隨著自動(dòng)化工具的出現(xiàn)，黑客或滲透測(cè)試領(lǐng)域發(fā)生了巨大變化，了解和熟悉昌暉儀表分享的這35種黑客工具和軟件，有助于大家更好地保護(hù)信息安全和網(wǎng)絡(luò)系統(tǒng)。

什么是黑客工具和軟件？
黑客攻擊是以計(jì)算機(jī)程序和腳本的形式使用各種類(lèi)型的工具或技術(shù)來(lái)訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)以采取計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的安全措施的過(guò)程。

黑客工具和軟件只不過(guò)是開(kāi)發(fā)人員設(shè)計(jì)的計(jì)算機(jī)程序或復(fù)雜類(lèi)型的腳本，黑客使用這些腳本來(lái)了解計(jì)算機(jī)操作系統(tǒng)，各種Web應(yīng)用程序以及服務(wù)器和網(wǎng)絡(luò)中的弱點(diǎn)。如今，許多雇主，尤其是銀行業(yè)的雇主，正在使用黑客工具來(lái)保護(hù)他們的數(shù)據(jù)免受攻擊者的攻擊。黑客工具以開(kāi)源形式(免費(fèi)軟件或共享軟件)或商業(yè)解決方案提供。還可以從瀏覽器下載此類(lèi)工具，特別是如果有人想將它們用于惡意目的。

安全專(zhuān)業(yè)人員使用黑客工具，特別是訪問(wèn)計(jì)算機(jī)系統(tǒng)，以訪問(wèn)計(jì)算機(jī)系統(tǒng)中的漏洞，從而提高其安全性。安全專(zhuān)業(yè)人員使用黑客工具，例如數(shù)據(jù)包嗅探器來(lái)攔截網(wǎng)絡(luò)流量，密碼破解程序來(lái)發(fā)現(xiàn)密碼，端口掃描程序來(lái)識(shí)別計(jì)算機(jī)上的開(kāi)放端口等。盡管市場(chǎng)上有各種各樣的黑客工具，但請(qǐng)記住它的目的是什么。

盡管如此，網(wǎng)絡(luò)管理領(lǐng)域在過(guò)去幾年中取得了巨大的發(fā)展。最初，它用于簡(jiǎn)單地監(jiān)控網(wǎng)絡(luò)，現(xiàn)在它可用于管理防火墻、入侵檢測(cè)系統(tǒng) (IDS)、VPN、防病毒軟件和反垃圾郵件過(guò)濾器。

市場(chǎng)上一些最著名的黑客工具是Nmap(Network Mapper)，Nessus，Nikto，Kismet，NetStumbler，Acunetix，Netsparker和Intruder，Nmap，Metasploit，Aircrack-Ng等。

黑客軟件的重要性
每當(dāng)涉及到黑客軟件時(shí)，我們經(jīng)常感到焦慮或偏執(zhí)，因?yàn)樗鼤?huì)對(duì)我們的計(jì)算機(jī)系統(tǒng)造成損害。然而，現(xiàn)實(shí)是如此不同，以至于雇主可能需要某人作為專(zhuān)業(yè)專(zhuān)家來(lái)保護(hù)有關(guān)公司、硬件和軟件系統(tǒng)寶貴資產(chǎn)的重要數(shù)據(jù)免受攻擊者的攻擊。因此，對(duì)信息安全的需求變得如此明顯和重要。

以下是黑客軟件的一些重要功能：
◆它為最終用戶提供從威脅到最終用戶的內(nèi)部和外部安全性。
◆它用于通過(guò)發(fā)現(xiàn)漏洞并修復(fù)它們來(lái)測(cè)試網(wǎng)絡(luò)安全。
◆人們還可以從開(kāi)源下載黑客軟件，以確保他/她的家庭網(wǎng)絡(luò)安全，并保護(hù)其免受威脅。
◆還可以進(jìn)行漏洞評(píng)估，以保護(hù)其網(wǎng)絡(luò)或系統(tǒng)免受外部攻擊。
◆它還用于通過(guò)確保計(jì)算機(jī)系統(tǒng)平穩(wěn)運(yùn)行而沒(méi)有問(wèn)題來(lái)審核公司的安全性。

