的领域 道德黑客 随着用于渗透测试和漏洞赏金的行业工具的出现，它面临着巨大的增长。我们在学习技术伦理黑客的时候，除了掌握过时的漏洞和实验室攻击的知识外，还应该了解他们的基本工具。如果您是 Ethical Hacking 的新手，那么让我们在了解所使用的工具集之前先定义技术。

如果网络安全 指保护单个组件免受网络攻击，黑客是闯入系统机密的人。但不要误会。黑客并不总是坏事。这就是为什么形容词“道德”与“黑客”这个词一起带来了一个有意义和积极的含义，道德黑客通过发现计算机网络中的漏洞来保护组织免受网络攻击。简单来说，一个人不需要参军来保护国家。您也可以成为道德黑客。现在让我们了解行业专业人士广泛使用的工具。

1. 地图

Nmap 代表网络映射。这个快速可靠的网络和端口扫描器是由Gordon Lyon在 1997 年首次发布时创建的。 Nmap 是一个强大的实用程序，可以用作安全扫描器和漏洞检测器。这是道德黑客的最佳扫描工具之一，默认情况下使用 NMap 扫描前 1000 个最有可能的端口。此主机检测工具还用于信息收集、分析、利用和枚举目的。该工具最初是为 Linux 操作系统构建的。但在后来的几年里，网络安全的发展导致该工具被运送到其他主要发行版，如 Windows、OS X、BSD 等。 NMap 是一个免费的开源工具，用于各种软件的横幅抓取和版本检测甚至会在使用过时版本的情况下利用它们。

2. 打嗝套房

这是用于 Web 应用程序安全测试的强大工具。 Burp 套件包含一组工具，由Portswigger公司开发。谈到行业专业人士，Burp Suite 是 Web 安全中最受欢迎的工具之一，这个多用途安全实用程序用于漏洞赏金狩猎。此外，burp 套件社区包括许多手动工具，可帮助我们最好地体验 Web 安全。 burp 代理是 Burp 用户驱动工作流的氧气瓶。它作为浏览器和目标应用程序之间的 Web 代理服务器运行，让我们拦截、检查和修改双向传递的原始流量。简而言之，阻止范围外项目的项目数据积累非常有用。

3. 谷歌傻瓜

该工具被黑客广泛用于查找网站中的安全漏洞，因为它有助于定位网络平台上的隐藏数据。它甚至可以获取使用一般数据库检索查询很困难的信息。虽然是一种道德活动，但一些人会重复使用来自 dorks 的数据来进行一些非法和不受欢迎的活动，例如盗窃和网络恐怖主义。 Google hacking 或 Dorking 的概念诞生于 2002 年左右，此后它也被其他搜索引擎采用，用于查找易受攻击的系统和敏感信息披露。

4. 目录搜索

Dirsearch 是一个命令行、基于 Python 的工具，用于道德黑客攻击。我们如何不使用搜索来识别由敏感信息或数据组成的网站？是的！工具 dirsearch 用于深入到所有目录中，并使用巧妙的信息分解那些目录，以从中检索此类详细信息。 Python环境的使用使得这个 Web 路径扫描器很容易集成到脚本和其他项目中。该工具对于寻找潜在的攻击媒介和嵌入了攻击的快速递归扫描过程至关重要 命令行使用使 dirsearch 成为每个渗透测试人员都应该知道使用的强大工具。

5.子列表3r

这是我在强调 2020 年道德黑客的最佳工具的上下文中最后要提到的工具。 这也是基于Python语言，可以称为子域发现工具，旨在枚举各种网站的子域.这个著名的工具经常被漏洞赏金猎人和渗透测试人员使用。尽管道德黑客中有许多其他新手工具可以取代 sublist3r，但由于提供的无摩擦渗透测试工作流程，这个强大的工具仍然受到行业专家的喜爱。

还有许多其他工具可用于道德黑客攻击、漏洞赏金测试和渗透测试。这些是根据它们的用例和行业专家中的受欢迎程度在其中选择的前 5 种工具。因此，如果您希望在 2020 年从事道德黑客职业，那么请从熟悉这些工具开始，然后学习执行横幅抓取功能。简而言之，作为一名道德黑客，要寻找漏洞，不要忘记利用这些武器来赢得安全之战。