2.Wireshark:流行的网络协议分析器,可用于实时捕获和分析网络数据包,帮助分析网络流量和调试通信问题。
6.John the Ripper:一款强大的密码破解工具,支持多种哈希算法和加密格式,用于暴力破解和字典攻击。
7.Hydra:一款高速登录破解工具,支持多种网络协议,如SSH、FTP、HTTP等,可用于破解用户名和密码。
8.SQLMap:一款自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。
11.Maltego:一款信息收集和可视化工具,用于分析网络拓扑、社交网络关系和其他关联数据。
12.OWASP Zed Attack Proxy (ZAP):一个开源的Web应用安全扫描器,用于自动发现Web应用程序中的安全漏洞。
13.Empire:一款用于建立和管理具有持久性和隐蔽性的攻击载荷的Post-Exploitation框架。Empire包括大量的模块,可用于横向移动、权限提升、数据窃取和其他后渗透操作。
14.Mimikatz:一款Windows平台的凭据抓取工具,用于提取明文密码、哈希值、PIN码和Kerberos票据等敏感信息。通过利用Windows系统中的漏洞和设计缺陷,Mimikatz能够窃取其他用户的凭据。
15.Armitage:一个Metasploit的图形化前端工具,用于简化Metasploit框架的操作和可视化渗透测试过程。Armitage提供了一套易于使用的界面,帮助渗透测试者快速地发现漏洞、生成攻击载荷和管理已控制的目标系统。
好文推荐
原文始发于微信公众号(系统安全运维):黑客必备的十五大兵器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论