文章插图
文章插图
PCHunter可以帮助你杀掉任务管理器干不掉的进程 , 查看隐藏的进程、驱动程序 , 查看有没有键盘记录器等木马程序 , 有没有恶意程序在篡改内核代码等等 。
dex2jar
这是一款用于Android平台程序逆向分析的工具 , 从名字中可以看出 , 通过它 , 可以将Android的APK包中的可执行程序dex文件转换成jar包
文章插图
jd-gui
转换成Jar包之后 , 怎么看Java源代码呢 , 接下来是jd-gui出场的时刻 , 通过它 , 实现Java字节码的反编译到源代码 , 其可读性还是非常高的 。
文章插图
Mimikatz
当你的电脑被黑客攻破以后 , 为了以后能经常“光顾” , 他们通常会获取你的用户名与密码 , 用户名很容易获取 , 但电脑密码呢?
国外的牛人开发的这款Mimikatz就可以做到 , 在你的电脑上执行后 , 将会在电脑内存中找出你的密码 , 是不是很可怕?
文章插图
网络网络部分的工具就更厉害了 , 接入网络意味着你的活动半径迈出了自己的电脑 , 可以去到更为广阔的空间 。
WireShark
WireShark的大名应该很多人都听过 , 即便在非安全行业 , 作为一个普通的后端开发工程师 , 掌握网络数据抓包也是一项基础技能 。
文章插图
WireShark就是一款强大的抓包工具 , 支持你能想到的几乎所有通信协议的字段解码 。通过它 , 网络中流淌的数据将无所遁形 , 一目了然 。
Fiddler
Fiddler同样也是一款抓包工具 , 与WireShark这样的纯抓包分析不同 , Fiddler更偏向基于HTTP协议的Web流量 。对HTTP协议的解码支持做得更好 , 在交互上也更易用 。
文章插图
另外 , Fiddler还有一项重要的功能就是可以搭建代理 , 常用于分析加密的HTTPS流量 。
文章插图
nmap
网络渗透之前很重要的一环就是要进行信息搜集 , 了解渗透目标开启了什么服务 , 软件是什么版本 , 拿到了这些信息才能制定接下来选择什么样的漏洞进行攻击 。
nmap就是这样一款知名的网络扫描工具 , 在Linux下以命令行形式调用 , 另外还有一个可视化界面的zenmap , 通过发起网络数据包探测 , 分析得出目标的信息 。
文章插图
netcat
netcat号称网络工具中的瑞士军刀 , 功能强大 , 是网络渗透最最常用的工具
文章插图
netcat命令简写nc , 通过它 , 你可以:
- 端口扫描
- 网络通信
- 文件传输
- 加密传输
- 硬盘克隆
- 远程控制
- ······
Nessus
Nessus号称是世界上最流行的漏洞扫描工具 , 内置丰富的漏洞特征库 , 图形化的界面降低了操作难度
文章插图
扫描结果:
文章插图
SQLMap
SQL注入是web服务器程序最常出现的漏洞 , 发起SQL注入攻击的工具也非常多 。SQLMap就是其中一款 , 其丰富的参数提供了强大的注入能力 。
文章插图
不过由于其命令行操作 , 不如一些傻瓜式的可视化工具来的容易上手 。
推荐阅读
- 程序员必备的4款Chrome插件,编程神器
- 效率神器工具,看这篇就够了
- 电脑操作者必备茶饮,上班族必知四款护眼茶
- 茶叶审评操作,5样必备茶叶审评用具
- 9款办公方面的软件神器
- 怎么使用黑客手段逆向分析一点点揭开特斯拉固件更新过程
- 程序员必备——SQL语法速成手册
- 女孩|“女生P图这么过分吗?”胖女孩专属减肥神器
- 开淘宝店必备的软件 手机淘宝开店软件哪个最好用
- 学会这招,能让你的网站避免遭受黑客的目录扫描攻击