德黑客，不是你認為的那種搞破壞的黑客。道德黑客，即“ethical hackers”，是一群專門模擬黑客攻擊，幫助客戶了解自己網絡的弱點，并為客戶提出改進建議的網絡安全專家。

頂級的道德黑客，他們在工作中，通常會使用哪些工具和軟件？今天我們來看看10個道德黑客最常用的軟件工具分別是哪些。

1. Nmap (Network Mapper)網絡映射器

Nmap用于端口掃描，道德黑客攻擊的階段之一，是有史以來最好的黑客工具。它主要是一個命令行工具，后來被開發基于 Linux 或 Unix 的操作系統，現在可以使用 Windows 版本的 Nmap。

Nmap 基本上是一個網絡安全映射器，能夠發現網絡上的服務和主機，從而創建網絡映射。該軟件提供了多種功能，可幫助探測計算機網絡、主機發現以及檢測操作系統，它還提供了高級漏洞檢測，可以在掃描時適應網絡條件，例如擁塞和延遲。

2. Nessus

Nessus 是世界上最著名的漏洞掃描程序，由Tenable Network Security設計，它是免費的，很適合初創資金緊張的企業使用。

Nessus 可以檢測以下漏洞：

• 未打補丁的服務和錯誤配置
• 弱密碼——默認和常用
• 各種系統漏洞

3. Nikto

Nikto 是一種網絡掃描儀，它掃描和測試多個網絡服務器，以識別過時的軟件、危險的 CGI 或文件以及其他問題。它通過捕獲接收到的 cookie 運行指定服務器并執行通用的檢查和打印，而且它開源哦。

以下是 Nikto 的一些主要功能：

• 開源工具
• 檢查 Web 服務器并識別超過 6400 個具有潛在危險的 CGI 或文件
• 檢查服務器是否存在過時版本以及特定于版本的問題
• 檢查插件和錯誤配置的文件
• 識別不安全的程序和文件

4. Kismet

這是用于測試無線網絡和無線局域網或駕駛攻擊的最工具。它在數據流量的幫助下被動識別網絡，收集數據包并檢測非信標和隱藏網絡。

Kismet 基本上是一個嗅探器和無線網絡檢測器，可與其他無線網卡配合使用并支持原始監控模式。

Kismet 的基本功能包括：

? 在 Linux 操作系統上運行

? 有時適用于Windows

5. NetStumbler

這也是一種道德黑客工具，適用于基于 Windows 的操作系統。它能夠檢測 IEEE 902.11g、802 和 802.11b 網絡。

NetStumbler具有以下用途：

• 識別 AP（接入點）網絡配置
• 查找干擾原因
• 訪問接收到的信號
• 檢測未經授權的接入點

6. Acunetix

這是完全自動化的道德工具，可以檢測和報告超過4500 個 Web 漏洞，包括 XSS 和 SQL 注入的每個變種。Acunetix 完全支持 JavaScript、HTML5 和單頁應用程序，因此你可以審計復雜的經過身份驗證的應用程序。

基本功能包括：

? 綜合視圖

? 將掃描儀結果集成到其他平臺和工具中

? 根據數據對風險進行優先排序

7. Netsparker網絡火花

如果您想要一個模仿黑客工作方式的工具，那非 Netsparker莫屬。該工具可識別 Web API 和 Web 應用程序中的漏洞，例如跨站點腳本和 SQL 注入。

特點包括：

? 作為在線服務或 Windows 軟件提供

? 對已識別漏洞進行獨特驗證，證實漏洞是真實的，而非誤報

? 無需手動驗證，節省時間

8. Intruder

Intruder是完全自動化的掃描程序，可搜索網絡安全漏洞、解釋發現的風險并幫助解決這些問題。Intruder 承擔了漏洞管理中的大部分繁重工作，并提供了 9000 多項安全檢查。

其特點包括：

? 識別缺少的補丁、錯誤配置和常見的 Web 應用程序問題

? 與 Slack、Jira 和主要云提供商集成

? 根據上下文確定結果的優先級

? 主動掃描系統以查找最新漏洞

9. Nmap

Nmap 是一個開源的安全和端口掃描器，也是一個網絡探索工具。它適用于單個主機和大型網絡。網絡安全專家將Nmap 用于網絡清單、監控主機和服務正常運行時間，以及管理服務升級計劃。

