你离HK的距离，就差这20个神器了

你离HK的距离，就差这20个神器了

上面的场景和套路是不是很眼熟？

影视作品中的黑客当然有夸张和戏剧化的表现，不过，现实世界中的黑客也有一套他们的工具库，轩辕君梳理了常用的20个工具。有了他们，你也能化身电脑高手，成为那个瞩目的焦点。

以下分系统终端侧和网络侧两个方向，分别介绍10款常用的黑客工具。

- OllyDbg - WinDbg - IDA - APIMonitor - PCHunter - ProcExp - ProcMon - dex2jar - jd-gui - Mimikatz - WireShark - Fiddler - nmap - netcat - Nessus - SQLMap - hydra - shodan - zoomeye - metasploit

系统终端系统终端侧的工具主要用于程序逆向分析、破解等用途。

WinDbg最特色的是结合VMWare虚拟机可以进行内核驱动程序调试，也能用于学习操作系统内核，是驱动玩家必备神器。

ProcMonAPIMonitor是指定监控对象进行监控，那如果监控目标不明确，想找出干坏事的进程该怎么办呢？

ProcExpWindows自带的任务管理器功能太弱，这是一款全新增强版的任务管理器，全称ProcessExplorer。和上面的ProcMon师出同门，是兄弟软件，常常配套使用。

PCHunter可以帮助你杀掉任务管理器干不掉的进程，查看隐藏的进程、驱动程序，查看有没有键盘记录器等木马程序，有没有恶意程序在篡改内核代码等等。

Mimikatz当你的电脑被黑客攻破以后，为了以后能经常“光顾”，他们通常会获取你的用户名与密码，用户名很容易获取，但电脑密码呢？

网络网络部分的工具就更厉害了，接入网络意味着你的活动半径迈出了自己的电脑，可以去到更为广阔的空间。

WireSharkWireShark的大名应该很多人都听过，即便在非安全行业，作为一个普通的后端开发工程师，掌握网络数据抓包也是一项基础技能。

FiddlerFiddler同样也是一款抓包工具，与WireShark这样的纯抓包分析不同，Fiddler更偏向基于HTTP协议的Web流量。对HTTP协议的解码支持做得更好，在交互上也更易用。

nmap网络渗透之前很重要的一环就是要进行信息搜集，了解渗透目标开启了什么服务，软件是什么版本，拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击。

netcat命令简写nc，通过它，你可以：

端口扫描网络通信文件传输加密传输硬盘克隆远程控制······总之，瑞士军刀，绝不会让你失望，是你工（zhuang）作（bi）的极好帮手！

不过由于其命令行操作，不如一些傻瓜式的可视化工具来的容易上手。

shodan的中文译名是“撒旦”，不断的在爬取整个互联网的信息，进而分析接入网络的这些设备。

在zoomeye，你可以搜索任意一个IP地址，网址或者别的信息，它将告诉你这个IP背后的信息：这个IP在世界上哪个地方？拥有这个IP的是一台什么样的主机？

地理位置、开放的端口服务都告诉你了。

结语工具都是好工具，但是切不可用于不正当用途，尤其是现在网络安全法的出台，再也不能像以前随随便便拿起工具就东扫西扫，一不小心就是面向监狱编程了。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。