分享8个强大的黑帽子自学网站(附:最常用的9种工具)

  • Post author:
  • Post category:其他


如果你英语不错,那请不要走开

话不多说:


1. SecurityTube


在这里插入图片描述
SecurityTube上面的视频种类十分丰富,从攻防安全基础到编写测试,再到攻击等方面,这些视频都是由行业专业人士或者是经验丰富的安全研究人员编写的。该网站还提供一个名为SISE的IOS安全认证。

网站最主要的三大功能如下:

安全培训
渗透测试教程
项目讨论

地址:

链接



2. Cybrary


在这里插入图片描述

Cybrary是一个免费的在线网络安全网站,旨在提供来自不同行业专业人士的培训材料和资源。但如果你想要获得结业证书,或参加评估和考试,你必须付费(约99美元/月)。可以选择适合自己的道德黑客课程,如渗透测试或网络工程师,甚至创建自己的教学大纲。你还可以根据技能类型、级别或证书搜索课程。

该网站能够顺利运转主要得益于其庞大的社区,它总是能够提供最新的资源,从而创建一个最佳的学习体验

地址:

链接



3. Hack This Site


在这里插入图片描述

这个站点是一个寻找高质量资源的好地方,这些资源对一些攻击是如何进行的有一个深入的了解。最吸引人的地方是,它很多项目都是由一个大型的开发人员社区开发的,允许对各种各样的攻击进行尝试和测试。同时还有大量的黑客文章和一个巨大的论坛,用户可以在这里讨论黑客攻击,网络安全,此外,该网站还提供挑战任务来学习并练习黑客技术,从初学者水平到高级难度的都有

地址:

链接



4. Hacking-Tutorial


在这里插入图片描述

这个网站收集了数百个关于黑客和网络安全的教程,电子书和黑客工具等等都可以在该网站找到,此外,还提供了有关如何在本地入侵(比如在一台计算机上运行脚本)的相关知识。

地址:

链接



5. Exploit Database


在这里插入图片描述

无论你是白帽黑客还是黑帽黑客,数据库都是黑客的一个重要工具。如果你想了解更多关于以前黑客是如何攻击和修补漏洞的,那这个网站就是为你准备的你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击

地址:

链接



6. Hellbound Hackers


在这里插入图片描述

该网站提供了各种各样的安全实践方法和挑战,教你如何识别攻击和代码的补丁建议。是最大的一个黑客社区之一,已经有10万左右的用户注册

地址:

链接


7. HackingLoops

在这里插入图片描述

HackingLoops是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及经验分享,包括渗透测试、测试实践、移动黑客等

地址:

链接


8. Hack In The Box

在这里插入图片描述

该网站专注于安全和道德黑客,实际上由四个主要的子域名组成,每个子域名都有一个特定的目的,即为世界各地的黑客服务。

HITBSecNews:这个流行的博客提供涵盖所有主要行业的安全新闻。主题包括Microsoft、Apple和Linux等主要平台。其他主题包括国际黑客新闻、科学技术等。

HITBSecConf:这是一个年度会议,吸引了来自世界各地的黑客专家和研究人员,每年在荷兰举行

HITBPhotos:一个简单的相册集,主要是一些年度大会的图片

HITBMagazine:黑客季刊杂志,虽然这个站点依然活跃并且持续有内容更新,但是,已经没有其他新的杂志输出。

实际上这个网站不能算是真正学习黑客技术的地方,而是一个每日获取最新黑客新闻的途径。

地址:http://www.hackinthebox.org/

国外黑客学习网站:

附录网站:

