- 实时捕获和离线分析;
- 它可以在on the fly模式下解压gzip文件;
- 能够解密协议,如SSL/TLS、IPsec以及更多;
- 它允许用户使用GUI或TTY模式的TShark实用程序浏览捕获的网络数据;
传送门:KismetKismet是列表中最流行的工具之一 。它是一个开源的解决方案,可以作为802.11无线局域网的网络检测器、数据包嗅探器和入侵检测系统 。任何支持原始监控模式并能够嗅探802.11a、802.11b、802.11g和802.11n流量的无线卡都将与Kismet兼容 。Linux、FreeBSD、NetBSD、 OpenBSD和Mac OS X都支持该程序 。客户端也可以在Windows上运行 。
https://www.wireshark.org/
主要特点:
- 可以在不同类型的操作系统上使用;
- 支持原始监控模式;
- 借助数据流量,它可以被动地识别网络,收集数据包,并发现非信标和隐藏的网络;
传送门:IntruderIntruder是一个自动扫描器,能够搜索设备的弱点,解释发现的风险,并帮助完成补救 。
https://www.kismetwireless.net/
主要特点:
- 它与Jira、Slack和主要云提供商集成;
- 根据上下文确定结果的优先级;
- 识别错误配置和缺失补丁,以及web应用程序的常见问题,如SQL注入或跨站脚本;
传送门:https://www.intruder.io/John the Ripper作为另一个开源工具,John the Ripper是有史以来最受欢迎的密码破解工具之一,也是用于测试操作系统中的密码强度或远程审计的最佳工具之一 。该工具能够自动检测几乎任何密码中使用的加密类型,并将相应地调整其密码测试方法 。
通过使用蛮力技术,John the Ripper可以破译密码和算法,如DES、MD5、Blowfish、Kerberos AFS、Hash LM等 。
主要特点:
- 识别使用的不同加密类型,并相应地调整其测试算法;
- 能够执行字典攻击;
- 它在一个捆绑包中提供了一个可定制的破解器和多个密码破解器;
传送门:MimikatzMimikatz是一个开源的凭证转储应用程序,能够提取帐户的用户名和密码信息,通常是哈希或纯文本密码的形式 。用户可以读取和存储身份验证信息,例如Kerberos票据,然后可以使用这些信息执行横向移动和访问受限制的数据 。
https://www.openwall.com/john/
Mimikatz是一款很棒的post-exploitation工具,它试图将攻击者可能想要执行的一些最有用的任务捆绑在一起 。
主要特点:
- 可以提取密码和凭证;
- 可以绕过多因素身份验证(MFA)等身份验证机制;
- 可用于在网络内进行横向移动以访问受限数据;
- 可用于升级系统上的特权;
传送门:结语总之,道德黑客工具在识别漏洞和加强计算机系统和网络安全方面发挥着至关重要的作用 。这些工具使安全专业人员能够模拟真实的攻击并测试安全措施的有效性 。
https://blog.gentilkiwi.com/mimikatz
但是,在系统所有者的允许下,负责任地、合乎道德地使用这些工具是很重要的 。如果落入坏人之手,这些工具可能会被用于恶意目的,并造成重大伤害 。通过以负责任和专业的方式使用道德黑客工具,安全专业人员可以帮助组织识别和解决潜在的安全问题,最终保障计算机系统和网络更加安全 。
推荐阅读
- 2023年抖音营销有哪些方法?
- 2023年进口游戏版号来了!腾讯、网易、B站在列
- 南京|为什么大量失业不是发生在三年疫情期间,而是集中爆发在2023年?
- 2023年还买燃油车,到底是不是49年入国军?
- 失业率|为什么大量失业不是发生在三年疫情,而是集中爆发在2023年?
- 金融去杠杆是什么意思(金融去杠杆对商业银行的影响)
- 苏州|2023年,“艳照门”事件另一当事人去世,陈冠希:我把他当父亲
- 买布艺沙发最忌讳什么(今年比较流行的沙发)
- 现在什么小吃最受欢迎(最流行的小吃排行榜)
- 唱什么都红不了(唱功不行的歌手)