2023年需要注意的黑客工具
1、Invicti
Invicti 是一種 Web 應(yīng)用程序安全掃描程序黑客工具，可自動(dòng)查找SQL注入、XSS和Web應(yīng)用程序或服務(wù)中的漏洞。它通常在SAAS解決方案上可用

Invicti特征：
◆它借助獨(dú)特的基于證明的掃描技術(shù)檢測(cè)死精確漏洞。
◆它需要具有可擴(kuò)展解決方案的最小配置。
◆它會(huì)自動(dòng)檢測(cè)URL重寫(xiě)規(guī)則以及自定義404錯(cuò)誤頁(yè)面。
◆有一個(gè)REST API，用于與SDLC和錯(cuò)誤跟蹤系統(tǒng)無(wú)縫集成。
◆它在短短1,000小時(shí)內(nèi)掃描多達(dá)24多個(gè)Web應(yīng)用程序。
◆價(jià)格：價(jià)格從4,500美元到26,600美元不等，具有Invicti安全功能。

2、Fortify WebInspect
Fortify WebInspect是一種黑客工具，在自動(dòng)化模式下為復(fù)雜的Web應(yīng)用程序和服務(wù)提供全面的動(dòng)態(tài)分析安全性。
◆它用于通過(guò)允許它測(cè)試正在運(yùn)行的 Web 應(yīng)用程序的動(dòng)態(tài)行為來(lái)識(shí)別安全漏洞。
◆它可以通過(guò)獲取相關(guān)信息和統(tǒng)計(jì)信息來(lái)控制掃描。
◆它為新手安全測(cè)試人員提供集中式項(xiàng)目管理、漏洞趨勢(shì)、合規(guī)性管理和風(fēng)險(xiǎn)監(jiān)督，并同時(shí)進(jìn)行爬網(wǎng)專(zhuān)業(yè)級(jí)測(cè)試。
◆價(jià)格：惠普公司提供的具有Tran安全性和病毒防護(hù)功能的價(jià)格約為29,494.00美元。

3、Cain & Abel
Cain & Abel是微軟提供的操作系統(tǒng)密碼恢復(fù)工具。
◆它用于恢復(fù)MS訪問(wèn)密碼
◆它可以用于嗅探網(wǎng)絡(luò)
◆可以發(fā)現(xiàn)密碼字段。
◆它借助字典攻擊，蠻力和密碼分析攻擊破解加密密碼。
◆價(jià)格：是免費(fèi)的。可以從開(kāi)源下載它。

4、Nmap (Network Mapper)
用于端口掃描，道德黑客的一個(gè)階段，是有史以來(lái)最好的黑客軟件。它主要是一個(gè)命令行工具，然后是為基于Linux或Unix的操作系統(tǒng)開(kāi)發(fā)的，現(xiàn)在可以使用Windows版本的Nmap。

Nmap基本上是一個(gè)網(wǎng)絡(luò)安全映射器，能夠發(fā)現(xiàn)網(wǎng)絡(luò)上的服務(wù)和主機(jī)，從而創(chuàng)建網(wǎng)絡(luò)映射。該軟件提供了多種功能，可幫助探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)，主機(jī)發(fā)現(xiàn)以及操作系統(tǒng)檢測(cè)。由于腳本可擴(kuò)展，它提供了高級(jí)漏洞檢測(cè)，還可以適應(yīng)網(wǎng)絡(luò)條件，例如掃描時(shí)的擁塞和延遲。