国外安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程

国外安全 http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞

国外安全 http://www.sysinternals.com 有很好的windows下的工具及源代码

国外安全 http://www.securityflaw.com/bible/ 入侵检测等文档整理较好的站点

国外安全 http://www.secinf.net/ 网络安全方面的大量文档

国外安全 http://www.incident-response.org 入侵反应,数据恢复工具等

国外安全 http://www.securityfocus.com/ 安全资料整合最好的站

国外安全 http://www.project.honeynet.org/ 由安全界一帮牛人组织的一个project

国外安全 http://www.packetstormsecurity.com 资料全面的安全站

国外安全 http://www.securityportal.com/ 还可以看看的安全站

国外安全 http://www.ussrback.com/ 比较活跃的安全站

国外安全 http://www.attrition.org/ 内容全面的安全站

国外安全 http://www.wiretrip.net/rfp/2/index.asp rfp的安全主页,提供权威的安全信息

国外安全 http://www.antionline.com/ 有些特色栏目的安全站

国外安全 http://www.eeye.com/ eeye公司的主页,提供权威性的安全建议和工具

国外安全 http://www.insecure.org/ Fyodor的主页,nmap的老家,还有exploit

国外安全 http://www.atstake.com/ @stack公司的主页,提供权威的安全建议

国外安全 http://www.bugnet.com/ 提供漏洞修补

国外黑客 http://lsd-pl.net/ LsD的站,最新最有效的exploit

国外黑客 http://www.s0ftpj.org 提供一些水平很高的小工具

国外黑客 http://phrack.org/ Phrack的主页,经典的黑客技术电子杂志

国外黑客 http://www.w00w00.org/ w00w00组织的主页

国外黑客 http://mixter.void.ru/ Mixter的个人主页,不少有用的工具

国外黑客 http://www.thehackerschoice.com/ THC黑客组织的页面,很好的安全文档和工具

国外黑客 www.win2000mag.net Windows & .NET Magazine Network 绝对专业的站点,文章都是一流的

国外黑客 http://www.2600.com/ 2600 Magazine

国外黑客 www.experts-exchange.com 全球有名的社区

国外黑客 www.is-it-true.org 类似于FAQ的站点,资源丰富

国外黑客 www.mixter.warrior2k.com mixter security

国外黑客 www.liun.hektik.org Long Island our Underground Networks

国外黑客 www.ussrback.com ussr is back

国外黑客 www.securiteam.com 非常好的安全文章漏洞利用工具下载站点

国外黑客 www.lsd-pl.net The Last Stage of Delirium Research Group

国外黑客 www. neworder.box.sk Box Network team

国外黑客 www.sysinternals.com sysinternals

国外黑客 www.webattack.com WebAttack Inc

国外黑客 www.blackhat.com Black Hat, Inc

国外黑客 http://p.ulh.as pulhas

国内黑客 www.hkqq8.com 免费黑客网

http://www.hack.co.za (国外著名黑客站点,较全的Exploit库)

http://www.phrack.org (经典的黑客技术电子杂志)

http://www.antionline.com (国外经典黑客站点)

http://whitehats.com (白帽子网站,有最新的规则库下载,关于Snort等)

http://lsd-pl.net (发布最新的Exploit程序)

http://packetstormsecurity.com (国外著名漏洞库,有大量exploit程序)

http://oliver.efri.hr/~crv/security/bugs/list.html (有整理好的最新漏洞库供下载)

http://astalavista.box.sk (著名的软件破解网站)

http://www.thehackerschoice.com (THC黑客组织的站点,有很多资料和工具)

http://www.insecure.org (Fyoderr的个人站点,即Nmap的老家)

http://www.ishacker.com (DigitalBrain的个人站点,国内)

http://www.sunx.org (Sunx的个人站点,国内)

http://www.docshow.net (Lyawl的个人站点,国内)

http://www.hkqq8.com (黑客自学网,国内)

这些网站所提供的资源纯属教育用途,不能用于任何违反法律用途,你最喜欢哪个网站?欢迎留言和大家讨论。

(当然啦,英语实在不行,上翻译!)




  • 1.Nmap(Network Mapper)

是一款非常著名的、用来扫描端口和绘制网络的、开源免费的黑客工具,它是一个基于控制台的工具,另外方便使用,还有一个带有GUI的版本Zenmap。Nmap被世界各地的安全专业人员用于绘制网络空间,检查开放的端口,管理服务的升级计划,监控主机或服务的正常运行时间。

在这里插入图片描述

nmap主要用于网络发现和执行安全审计。它使用原始IP数据包以创造性的方式来确定哪些主机在网络上可用,收集主机提供了哪些服务及其相关信息(应用程序名称和版本),使用的是什么操作系统,目标主机的过滤器/防火墙允许什么类型、什么版本的数据包穿过。

  • 2.Metasploit

    在这里插入图片描述

    是一个漏洞利用工具,可以用来执行各种各样的任务,它是网络安全专业人员和白帽黑客必不可少的工具。同时它是最著名的一个开源框架,可用于开发和执行针对远程目标机器的POC的工具。Metasploit本质上是为用户提供关于已知的安全漏洞的关键信息,帮助制定渗透测试、系统测试计划、漏洞利用的策略和方法。
  • 3.John the Ripper