其特點包括：

? 為 Windows、Linux 和 Mac OS X 提供二進制包

? 包含數據傳輸、重定向和調試工具

? 結果和 GUI 查看器

10. Metasploit

Metasploit本身是開源的，但專業版 Metasploit Pro則需要付費購買，有14天的免費試用期。Metasploit 面向滲透測試，道德黑客可針對遠程目標開發和執行漏洞利用代碼。

特點包括：

? 跨平臺支持

? 是查找安全漏洞的理想選擇

? 非常適合創建規避和反取證工具

如何使用道德黑客軟件？

1. 下載并安裝您喜歡的黑客軟件

2. 安裝后啟動軟件

3. 選擇并設置黑客工具的啟動選項

4. 探索工具的界面和功能

5. 使用預配置的外部瀏覽器測試軟件

6.使用黑客軟件掃描網站或進行滲透測試

使用黑客工具是否合法？

如果您同時滿足以下兩個條件，則可以使用黑客工具：

? 您正在使用白帽黑客工具

? 您已獲得計劃“攻擊”的目標站點的書面許可

如果不具備這2個條件，建議不要輕易使用。

結論

隨著互聯網安全威脅的不斷加劇，越來越多的企業，尤其是大企業需要雇傭持有CISSP證書的網絡安全專家來保護自己的網站、APP、服務、數據不受侵害，不受破壞。

CISSP（Certification for Information System Security Professional）即信息系統安全專業認證，這一證書代表國際信息系統安全從業人員的權威認證，CISSP認證項目面向從事商業環境安全體系建構、設計、管理或控制的專業人員，對從業人員的技術及知識積累進行測試。

一張CISSP證書是你在IT安全方面技能的證明。網絡安全風險投資公司預測，到 2021年，網絡安全共有350萬個崗位，預計到2024年，全球網絡安全市場將達到2823億美元，并以每年11.1%的速度在增長。

如果你也想成為一名高薪的網絡安全專家，你可以參加圣普倫CISSP認證培訓課程，獲得系統專業的知識，CISSP認證培訓課程基于全球認可的信息安全標準來幫助您提升定義IT體系結構以及設計，構建和維護安全的業務環境方便的專業知識，它還涵蓋了最佳行業實踐，并幫助您備考由ISC舉辦的CISSP認證考試。

月第一周

• OpenGithub社區：https://open.itc.cn/
• Github : https://github.com/OpenGithubs
• Github 2023:https://github.com/OpenGithubs/Summary2023

目錄:

1. 微軟Windows工具箱:PowerToys 102.0k?
2. 開源API調試工具:hoppscotch 58.7k?
3. 開源云存儲平臺:server 25.0k?
4. 圖像修復工具:lama-cleaner 15.0k?
5. YouTube最新的機器學習/人工智能課程:ML-YouTube-Courses 13.0k?
6. 數據清理的桌面工具:OpenRefine 10.1k?
7. 瀏覽器自動化工具:playwright-python 10.1k?
8. 桌面虛擬機:quickemu 8.1k?
9. chrome資源嗅探擴展:cat-catch 5.7k?
10. HTML5網站模板集合:website-templates 4.4k?
11. 更多Github開源項目

1.微軟Windows工具箱:PowerToys 102.0k?

• 項目地址：https://github.com/microsoft/PowerToys
• Github趨勢榜：
• 入選2024-02-01日榜,日增?38 stars today
• 入選2024-02-02日榜,日增?50 stars today
• 入選2024-01-20周榜,周增?446 stars this week
• 開源時間：2019-05-02
• 最后更新：2024-02-03
• 主要語言：C#
• 項目分類：[資源庫] [工具]
• 項目標簽：[Windows工具箱]
• 推薦理由：微軟官方維護的Windows工具箱，內含眾多實用工具，如快速啟動、窗口管理、文件預覽等，可顯著提高用戶的生產力。作為一個開源項目，PowerToys為Windows用戶提供了強大的功能集合，使其能夠更高效地管理和操作操作系統。
• Star歷史曲線：[項目體驗]

2.開源API調試工具:hoppscotch 58.7k?