5、Nessus
列表中的下一個(gè)道德黑客工具是Nessus。Nessus是世界上最著名的漏洞掃描程序，由Tenable Network Security設(shè)計(jì)。它是免費(fèi)的，主要推薦給非企業(yè)使用。此網(wǎng)絡(luò)漏洞掃描程序可有效查找任何給定系統(tǒng)上的關(guān)鍵錯(cuò)誤。

Nessus可以檢測(cè)到以下漏洞：
◆未修補(bǔ)的服務(wù)和配置錯(cuò)誤
◆弱密碼-默認(rèn)和常見(jiàn)
◆各種系統(tǒng)漏洞

6、Nikto
Nikto是一款網(wǎng)絡(luò)掃描儀，可掃描和測(cè)試多個(gè)Web服務(wù)器，以識(shí)別過(guò)時(shí)的軟件、危險(xiǎn)的CGI或文件以及其他問(wèn)題。它能夠通過(guò)捕獲收到的cookie來(lái)執(zhí)行特定于服務(wù)器的以及通用的檢查和打印。它是一個(gè)免費(fèi)的開(kāi)源工具，可檢查270臺(tái)服務(wù)器上特定于版本的問(wèn)題并識(shí)別默認(rèn)程序和文件。

以下是Nikto黑客軟件的一些主要功能：
◆開(kāi)源工具
◆檢查Web服務(wù)器并識(shí)別6400多個(gè)具有潛在危險(xiǎn)的CGI或文件
◆檢查服務(wù)器是否存在過(guò)時(shí)版本以及特定于版本的問(wèn)題
◆檢查插件和錯(cuò)誤配置的文件
◆識(shí)別不安全的程序和文件

7、Kismet
這是用于測(cè)試無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)黑客攻擊或戰(zhàn)爭(zhēng)駕駛的最佳道德黑客工具。它被動(dòng)識(shí)別網(wǎng)絡(luò)并收集數(shù)據(jù)包，并在數(shù)據(jù)流量的幫助下檢測(cè)非信標(biāo)和隱藏網(wǎng)絡(luò)。

Kismet基本上是一個(gè)嗅探器和無(wú)線網(wǎng)絡(luò)探測(cè)器，可與其他無(wú)線網(wǎng)卡配合使用，并支持原始監(jiān)控模式。

Kismet黑客軟件的基本功能包括：
◆在Linux 操作系統(tǒng)上運(yùn)行，可能是Ubuntu、回溯或更多
◆有時(shí)適用于窗戶

8、NetStumbler
這也是一種道德黑客工具，用于防止戰(zhàn)爭(zhēng)駕駛，適用于基于 Windows 的操作系統(tǒng)。它能夠檢測(cè)IEEE 902.11g、802和802.11b網(wǎng)絡(luò)。現(xiàn)在可以使用稱(chēng)為MiniStumbler的較新版本。

NetStumbler道德黑客軟件具有以下用途：
◆識(shí)別AP(接入點(diǎn))網(wǎng)絡(luò)配置
◆查找干擾原因
◆訪問(wèn)接收到的信號(hào)強(qiáng)度
◆檢測(cè)未經(jīng)授權(quán)的接入點(diǎn)

9、Acunetix
這個(gè)道德黑客工具是完全自動(dòng)化的，檢測(cè)和報(bào)告超過(guò)4500個(gè)Web漏洞，包括XSS和SQL注入的每個(gè)變體。Acunetix完全支持JavaScript、HTML5和單頁(yè)應(yīng)用程序，因此您可以審核經(jīng)過(guò)身份驗(yàn)證的復(fù)雜應(yīng)用程序。

Acunetix基本功能包括：
◆合并視圖
◆將掃描儀結(jié)果集成到其他平臺(tái)和工具中
◆根據(jù)數(shù)據(jù)確定風(fēng)險(xiǎn)優(yōu)先級(jí)

10、Netsparker
如果你想要一個(gè)模仿黑客工作方式的工具，你需要Netsparker。此工具可識(shí)別Web API和Web應(yīng)用程序中的漏洞，例如跨站點(diǎn)腳本和SQL注入。

