在很多影视剧中，主角身边都有这样一个电脑高手:他们可以分分钟黑进反派的网络，突破安全防线，破解密码，获取重要文件。 他们的电脑屏幕上满是不知所云的图形和数字。你能理解的只有进度条。随着BGM的紧张，他们正慢慢接近100%...以上场景和套路是不是很熟悉？当然，电影电视剧里的黑客都是夸张的，很有戏剧性的。但是，现实世界中的黑客也有一套他们的工具库。轩辕君梳理了20个常用工具。 有了他们，你也可以成为电脑高手，成为众人瞩目的焦点。 以下分两个方向:系统的终端端和网络端，分别详细介绍10个常用的黑客工具。 -OllyDbg-WinDbg-IDA-API monitor-PC hunter-ProcExp-proc mon-dex 2 jar-JD-GUI-Mimikatz-WireShark-Fiddler-nmap-netcat-Nessus-SQLMap-hydra-sho Dan-zoomeye-metasploit系统的终端系统的终端侧的工具主要用于程序的逆向分析和破解。 OllyDbg调试工具，简称OD，在圈内有个顶名。 其黑客般的交互界面和丰富便捷的调试功能成为软件破解爱好者的首选武器。 WinDbg总结了少量的经验，为前台整理了一套学习视频资料:这是我自己搭建的一个前台技术交流Q UN++++++++。钱是-282-中间549-后面184-如果需要学习资料，在里面下载。 看看前辈们是如何在编程的世界里傲然前进的。 也是调试工具，微软出品，一定是精品？和上面的OD不同，它的界面要简单很多(当然如果你愿意折腾，像我一样，你也可以自己设置界面配置黑客风格)。 WinDbg没有浮华的外表，却有强大的内核。 有了一套强大的调试命令，习惯了GUI调试工具的朋友可能刚开始不习惯，但是时间久了就再也爱不释手了。 WinDbg最显著的特点是可以结合VMWare虚拟机调试内核驱动，也可以用来学习操作系统内核。是带动玩家的必备神器。 IDAIDA绝对是圈内顶尖流，强大的反汇编引擎和源代码级函数构建插件，是程序逆向分析不可或缺的强大工具。 函数调用执行流程的图形化模式:支持Windows、Linux、OSX等多种操作系统以及x86、x64、ARM甚至Java字节码等其他指令集的分析。 自动构建源代码:APIMonitor，一个受欢迎程度远低于以上几个的工具，是一个用来监控目标进程的函数调用的工具。你可以监控任何你想监控的进程，检查它们调用了哪些关键的系统函数，以及对应的参数和返回值。有了它，目标程序的所有活动都在控制之下。 ProcMonAPIMonitor是指定要监控的监控对象。监控对象不明确，想查出做坏事的过程，怎么办？ProcMon可以派上用场。通过驱动程序加载到操作系统内核，实现对整个系统的整体监控。所有进程的行为都逃不过它的眼睛(这个有点绝对，但是还是有办法逃的)。它是检测主机活动的常用工具。 ProcExpWindows自己的任务管理器太弱。它是任务管理器的一个新的增强版本，叫做ProcessExplorer。 而上面的ProcMon司，是兄弟软件，经常配套使用。 它可以帮助你看到系统中所有的活动进程和所有的线程、加载的动态库模块、打开的文件、网络连接以及这些进程中包含的其他信息。 PCHunter是一款国产软件，前身是Xuetur。 是Windows操作系统上监控系统安全的瑞士军刀。 PCHunter可以帮你杀死任务管理器做不到的进程，检查隐藏的进程和驱动，检查是否有击键记录程序等木马，恶意程序篡改内核代码等等。 Dex2jar是一个对Android平台程序进行逆向分析的工具。从它的名字可以看出，它可以将Android的APK包中可执行的dex文件转换成jar包。jd-gui转换成Jar包后，如何看待Java源代码？