来看看黑客们都爱用哪些工具？Top 5 黑客工具排行

Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。

Acunetix WVS

1) AcuSensor 技术。

2) 自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。

3) 业内最先进且深入的 SQL 注入和跨站脚本测试。

4) 高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer。

5) 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域。

6) 支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制。

7) 丰富的报告功能，包括 VISA PCI 依从性报告。

8) 高速的多线程扫描器轻松检索成千上万个页面。

9) 智能爬行程序检测 web 服务器类型和应用程序语言。

10) Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查。

Nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

Wireshark

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

Sqlmap

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

好了，你还知道哪些黑客工具呢？欢迎在下方评论！