器。

这种专用工具包含 Fierce 域扫描仪程序流程和 Maltego。投射专用工具包括 WebScarab 和 ratproxy，发觉专用工具包含 w3af 和 burp，漏洞检测层面，出示了 AJAXShell 和电脑浏览器开发框架 BeEF 等。可是套餐也是有成本的：Samurai 开发者的邮件归档过去两年中一直处在休眠模式，全新的 SamuraiWTF 版本号 3.3.2 于 2016 年装包，因而在其中包括的很多专用工具全是 “到期” 版本号。

*** 黑客常见的十大专用工具- *** 黑客接单子

8、Maltego

Maltego 是 Paterva 开发设计的调查取证和开源系统谍报程序流程，致力于为客户的数据自然环境出示清楚的威协景象。Laltego 可以形象化展现服务器宕机的多元性和严重后果，及其公司系统架构范畴内的信赖关联。不论是企业 *** 边缘路由器的配备情况，還是企业高级副总裁的降落，Maltego都能从互联网技术海量数据中获取出有关谍报。Maltego商业源码有点儿小贵，但小区版是完全免费的，尽管有一些作用限定。
 

9、OWASP Zed进攻 *** 商 (ZAP)

Zed 进攻 *** 商 (ZAP) 是一款客户友善的渗入检测工具，可发觉 Web 程序运行中的系统漏洞。它为这些期待手动式搜索系统漏洞的人出示了全自动扫描仪程序流程和一整套专用工具。ZAP 合适这些有着普遍安全性工作经验的从业人员应用，另外也是网站渗透测试初学者或开发者的理想化挑选。对于Jenkins持续集成和交货程序运行，ZAP 乃至还出示了一个官方网软件。
 

10、Wireshark

 

Wireshark 是一种 *** 层协议解析器，它使客户能够 捕捉并互动式访问计算机网上运作的总流量。在其 20 很多年的发展趋势历史时间中，Wireshark 提升了许多 作用，包含即时捕捉、线下剖析及其对数百种协议书的深层次查验，而且持续有新作用添加。Wireshark 是混合开发的，可在 Windows、Linux、OS X、Solaris、FreeBSD、NetBSD 等服务平台上运作。Wireshark也有许多 高級作用，比如剖析 VOIP 总流量、破译 SSL / TLS、WEP 和 WPA / WPA2 总流量，并载入根据 USB，手机蓝牙乃至帧中继传送的总流量。
 

磨刀不误砍柴工，工欲善其事。针对 *** 信息安全专业人员而言，它是最坏的时期，由于安全性威协束手无策，但也是我们这一代，由于在这个 *** 黑客言商的时期，竟然有很多家居旅行装备的出色完全免费安全工器具能用。

下列 *** 黑客网上接单梳理了 2019 年最出色的 10款完全免费安全工器具，遮盖从密码破解到漏洞管理、 *** 分析到安全性通信好几个行业，不管您在 *** 信息安全制造行业从业哪种岗位，总会有一款合适你，假如你已经应用在其中的数款手机软件，或是有更强的强烈推荐，还可以留言板留言共享。