Netsparker功能包括：
◆可作為在線服務(wù)或Windows軟件提供
◆唯一驗(yàn)證已識(shí)別的漏洞，顯示它們是真實(shí)的，而不是誤報(bào)
◆通過(guò)消除手動(dòng)驗(yàn)證的需要來(lái)節(jié)省時(shí)間

11、Intruder
該工具是一個(gè)完全自動(dòng)化的掃描程序，可搜索網(wǎng)絡(luò)安全弱點(diǎn)，解釋發(fā)現(xiàn)的風(fēng)險(xiǎn)并幫助解決它們。入侵者承擔(dān)了漏洞管理的大部分繁重工作，并提供超過(guò)9000項(xiàng)安全檢查。

Intruder功能包括：
◆識(shí)別缺少的修補(bǔ)程序、配置錯(cuò)誤和常見(jiàn)的Web應(yīng)用問(wèn)題，如跨站點(diǎn)腳本和SQL注入
◆與Slack、Jira和主要云提供商集成
◆根據(jù)上下文確定結(jié)果的優(yōu)先級(jí)
◆主動(dòng)掃描系統(tǒng)以查找最新漏洞

12、Nmap
Nmap是一個(gè)開(kāi)源的安全和端口掃描器，以及一個(gè)網(wǎng)絡(luò)探索工具。它適用于單個(gè)主機(jī)和大型網(wǎng)絡(luò)。網(wǎng)絡(luò)安全專(zhuān)家可以使用Nmap進(jìn)行網(wǎng)絡(luò)清點(diǎn)、監(jiān)控主機(jī)和服務(wù)正常運(yùn)行時(shí)間以及管理服務(wù)升級(jí)計(jì)劃。

Nmap特點(diǎn)包括：
◆為 Windows、Linux 和 Mac OS X提供二進(jìn)制包
◆包含數(shù)據(jù)傳輸、重定向和調(diào)試工具
◆結(jié)果和GUI查看器

13、Metasploit
Metasploit Framework是開(kāi)源的，Metasploit Pro是一個(gè)商業(yè)產(chǎn)品，有14天的免費(fèi)試用期。Metasploit面向滲透測(cè)試，道德黑客可以針對(duì)遠(yuǎn)程目標(biāo)開(kāi)發(fā)和執(zhí)行漏洞利用代碼。

Metasploit這些功能包括：
◆跨平臺(tái)支持
◆查找安全漏洞的理想選擇
◆非常適合創(chuàng)建規(guī)避和反取證工具

14、Aircrack-Ng
無(wú)線網(wǎng)絡(luò)的使用正在上升，因此保持Wi-Fi安全變得越來(lái)越重要。Aircrack-Ng為道德黑客提供了一系列命令行工具，用于檢查和評(píng)估Wi-Fi網(wǎng)絡(luò)安全。Aircrack-Ng致力于攻擊，監(jiān)控，測(cè)試和破解等活動(dòng)。該工具支持Windows，OS X，Linux，eComStation，2Free BSD，NetBSD，OpenBSD和Solaris。

Aircrack-Ng特點(diǎn)包括：
◆支持將數(shù)據(jù)導(dǎo)出為文本文件
◆它可以破解WEP密鑰和WPA2-PSK，并檢查Wi-Fi卡
◆支持多種平臺(tái)

15、Wireshark
Wireshark是一款出色的黑客軟件，用于分析數(shù)據(jù)包，還可以對(duì)大量已建立的協(xié)議進(jìn)行深入檢查。您可以將分析結(jié)果導(dǎo)出為許多不同的文件格式，如 CSV、PostScript、純文本和XML。

Wireshark特征：
◆執(zhí)行實(shí)時(shí)捕獲和離線分析
◆跨平臺(tái)支持
◆允許對(duì)數(shù)據(jù)包列表使用著色規(guī)則以方便分析
◆它是免費(fèi)的