• 項目地址：https://github.com/hoppscotch/hoppscotch
• Github趨勢榜：
• 入選2024-01-31日榜,日增?77 stars today
• 入選2024-02-01日榜,日增?79 stars today
• 入選2024-01-10周榜,周增?273 stars this week
• 開源時間：2019-08-21
• 最后更新：2024-02-05
• 主要語言：Vue
• 項目分類：[資源庫] [工具]
• 項目標簽：[API調試工具]
• 推薦理由：一款基于Node.js的免費開源、便捷美觀的API調試工具。作為調試接口的利器，Hoppscotch通過直觀的用戶界面和強大的功能，提高了開發效率。它支持多種HTTP請求方法，能夠快速發現問題并優化API的調用過程。適用于開發人員、測試人員以及任何需要調試API的人。
• Star歷史曲線：[項目體驗]

3.開源云存儲平臺:server 25.0k?

• 項目地址：https://github.com/nextcloud/server
• Github趨勢榜：
• 入選2024-01-30日榜,日增?26 stars today
• 入選2024-01-31日榜,日增?20 stars today
• 入選2024-02-04周榜,周增?151 stars this week
• 開源時間：2016-06-02
• 最后更新：2024-02-05
• 主要語言：PHP
• 項目分類：[中間件] [工具]
• 項目標簽：[協作工具] [云存儲]
• 推薦理由：一款開源云存儲平臺，具有豐富的功能，適用于構建公司內部的云存儲平臺。該平臺提供了文件存儲、同步、共享、協作和更多功能，使團隊能夠高效管理和分享文件。通過Nextcloud，用戶可以自行搭建安全可控的云服務，滿足企業對云存儲的各種需求。
• Star歷史曲線：[官網] [使用文檔]

4.圖像修復工具:lama-cleaner 15.0k?

• 項目地址：https://github.com/Sanster/lama-cleaner
• Github趨勢榜：
• 入選2024-02-03日榜,日增?36 stars today
• 入選2024-02-04日榜,日增?266 stars today
• 開源時間：2021-11-15
• 最后更新：2024-02-01
• 主要語言：Python
• 項目分類：[視頻圖像] [AI]
• 項目標簽：[圖像處理] [對象識別] [圖像修復]
• 推薦理由：一款開源的圖像修復工具，基于SOTAAI模型構建，功能頗為齊全。這個GitHub項目可以快速去除圖像中的各種物品、人物、字體、水印等對象，同時支持老照片修復和文本替換圖像內容。無論是用于圖像編輯還是修復工作，LamaCleaner提供了強大的工具和功能，使用戶能夠輕松實現圖像的各種修復需求。
• Star歷史曲線：[官網] [視頻介紹]

5.YouTube最新的機器學習/人工智能課程:ML-YouTube-Courses 13.0k?

• 項目地址：https://github.com/dair-ai/ML-YouTube-Courses
• Github趨勢榜：
• 入選2024-02-04周榜,周增?216 stars this week
• 入選2024-02-04月榜,月增?1,146 stars this month
• 開源時間：2021-06-25
• 最后更新：2024-01-22
• 項目分類：[學習社區] [AI]
• 項目標簽：[機器學習] [AI教育]
• 推薦理由：ML YouTube Courses項目致力于為用戶提供最新的機器學習和人工智能課程，這些課程都可以在YouTube上找到。通過集合各種教育資源，該項目為學習者和從業者提供了便捷的平臺，讓他們能夠輕松瀏覽、篩選和選擇適合自己學習需求的課程內容。無論你是初學者還是專業人士，ML YouTube Courses都是發現有質量機器學習教育資源的理想選擇。
• Star歷史曲線：

6.數據清理的桌面工具:OpenRefine 10.1k?

