前沿拓展：

注意：所有這些工具都是捆綁在一起的Linux發(fā)行版，如Kali Linux或BackBox，所以我們一定會建議您安裝一個合適的Linux黑客系統(tǒng)，使您的生活更輕松 – 尤其是因為這些黑客工具可以（自動）更新。

網(wǎng)站漏洞掃描器黑客工具

Nikto是許多Pentmers喜歡使用的另一種經(jīng)典的”黑客工具”。值得一提的是，Nickto是由Netsparker贊助的（這也是我們目錄中列出的另一個黑客工具）。Nikto是一款開放源代碼（GPL）Web服務(wù)器掃描器，可以掃描和檢測Web服務(wù)器的漏洞。當(dāng)掃描軟件堆棧時，系統(tǒng)會針對超過6800個潛在危險的文件/程序的數(shù)據(jù)庫進(jìn)行搜索。像其他掃描儀一樣，Nikto也掃描超過1300臺服務(wù)器的過時（未打補(bǔ)?。┌姹?，以及超過275臺服務(wù)器上的版本特定問題。有趣的是，Nikto還可以檢查服務(wù)器配置項目，例如是否存在多個索引文件，HTTP服務(wù)器選項，并且該平臺還將嘗試識別已安裝的Web服務(wù)器和Web應(yīng)用程序。Nikto將被任何半體面的IDS工具所接受，因此它在進(jìn)行白帽/白盒五合一時非常有用。當(dāng)然是一個很好的工具來學(xué)習(xí)你的技能，當(dāng)攻擊一個開箱的培訓(xùn)。

Aircrack是最受歡迎且廣為人知的**密碼破解工具。它在全球范圍內(nèi)用作802.11 WEP和WPA-PSK密鑰破解工具。它第一捕獲網(wǎng)絡(luò)數(shù)據(jù)包，第二嘗試通過分析數(shù)據(jù)包來恢復(fù)網(wǎng)絡(luò)密碼。它還通過一些優(yōu)化來實現(xiàn)標(biāo)準(zhǔn)FMS攻擊，以恢復(fù)或破解網(wǎng)絡(luò)密碼。優(yōu)化包括KoreK攻擊和PTW攻擊，使攻擊速度比其他WEP密碼破解工具快得多。該工具功能強(qiáng)大，在世界范圍內(nèi)使用最為廣泛。這就是我在列表頂部添加它的原因。

它提供了控制臺界面。如果您發(fā)現(xiàn)此工具難以使用，您可以嘗試使用可用的在線教程。該工具背后的公司還提供在線教程，讓您自己學(xué)習(xí)。

下載地址：http：//www.aircrack-ng.org/

AirSnort是另一種流行的**局域網(wǎng)密碼破解工具。它可以破解Wi-Fi802.11b網(wǎng)絡(luò)的WEP密鑰。該工具基本上通過被動地監(jiān)視傳輸來**作，第二在收集到足夠的分組時計算加密密鑰。此工具可免費(fèi)用于Linux和Windows平臺。它使用起來也很簡單。該工具大約三年沒有更新，但似乎該工具背后的公司現(xiàn)在對進(jìn)一步開發(fā)感興趣。該工具也直接參與WEP破解，因此被廣泛使用。

下載AirSnort：http：//sourceforge.net/projects/airsnort/

Ki**et是另一種Wi-Fi 802.11 a / b / g / n第2層**網(wǎng)絡(luò)嗅探器和入侵檢測系統(tǒng)。此工具主要用于Wi-Fi故障排除。它適用于支持rfmon模式的任何Wi-Fi卡。它適用于Windows，Linux，OS X和BSD平臺。該工具被動地收集數(shù)據(jù)包以識別標(biāo)準(zhǔn)網(wǎng)絡(luò)，并檢測隱藏的網(wǎng)絡(luò)。該工具基于客戶端服務(wù)器模塊化架構(gòu)，可以嗅探802.11b，802.11a，802.11g和802.11n流量。它是一個開源工具，支持最近更快的**標(biāo)準(zhǔn)。