16、OpenVAS
開(kāi)放漏洞評(píng)估掃描程序是一個(gè)功能齊全的工具，可執(zhí)行經(jīng)過(guò)身份驗(yàn)證和未經(jīng)身份驗(yàn)證的測(cè)試和性能優(yōu)化。它適用于大規(guī)模掃描。OpenVAS具有各種高級(jí)和低級(jí)互聯(lián)網(wǎng)和工業(yè)協(xié)議的功能，并由強(qiáng)大的內(nèi)部編程語(yǔ)言提供支持。

17、SQLMap
SQLMap是一款開(kāi)源黑客軟件，可自動(dòng)檢測(cè)和利用SQL注入缺陷并控制數(shù)據(jù)庫(kù)服務(wù)器。您可以使用它直接連接到特定數(shù)據(jù)庫(kù)。SQLMap完全支持六種SQL注入技術(shù)(基于布爾值的盲、基于錯(cuò)誤的、堆疊查詢(xún)、基于時(shí)間的盲查詢(xún)、基于UNION查詢(xún)的和帶外)。
SQLMap的功能包括：
◆強(qiáng)大的檢測(cè)引擎
◆支持執(zhí)行任意命令
◆支持 MySQL、Oracle、PostgreSQL等。

18、Ettercap
Ettercap是一個(gè)免費(fèi)工具，最適合創(chuàng)建自定義插件。

Ettercap特點(diǎn)包括：
◆內(nèi)容過(guò)濾
◆實(shí)時(shí)連接嗅探器
◆網(wǎng)絡(luò)和主機(jī)分析
◆主動(dòng)和被動(dòng)剖析許多協(xié)議

19、Maltego
Maltego是一個(gè)致力于鏈接分析和數(shù)據(jù)挖掘的工具。它有四種形式：免費(fèi)的社區(qū)版本，Maltego CE；Maltego Classic，售價(jià)999美元；Maltego XL，售價(jià)1999美元，服務(wù)器產(chǎn)品如Comms，CTAS和ITDS，起價(jià)為40000美元。Maltego最適合處理非常大的圖形。

Maltego功能包括：
◆支持 Windows、Linux 和 Mac OS
◆執(zhí)行實(shí)時(shí)信息收集和數(shù)據(jù)挖掘
◆以易于閱讀的圖形顯示結(jié)果

20、Burp Suite
該安全測(cè)試工具有三個(gè)價(jià)格層：社區(qū)版(免費(fèi))、專(zhuān)業(yè)版(每位用戶每年399美元起)和企業(yè)版(3999 美元/年起)。Burp Suite將自己區(qū)分為網(wǎng)絡(luò)漏洞掃描程序。

Burp Suite功能包括：
◆掃描計(jì)劃和重復(fù)
◆使用帶外技術(shù)
◆提供CI集成

21、John the Ripper
這個(gè)免費(fèi)工具是密碼破解的理想選擇。它是為了檢測(cè)弱UNIX密碼而創(chuàng)建的，可以在DOS，Windows和Open VMS上使用。

John the Ripper特征：
◆在一個(gè)捆綁包中提供可定制的破解程序和幾種不同的密碼破解程序
◆執(zhí)行字典攻擊
◆測(cè)試不同的加密密碼

22、Angry IP Scanner
這是一個(gè)用于掃描IP地址和端口的免費(fèi)工具，盡管目前還不清楚它對(duì)什么如此生氣。您可以在互聯(lián)網(wǎng)或本地網(wǎng)絡(luò)上使用此掃描儀，并支持Windows，MacOS和Linux。

Angry IP Scanner值得注意的功能：
◆可以導(dǎo)出不同格式的結(jié)果
◆命令行界面工具
◆可通過(guò)大量數(shù)據(jù)提取程序進(jìn)行擴(kuò)展

23、SolarWinds安全事件管理器
SolarWinds強(qiáng)調(diào)計(jì)算機(jī)安全改進(jìn)，自動(dòng)檢測(cè)威脅并監(jiān)控安全策略。您可以輕松跟蹤日志文件，并在發(fā)生任何可疑情況時(shí)獲得即時(shí)警報(bào)。

