文件整理和分类 安全测试者偏爱的安全测试工具(2)

John The Ripper 最初基于 Unix 系统开发，现在可各种平台上运行。这些平台中有 11 个是 DOS、Unix、BeOS、Win32 和 OpenVMS 的架构特定版本。

2.THC Hydra（免费）

THC Hydra 的知名程度也不需细说。使用 THC Hydra 可以对五十多种协议执行非常快速的字典攻击。THC Hydra 主要通过 PoC 代码实现，可轻松添加新模块，让远程系统轻易获得未经授权的访问。其特点是快速高效，但需要稳定的网络环境，只能在线使用，可将字典攻击和暴力破解结合，在登录页面尝试各种密码和登录组合。

THC Hydra 可免费使用，在Linux，Windows / Cygwin，Solaris，FreeBSD / OpenBSD，QNX（黑莓10）和OSX上都已经进行测试。

3.Aircrack（免费）

Aircrack-ng 由数据包嗅探器、检测器、WPA / WPA2-PSK 解密器、WEP 和用于 802.11 无线局域网的分析工具组成。Aircrack-ng 支持无线网络接口控制器，驱动程序支持原始监控模式，可以嗅探 802.11a、802.11b 和 802.11g 流量。从 0.9 版本开始，Aircracl-ng 套件中就包含了由达姆施塔特理工大学某研究小组制作的新攻击向量“PTW”，可以减少解密 WEP 密钥所需初始化向量（IV）的数量。Aircrack-ng 的重点是无线安全领域。主要功能包括监视捕获数据包，将数据导出到文本文件供第三方工具处理；重复攻击；伪造接入点；使用数据包注入解除身份验证；通过捕获和注入来测试WiFi卡和驱动程序功能；破解 WPA 和 WPA PSK（WPA 1和WPA 2）。

Aircrack-ng 可免费使用，网上有很多相关教程，其安装教程可以看这里。

Aircrack-ng 可以在 FreeBSD、OSX、Wubdows、OpenBSD 和 Linux 等多平台上运行，其 Linux 版本已经打包为 OpenWrt 版本，并转移到 Maemo、Zaurus 和 Android 平。目前，iPhone 也开放了 Aircrack-ng 的PoC 端口。

端口扫描类1.Nmap（免费）

Nmap 的威力很多安全测试者都领略过。Nmap 是 Network Mapper 的缩写。Nmap 可以检查原始 IP 数据包、获取网络上可用的主机（服务器信息；了解主机正在使用的服务（应用程序名称和版本）、操作系统（包括操作系统版本和可能的修补程序）以及目标正在使用的数据包过滤器/防火墙类型和版本。就连 Metasploit 也要借助 Nmap 进行网络发现和安全审计。

此外，需要注意的是，Nmap 还有个 GUI 版本的 Zenmap。安全测试中在进行渗透测试时，可以直接使用 Zenmap，因为它可以预先加载所有命令行，不必在命令终端上输入并运行 “nmap”来加载命令帮助提示。

Nmap 完全免费，适用于所有主流计算机操作系统。其官方二进制包可用于 Linux、Windows、Mac OS X 和 AmigaOS。使用 Kali Linux 或 BackBox 可进行 Nmap 的快速安装，因为二者随 Nmap 一起提供，便于轻松更新程序。

2.NetScanTools（免费）

NetScanTools 是一个不同测试工具的集合，有助于进行互联网信息收集和网络故障排除。使用者可以利用 NetScanTools 自动研究 IPv4 和 IPv6 的地址、域名、主机名、电子邮件地址和 URL。这些自动化工具可由用户自主启动，也就是说，用户可以同时使用几种工具来进行研究，然后结果将显示在 Web 浏览器中。对于网络工程、网络安全、网络管理、网络培训、或网络犯罪调查工作人员来说，NetScanTools 很有用。