下載Ki**et：http：//www.ki**etwireless.net/download.shtml

Cain＆Able是另一種用于破解**網(wǎng)絡(luò)密碼的流行工具。開發(fā)此工具是為了攔截網(wǎng)絡(luò)流量，第二使用暴力破解來發(fā)現(xiàn)密碼。這就是為什么這個工具在通過分析路由協(xié)議找到**網(wǎng)絡(luò)密碼的同時幫助很多。此工具還可用于破解其他類型的密碼。它是最流行的密碼破解工具之一。

此工具不僅適用于WEP破解，還有其他各種功能。它主要用于Windows密碼破解。這就是這個工具在用戶中如此受歡迎的原因。

下載Cain＆Able：http：//www.oxid.it/cain.html

道德黑客訓(xùn)練

WireShark是一種非常流行的網(wǎng)絡(luò)工具。它是網(wǎng)絡(luò)協(xié)議分析工具，可讓您檢查辦公室或家庭網(wǎng)絡(luò)中的不同內(nèi)容。通過檢查微觀層面的數(shù)據(jù)，您可以實時捕獲數(shù)據(jù)包并分析數(shù)據(jù)包，以查找與網(wǎng)絡(luò)相關(guān)的各種內(nèi)容。此工具適用于Windows，Linux，OS X，Solaris，F(xiàn)reeBSD和其他平臺。

如果您正在考慮嘗試使用此工具，我建議您先閱讀有關(guān)網(wǎng)絡(luò)和協(xié)議的信息。WireShark需要良好的網(wǎng)絡(luò)協(xié)議知識來分析使用該工具獲得的數(shù)據(jù)。如果您對此不太了解，可能會覺得這個工具并不有趣。因此，只有在確定您的協(xié)議知識時才嘗試。

Wireshark確實是網(wǎng)絡(luò)中最受歡迎的工具之一，這就是為什么它被列入更高職位的這個列表。

下載Wireshark：https：//www.wireshark.org/

Fern WiFi Wireless Cracker是另一個有助于網(wǎng)絡(luò)安全的好工具。它可以讓您查看實時網(wǎng)絡(luò)流量并識別主機(jī)。基本上，這個工具的開發(fā)是為了找到計算機(jī)網(wǎng)絡(luò)中的缺陷并修復(fù)檢測到的缺陷。它適用于Apple，Windows和Linux平臺。

它可以輕松破解和恢復(fù)WEP / WPA / WPS密鑰。它還可以在基于**或以太網(wǎng)的網(wǎng)絡(luò)上運(yùn)行其他基于網(wǎng)絡(luò)的攻擊。對于破解WPA / WPA2，它使用基于字典攻擊的WPS。對于WEP破解，它使用分段，Chop-Chop，Caffe-Latte，Hirte，ARP請求重播或WPS攻擊。

該工具正在積極開發(fā)中。因此，您可以期待及時更新新功能。該工具的專業(yè)版也可提供許多功能。

下載Fern WiFi Wireless cracker：http：//www.fern-pro.com/downloads.php

CoWPAtty是另一個不錯的**密碼破解工具。它是WPA-PSK破解密碼的自動字典攻擊工具。它在Linux OS上運(yùn)行，并提供了一個不太有趣的命令行界面。它運(yùn)行在包含數(shù)千個密碼的單詞列表中，以用于攻擊。如果密碼在密碼的單詞列表中，則此工具肯定會破解密碼。但是這個工具很慢，速度取決于單詞列表和密碼的強(qiáng)度。進(jìn)程緩慢的另一個原因是哈希使用帶有SSID種子的SHA1。這意味著相同的密碼將具有不同的SSIM。因此，您不能簡單地對所有接入點(diǎn)使用彩虹表。因此，該工具使用密碼字典，并使用SSID為字典中包含的每個單詞生成哈希。該工具易于使用可用命令。

隨著該工具的新版本，CoWPAtty試圖通過使用預(yù)先計算的哈希文件來提高速度，以避免破解時的計算。這個預(yù)先計算的文件包含大約17000個字典文件，用于大約1000個最受歡迎的SSID。但是對于成功的攻擊，您的SSID必須在該列表中。如果你的SSID不在那1000個中，那你就不走運(yùn)了。不過，您可以嘗試使用此工具查看其工作原理。