SolarWinds功能包括：
◆內(nèi)置完整性監(jiān)控
◆直觀的儀表板和用戶界面
◆被公認(rèn)為最好的SIEM工具之一，可幫助您輕松管理記憶棒存儲(chǔ)

24、路由跟蹤NG
路由跟蹤側(cè)重于網(wǎng)絡(luò)路徑分析。它可以識(shí)別主機(jī)名、數(shù)據(jù)包丟失和 IP 地址，通過(guò)命令行界面提供準(zhǔn)確的分析。

路由跟蹤NG功能包括：
◆支持IP4和IPV6
◆檢測(cè)路徑更改并提醒您
v允許連續(xù)的網(wǎng)絡(luò)探測(cè)

25、LiveAction
這是當(dāng)今最好的道德黑客工具之一。與LiveAction數(shù)據(jù)包智能結(jié)合使用，它可以更有效、更快速地診斷網(wǎng)絡(luò)問(wèn)題。

LiveAction主要功能包括：
◆易于使用的工作流程
◆自動(dòng)化網(wǎng)絡(luò)的自動(dòng)數(shù)據(jù)捕獲速度足以快速響應(yīng)安全警報(bào)
◆其數(shù)據(jù)包智能提供深入分析
◆用于設(shè)備的現(xiàn)場(chǎng)部署

26、QualysGuard
如果您想要一個(gè)黑客安全工具來(lái)檢查在線云系統(tǒng)中的漏洞，那就別無(wú)所求。QualysGuard使企業(yè)能夠簡(jiǎn)化其合規(guī)性和安全解決方案，將安全性納入數(shù)字化轉(zhuǎn)型計(jì)劃。

QualysGuard主要特點(diǎn)：
◆全球值得信賴(lài)的在線黑客工具
◆可擴(kuò)展的端到端解決方案，適用于各種 IT 安全
◆實(shí)時(shí)數(shù)據(jù)分析
◆響應(yīng)實(shí)時(shí)威脅

27、WebInspect
WebInspect是一種自動(dòng)化的動(dòng)態(tài)測(cè)試工具，非常適合道德黑客操作。它為黑客提供了對(duì)復(fù)雜Web應(yīng)用程序和服務(wù)的動(dòng)態(tài)綜合分析。

WebInspect功能包括：
◆讓用戶通過(guò)相關(guān)統(tǒng)計(jì)數(shù)據(jù)和信息一目了然地控制掃描
◆包含適合和水平測(cè)試人員的各種技術(shù)，從新手到專(zhuān)業(yè)
◆測(cè)試Web應(yīng)用程序的動(dòng)態(tài)行為，以發(fā)現(xiàn)安全漏洞

28、Hashcat
密碼破解是道德黑客攻擊的重要組成部分，而Hashcat是一個(gè)強(qiáng)大的破解工具。它可以幫助道德黑客審核密碼安全性，檢索丟失的密碼，并發(fā)現(xiàn)存儲(chǔ)在哈希中的數(shù)據(jù)。

Hashcat值得注意的功能包括：
◆開(kāi)源
◆多平臺(tái)支持
◆支持分布式破解網(wǎng)絡(luò)
◆支持自動(dòng)性能調(diào)優(yōu)

29、L0phtCrack
這是一個(gè)密碼恢復(fù)和審核工具，可以識(shí)別和評(píng)估本地網(wǎng)絡(luò)和計(jì)算機(jī)上的密碼漏洞。

L0phtCrack特征：
◆易于定制
◆通過(guò)強(qiáng)制重置密碼或鎖定帳戶來(lái)修復(fù)弱密碼問(wèn)題
◆通過(guò)多核和多GPU支持優(yōu)化硬件