接下来，就是jd-gui出来的时刻了。通过它把Java字节码反编译成源代码，可读性还是很高的。 Mimikatz当你的电脑被黑后，为了以后能经常“光顾”，他们一般会获取你的客户名称和密码。客户名字很容易得到，但是电脑密码呢？这个国外牛人研发的Mimikatz就可以。在您的计算机上执行后，您的密码将会在计算机内存中找到。是不是很可怕？网络部分的工具更强大。接入网络意味着你的活动半径超出了自己的电脑，你可以去更广阔的空间。 WireSharkWireShark的名字应该很多人都听过。即使是非安全行业，作为一名普通的后台开发工程师，掌握网络数据抓取也是一项基本功。 WireShark是一个强大的数据包捕获工具，它支持几乎所有你能想到的通信协议的现场解码。 通过它，网络中流动的数据将变得看不见，一目了然。 FiddlerFiddler也是一个数据包捕获工具。与WireShark等纯数据包捕获分析不同，Fiddler更喜欢基于HTTP协议的Web流量。 对HTTP协议的解码支持更好，交互更易用。 此外，Fiddler的另一个重要功能是设置代理，通常用于分析加密的HTTPS流量。 nmap网络渗透前，收集信息非常重要，了解渗透目标开通了哪些服务，软件是什么版本。有了这些信息，我们就可以计算出下一步应该攻击什么样的漏洞。 Nmap就是这样一款知名的网络扫描工具，在Linux下以命令行的形式调用。另外还有一个zenmap，有可视化界面，可以检测网络数据包，分析目标信息。 Netcatnetcat被誉为网络工具中的瑞士军刀，功能强大。它是网络渗透最常用的工具。netcat命令缩写nc，通过它可以:端口扫描网络通信文件传输加密传输磁盘克隆远程控制...总之瑞士军刀绝对不会让你失望，是你工作(庄)(毕)的好帮手！NessusNessus号称是世界上最流行的漏洞扫描工具。它内置了丰富的漏洞特征库，图形界面降低了操作难度。扫描结果显示，SQL注入是web服务器程序中最常见的漏洞，并且有许多工具可以发动SQL注入攻击。 SQLMap就是其中之一，其丰富的参数提供了强大的注入能力。 但是由于它的命令行操作，不像几个傻乎乎的可视化工具那么好用。 Hydrahydrahydra，这个名字应该很熟悉。没错，就是漫威宇宙中的九头蛇。 名字听起来很霸气。这是一个自动爆破工具，支持多种协议，包括POP3、SMB、RDP、SSH、FTP、POP3、Telnet、MYSQL等服务。普通弱口令和九头蛇都能轻松拿下。 Metasploitmetasploit是最广泛使用的网络渗透工具。 说它是某种意义上的工具并不准确。它更像是一个平台，一个车间，一个提供很多工具的操作空间。通过它可以完成一个几乎完整的黑客攻击过程，涵盖信息收集、检测扫描、漏洞攻击、数据传输等。 Shodan，这是互联网上最可怕的“搜索引擎”。 注意，它与百度、谷歌搜索普通互联网内容不同，它的搜索对象是电脑、手机、相机、打印机等有形的网络设施。 随意搜索一个H3C结果:随意点击一个IP结果进入:shodan的中文译名是“撒旦”，不断抓取整个互联网的信息，然后分析这些连接到网络的设施。 Zoomeye借鉴了shodan的思路，国内于闯公司也做出了类似的产品:钟馗之眼，英文名zoomeye。 在zoomeye中，你可以搜索任何一个IP地址、网址或者其他信息，它都会告诉你这个IP背后的信息:这个IP在世界的什么地方？什么样的主机拥有这个IP？我们以GitHub为例，看看Github服务器的分布。可以看到服务器主要在美国。选择第一点进去:地理位置和开放口岸服务都已经告诉你了。 结论工具都是好工具，但一定不能用于不合理的目的，尤其是现在网络安全法出台了。再也不可能像以前那样只是拿起工具扫来扫去了。如果你不小心，你将为监狱编程。