下載CoWPAtty：http：//sourceforge.net/projects/cowpatty/

Airjack是一種Wi-Fi 802.11數(shù)據(jù)包注入工具。它用于執(zhí)行DOS攻擊和MIM攻擊。這種**破解工具在注入偽造數(shù)據(jù)包并通過拒絕服務(wù)攻擊使網(wǎng)絡(luò)崩潰時非常有用。此工具還可用于網(wǎng)絡(luò)中的中間人攻擊。這個工具既流行又強(qiáng)大。

下載AirJack：http：//sourceforge.net/projects/airjack/

WepAttack是另一個用于打破802.11 WEP密鑰的開源Linux工具。與列表中的其他工具一樣，此工具也執(zhí)行活動字典攻擊。它從字典中測試數(shù)百萬個單詞，以找到網(wǎng)絡(luò)的工作密鑰。只需要一張可用的WLAN卡與WepAttack一起執(zhí)行攻擊。有限的可用性，但在支持的WLAN卡上工作得很棒。

下載WepAttack：http：//wepattack.sourceforge.net/

NetStumbler是另一種僅適用于Windows平臺的**密碼破解工具。它有助于找到開放的**接入點(diǎn)。這個工具是免費(fèi)提供的?；旧?，NetStumbler用于驅(qū)逐，驗證網(wǎng)絡(luò)配置，查找網(wǎng)絡(luò)較差的位置，檢測未經(jīng)授權(quán)的接入點(diǎn)等。

這個工具現(xiàn)在不是很有效。主要原因是該工具的最后穩(wěn)定版本早在11年前就已于2004年4月發(fā)布。因此，它不適用于64位Windows**作系統(tǒng)。它也可以通過大多數(shù)可用的**入侵檢測系統(tǒng)輕松檢測到。因此，您可以將此工具用于家庭網(wǎng)絡(luò)上的學(xué)習(xí)目的，以了解它的工作原理。

還提供被稱為工具”MiniStumbler”的精簡版本。此工具太舊了，但在支持的系統(tǒng)上仍能正常工作。所以，我把它包含在這個列表中。

下載NetStumbler：http：//www.stumbler.net/

inSSIDer是Microsoft Windows和OS X平臺上最流行的Wi-Fi掃描儀之一。該工具在開源許可下發(fā)布，并被授予”網(wǎng)絡(luò)中最佳開源軟件”。后來它成為高級工具，現(xiàn)在售價19.99美元。inSSIDer Wi-Fi掃描儀可以執(zhí)行各種任務(wù)，包括查找開放式Wi-Fi接入點(diǎn)，跟蹤信號強(qiáng)度以及使用GPS記錄保存日志?；旧希W(wǎng)絡(luò)管理員使用此工具來查找**網(wǎng)絡(luò)中的問題

下載inSSIDer：http：//www.inssider.com/

Wifiphisher是獲取**網(wǎng)絡(luò)密碼的另一個不錯的黑客工具。此工具可以對Wi-Fi**網(wǎng)絡(luò)執(zhí)行快速自動網(wǎng)絡(luò)釣魚攻擊以竊取密碼。此工具預(yù)裝在Kali Linux上。它可以**，適用于Windows，MAC和Linux。

下載并閱讀有關(guān)WiFiphisher的更多信息：https：//github.com/sophron/wifiphisher

Ki**ac是與Ki**et非常相似的工具，我們在上面的列表中添加了。它提供類似于Ki**et的功能，并用作**網(wǎng)絡(luò)發(fā)現(xiàn)黑客工具。顧名思義，此工具僅適用于Mac。它僅在受支持的**卡上被動地掃描網(wǎng)絡(luò)，第二嘗試使用暴力或利用任何缺陷來破解WEP和WPA密鑰。