    在这里插入图片描述

    是一个受欢迎的密码破解渗透测试工具,最常用于进行字典攻击。John the Ripper以文本字符串的样本(也称为“字典表”,包括常用和复杂的组合密码)为基础,并以与待破解密码同样的方式(包括加密算法和密钥)进行加密,并输出加密字符串,与真正密码进行比较。该工具还可以用于对字典库进行各种变形。

    另一个和John the Ripper类似的工具是THC Hydra(九头蛇)。John the Ripper和THC之间唯一的区别是,John the Ripper是一个离线的密码破解器,而九头蛇是一个“在线”的破解工具。
  • 4.THC Hydra

    在这里插入图片描述

    是一个非常受欢迎的密码破解工具,并且有一个非常活跃和经验丰富的开发团队在维护,支持Windows,Linux,Free BSD,Solaris和OS X等操作系统。THC Hydra是一个快速稳定的网络登录攻击工具,它将使用字典或暴力攻击来尝试针对登录页面的各种密码和登录组合。当你需要强力破解远程认证服务时,THC Hydra常常是个不二选择工具。它可以对超过50个协议执行高效的字典攻击,包括telnet、FTP、HTTP、HTTPS、SMB、多种类型的数据库,等等。您可以轻松添加模块到该工具中,以此增强功能。
  • 5.OWASP Zed代理攻击(简称:ZAP

    在这里插入图片描述

    是一个非常流行的Web应用程序渗透测试工具,用于发现应用漏洞。它既可以被具有丰富经验的安全专家所用,同时对于开发人员和功能测试人员来说也是非常理想的测试工具箱。

    ZAP是一个流行的工具,因为它也有很多的支持者,并且OWASP社区也是一个为那些网络安全工作人员提供优秀资源的社区。ZAP提供自动扫描器以及其他各种工具,用于发现安全漏洞。理解和精通这个工具有利于你在渗透测试领域的职业生涯提升
  • 6.Wireshark

    在这里插入图片描述

    是一个非常流行的网络协议分析器工具,它可以用于检查办公网络或家庭网络中的各种东西。您可以实时捕获数据包并分析数据包以找到与网络相关的各种信息。该工具支持Windows,Linux,OS X,Solaris,FreeBSD和其他平台。

Wireshark已经高度发达,它包括过滤器,彩色标注等细节功能,让用户深入了解网络流量和检查每个数据包。如果你想成为一个渗透测试相关工作或者作为一个网络安全从业者,学习如何使用Wireshark是必不可缺的。

  • 7.Aircrack-ng

    在这里插入图片描述

    是一个无线攻击破解密码的工具,其之所有上榜是因为它具有强有力的无线网络密码的破解能力。这是一个用于802.11协议簇中WEP协议和WPA-PSK协议的密钥破解工具,它只要在监控模式下抓取足够的数据包,就可以恢复密钥。我们知道aircrack-ng提供标准的FMS攻击和优化了的Korek攻击,结合PTW攻击可使他们的攻击更有效。对于那些对无线攻击感兴趣的人来说,这是一个强烈推荐的工具。无线审计和渗透测试,学习Aircrack是必不可少的。
  • 8.Maltego

    是数字取证工具,为企业网络或局域网络提供一个整体的网络运行情况和网络威胁画像。Maltego核心功能是分析真实世界中可触及的公开互联网信息之间的关系,包括“踩点”互联网基础设施以及收集拥有这些设施的企业组织和个人信息。

    Maltego提供一个范围广泛的图形化界面,通过聚合信息可即时准确地看到各个对象之间的关系,这使得我们可以看到隐藏的关联,即使它们是三重或四重的分离关系。
  • 9.Nikto

是另一个经典的黑客工具,它是一个开源的(GPL)Web服务器扫描工具,综合扫描web服务器中的潜在危险的文件、CGI、版本检查、特定版本的问题、服务器配置项。被扫描项目和插件可以进行自动更新。

在这里插入图片描述

Nikto也可以检查服务器配置项,比如多索引文件的存在,HTTP服务选项,该工具还可标识已安装的Web服务器和Web应用程序。Nikto也算是半个IDS工具了,所以它是在进行白帽渗透测试或白盒渗透测试时是非常有用的。

黑客工具也不仅限于以上讨论的那些,不同个人或团队都有不同的偏好。然而,这些都是被专业人士推荐的最受欢迎的工具。**而且,所有这些工具都被集成在用于渗透测试的Linux发行版,**如Kali Linux或BackBox系统,因此大家都极力推荐你安装一个合适的、能够自动更新工具库的、集成众多黑客工具的Linux工具箱了。


欢迎讨论,记得加关注!!!



版权声明:本文为qq_45899321原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。