黑客是如何远程操控并使你的电脑崩溃的？

今天我将承接上期内容，继续普及黑客工具。接下来会提到的有四个黑客常用工具：

OWASP Zed

Web漏洞扫描器

Zed攻击代理（ZAP）现在是最受欢迎的OWASP项目之一。

这种黑客攻击工具是一个非常高效的工具，也是一个易于使用的程序，可以发现Web应用程序中的漏洞。

而OWASP社区对于在网络安全中工作的人来说确实是一个很好的资源。

ZAP提供了自动扫描器以及各种工具，可让您的网络专业人员手动发现安全漏洞。

理解并掌握这个工具对于你作为渗透测试人员的职业也是有利的。

如果你是一名开发人员，那么强烈建议你学会如何熟练使用这个'黑客工具'！

Burp Suite

Burp Suite （打嗝套房）

工具类别：Web漏洞扫描器

什么是Burp套房？

Burp Suite是一个平台，它包含不同类型的工具，它们之间有许多接口，旨在促进和加速攻击应用程序的过程。

Burp套房是免费的吗？

付费版本可用。免费/试用版本也可用。

Burp Suite是否适用于所有操作系统？

Burp Suite适用于Linux，MAC OS X和Windows操作系统。

Burp套件的典型用途是什么？

此工具主要用于攻击pentest Web应用程序。它也可以用来阅读网络流量。不仅这个应用程序是有用的和可靠的。它还提供了很多功能。

WIRESHARK

Wireshark（Web漏洞扫描器）

Wireshark是一款非常受欢迎的笔测工具，可以实时捕获网络中的数据包，然后显示数据人类可读格式。

该工具（平台）高度发达，它包括过滤器，颜色编码和其他功能，可让用户深入挖掘网络流量并检查单个数据包。

如果您想成为渗透测试人员或者作为网络安全专业人员工作，那么学习如何使用Wireshark是必须的。

Medusa（美杜莎）

工具类别：密码破解工具

什么是美杜莎？

暴力破解者。可以针对多个主机，密码或用户执行暴力测试。

灵活的用户输入-目标信息可以用不同的方式指定。

例如，对于每个项目，它可以是单个条目或包含多个条目的文件以及模块化设计-每个服务模块文件中都存在每个独立的模块文件。

这意味着核心应用程序不需要进行任何修改就可以扩展受支持服务的列表，用于暴力破解。

美杜莎是免费的吗？

是的，美杜莎可以免费使用。

美杜莎是否适用于所有操作系统？

美杜莎适用于Linux和MAC OS X操作系统。

美杜莎的典型用途是什么？

就像THC Hydra一样，这个工具专注于通过暴力强制攻击来破解密码。该工具可以对包括telnet，http，https，数据库和smb在内的大量协议执行快速攻击。

这期内容到这就结束了，下期再见

★文章内容由大银猿软件科技原创