下載Ki**ac：http：//ki**ac-ng.org/

Reaver是一個開源工具，用于對WPS執(zhí)行暴力攻擊以恢復(fù)WPA / WPA2密鑰。此工具托管在Google Code上，如果開發(fā)人員尚未將其遷移到其他平臺，該工具很快就會消失。它最近更新大約4年前。與其他工具類似，此工具可以替代列表中使用相同攻擊方法的其他工具。

下載Reaver：https：//code.google.com/p/reaver-wps/downloads/list

Wifite也是一個很好的工具，它支持通過reaver破解WPS加密網(wǎng)絡(luò)。它適用于基于Linux的**作系統(tǒng)。它提供了與密碼破解相關(guān)的各種不錯的功能。

下載Wifite：https：//github.com/derv82/wifite

我們有一篇關(guān)于Wifite的完整文章。閱讀wifite演練。

WepDecrypt是另一種用C語言編寫的**局域網(wǎng)工具。此工具可以通過執(zhí)行字典攻擊，分布式網(wǎng)絡(luò)攻擊，密鑰生成器和其他一些方法來猜測WEP密鑰。該工具需要很少的庫才能工作。您可以在下載頁面上閱讀更多詳細(xì)信息。工具不是那么受歡迎，但初學(xué)者看看字典攻擊是如何工作的。

下載并閱讀有關(guān)WepDecrypt的更多信息：http：//wepdecrypt.sourceforge.net/wepdecrypt-manual.html

OmniPeek是一種數(shù)據(jù)包嗅探器和網(wǎng)絡(luò)數(shù)據(jù)包分析工具。此工具僅適用于Windows平臺，僅供商業(yè)使用。它還要求您具備良好的網(wǎng)絡(luò)協(xié)議知識和對網(wǎng)絡(luò)數(shù)據(jù)包的理解。它適用于市場上的大多數(shù)網(wǎng)絡(luò)接口卡。有了可用的插件，這個工具可以變得更強(qiáng)大。大約有40個插件可用于擴(kuò)展此工具的功能。

下載OmniPeek：http：//www.wildpackets.com/products/distributed_network_**ysis/omnipeek_network_**yzer

CloudCracker是一款在線密碼破解工具，用于破解**網(wǎng)絡(luò)的WPA密鑰。此工具還可用于破解各種其他類型的密碼哈希。您只需上傳握手文件并輸入網(wǎng)絡(luò)名稱即可開始攻擊。憑借3000萬字長的字典，這個工具最有可能破解密碼。此工具還用于MD5，SHA和其他一些破解。如果我們談?wù)?*破解工具，它也是一個有效的工具，值得一提。

請參閱CloudCracker：https：//www.cloudcracker.com/

CommonView for Wi-Fi也是一種流行的**網(wǎng)絡(luò)監(jiān)視器和打包器分析工具。它具有易于理解和使用GUI的功能。此工具主要面向希望**網(wǎng)絡(luò)相關(guān)問題并對其進(jìn)行故障排除的Wi-Fi網(wǎng)絡(luò)管理員和安全專業(yè)人員。它適用于Wi-Fi 802.11 a / b / g / n / ac網(wǎng)絡(luò)。它捕獲每個數(shù)據(jù)包，并讓您查看網(wǎng)絡(luò)的有用信息。您還可以獲得有用的信息，如協(xié)議分發(fā)，接入點(diǎn)，信號強(qiáng)度等。此工具提供有關(guān)網(wǎng)絡(luò)的關(guān)鍵信息，對網(wǎng)絡(luò)管理員具有良好的價值。

下載CommonView：http：//www.tamos.com/products/commwifi/

Pyrit也是一個非常好的工具，可以讓你對IEEE 802.11 WPA / WPA2-PSK身份驗證進(jìn)行攻擊。此工具免費(fèi)提供，并托管在Google Code上。所以，它可能會在未來幾個月內(nèi)消失。它適用于各種平臺，包括FreeBSD，MacOS X和Linux。

它執(zhí)行暴力攻擊以破解WPA / WPA-2密碼。這是非常有效的，我建議你嘗試一次。由于其有效性，有必要在此列表中提及此工具。

下載Pyrit：https：//code.google.com/p/pyrit/

拓展知識：