30、Rainbow Crack
這是密碼破解類(lèi)別中的另一個(gè)條目。它使用彩虹表來(lái)破解哈希，采用時(shí)間記憶權(quán)衡算法來(lái)完成它。

Rainbow Crack功能包括：
◆在Windows和Linux上運(yùn)行
◆命令行和圖形用戶界面
◆統(tǒng)一的彩虹表文件格式

31、IKECrack
IKECrack是一種身份驗(yàn)證破解工具，具有開(kāi)源的優(yōu)點(diǎn)。此工具旨在進(jìn)行字典或暴力攻擊。IKECrack在成功運(yùn)行加密任務(wù)方面享有盛譽(yù)。

IKECrack功能包括：
◆強(qiáng)調(diào)密碼學(xué)
◆非常適合商業(yè)或個(gè)人用途
◆自由

32、Sboxr
SBoxr是另一個(gè)強(qiáng)調(diào)漏洞測(cè)試的開(kāi)源黑客工具。它作為一種可定制的工具享有盛譽(yù)，可讓黑客創(chuàng)建自己的自定義安全掃描程序。

Sboxr主要特點(diǎn)包括：
◆易于使用且基于GUI
◆支持 Ruby和Python
◆使用有效、強(qiáng)大的掃描引擎
◆生成RTF和HTML格式的報(bào)告
◆檢查二十多種類(lèi)型的Web漏洞

33、Medusa
美杜莎 是道德黑客最好的在線快速、蠻力并行密碼破解工具之一。

Medusa特征：
◆包括靈活的用戶輸入，可以通過(guò)多種方式指定
◆支持許多允許遠(yuǎn)程身份驗(yàn)證的服務(wù)
◆基于線程的并行測(cè)試和暴力測(cè)試的最佳工具之一

34、Cain and Abel
Cain and Abel是用于恢復(fù)Microsoft操作系統(tǒng)密碼的工具。它發(fā)現(xiàn)密碼字段，嗅探網(wǎng)絡(luò)，恢復(fù)MS Access密碼，并使用暴力，字典和密碼分析攻擊破解加密密碼。

35、Zenmap
這個(gè)開(kāi)源應(yīng)用程序是官方的Nmap安全掃描程序軟件，并且是多平臺(tái)的。Zenmap非常適合任何經(jīng)驗(yàn)水平的人，從新手到經(jīng)驗(yàn)豐富的黑客。

Zenmap特點(diǎn)包括：
◆管理員可以跟蹤其網(wǎng)絡(luò)上出現(xiàn)的新主機(jī)或服務(wù)，并跟蹤現(xiàn)有的關(guān)閉服務(wù)
◆圖形和交互式結(jié)果查看
◆可以繪制已發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)鋱D

如何使用黑客軟件？
以下是開(kāi)始使用任何黑客軟件的方法，無(wú)論是從上面的列表還是在互聯(lián)網(wǎng)上找到它的其他任何地方：
1、下載并安裝您喜歡的所需黑客軟件
2、安裝后啟動(dòng)軟件
3、為您的黑客工具選擇并設(shè)置啟動(dòng)選項(xiàng)
4、探索該工具的界面和功能;熟悉它
5、使用預(yù)配置的外部瀏覽器測(cè)試軟件
6、使用黑客軟件掃描網(wǎng)站或執(zhí)行滲透測(cè)試

使用黑客工具合法嗎？
如果您同時(shí)滿足以下兩個(gè)條件，則可以使用黑客工具：
◆正在使用白帽黑客攻擊工具
◆已獲得計(jì)劃“攻擊”的目標(biāo)站點(diǎn)的書(shū)面許可。

相關(guān)閱讀
◆破解工業(yè)通訊協(xié)議的條件及實(shí)戰(zhàn)過(guò)程
◆PLC網(wǎng)絡(luò)安全最新知識(shí)及防黑客攻擊方法
◆工控人如何抵御針對(duì)PLC、上位機(jī)和交換機(jī)的網(wǎng)絡(luò)攻擊