• 項目地址：https://github.com/OpenRefine/OpenRefine
• Github趨勢榜：
• 入選2024-02-04周榜,周增?35 stars this week
• 開源時間：2012-10-15
• 最后更新：2024-02-04
• 主要語言：Java
• 項目分類：[工具]
• 項目標簽：[可視化工具] [數據流處理]
• 推薦理由：一款用于清理數據的桌面工具，通過可視化的方式分析、整理數據。支持多平臺，包括Windows、Linux和Mac操作系統。該工具具備查詢、過濾、去重、分析等功能，使用戶能夠以簡單直觀的方式將雜亂的數據整理成“整潔”的電子表格。無需編程和SQL知識，OpenRefine為用戶提供了強大而友好的數據清理體驗。
• Star歷史曲線：[官網] [使用文檔]

7.瀏覽器自動化工具:playwright-python 10.1k?

• 項目地址：https://github.com/microsoft/playwright-python
• Github趨勢榜：
• 入選2024-02-02日榜,日增?50 stars today
• 入選2024-02-03日榜,日增?216 stars today
• 入選2024-02-04日榜,日增?37 stars today
• 入選2024-02-04周榜,周增?605 stars this week
• 入選2024-02-04月榜,月增?1,406 stars this month
• 開源時間：2020-07-01
• 最后更新：2024-02-02
• 主要語言：Python
• 項目分類：[工具]
• 項目標簽：[設計工具] [自動化工具]
• 推薦理由：微軟開源的瀏覽器自動化工具，通過Python語言操作瀏覽器。該工具支持Linux、macOS和Windows系統下的Chromium、Firefox和WebKit瀏覽器。Playwright-Python旨在簡化和優化瀏覽器自動化過程，為開發人員提供更高效的測試和操作體驗。
• Star歷史曲線：[官網]

8.桌面虛擬機:quickemu 8.1k?

• 項目地址：https://github.com/quickemu-project/quickemu
• Github趨勢榜：
• 入選2024-01-31日榜,日增?737 stars today
• 入選2024-02-01日榜,日增?191 stars today
• 入選2024-02-02日榜,日增?177 stars today
• 入選2024-02-03月榜,月增?1,321 stars this month
• 開源時間：2020-03-16
• 最后更新：2024-02-04
• 主要語言：Shell
• 項目分類：[工具]
• 項目標簽：[桌面虛擬機]
• 推薦理由：一個快速創建和運行優化的Windows、macOS和Linux桌面虛擬機。該項目提供了便捷的方式，使用戶能夠在本地環境中模擬不同操作系統的運行。通過QuickEmu，用戶可以靈活選擇虛擬機配置，實現快速且高效的桌面虛擬化體驗。
• Star歷史曲線：[官網] [視頻介紹]

9.chrome資源嗅探擴展:cat-catch 5.7k?

• 項目地址：https://github.com/xifangczy/cat-catch
• Github趨勢榜：
• 入選2024-02-03日榜,日增?11 stars today
• 入選2024-02-04日榜,日增?38 stars today
• 入選2024-01-25周榜,周增?76 stars this week
• 開源時間：2015-12-25
• 最后更新：2024-02-02
• 主要語言：JavaScript
• 項目分類：[工具]
• 推薦理由：貓抓 chrome資源嗅探擴展
• Star歷史曲線：

10.HTML5網站模板集合:website-templates 4.4k?

• 項目地址：https://github.com/learning-zone/website-templates
• Github趨勢榜：
• 入選2024-02-04周榜,周增?94 stars this week
• 開源時間：2019-09-15
• 最后更新：2024-01-31
• 主要語言：JavaScript
• 項目分類：[前端]
• 項目標簽：[HTML5模板]
• 推薦理由：一個包含150+ HTML5網站模板的GitHub項目。這個集合提供了各種現代、響應式的網站模板，適用于不同類型的網站和應用。無論是個人博客、企業網站還是在線商店，Website-Templates都為開發者提供了豐富的選擇，節省了創建網站的時間和精力。
• Star歷史曲線：[官網]

更多Github開源項目

以上就是本期的推薦所有項目，如果你喜歡本期的內容，歡迎收藏和關注OpenGithub社區：https://open.itc.cn/，我們會定期推送優質的開源項目。

Github歷史期刊:https://github.com/OpenGithubs

• 周刊匯總:Github精選開源項目周刊,每周一更新
• 月刊匯總:Github精選開源項目月刊,每月30號更新
• 專欄匯總:Github精選開源項目專欄,不定期更新