hacker开源软件

1.Nmap

Nmap("Network Mapper")是免费开源的软件，用于网络发现和安全监控。它使用一种新颖的方法利用原始的IP包来决定网络上有哪些主机是可达，这些主机开放哪些服务（应用程序名和版本），主机的操作系统是什么，使用的防火墙是什么类型的等。

http://nmap.org/

2.Wireshark

Wireshark是一个网络协议分析器，使用它可以对计算机网络抓包并交互式的观察网络运行。

https://www.wireshark.org/

3.Metasploit Community edition

Metasploit Community Edition可以简化网络发现和特殊探测中的弱口令认证，有效增加脆弱扫描。这可以帮助优化维护，免去不必要的假积极的行动，提供真的风险情报。

http://www.rapid7.com/products/metasploit/download.jsp

4.Nikto2

Nikto2是一个GPL开源协议下的网络服务器扫描器，它可以进行非常复杂的测试。包括超过6400个潜在危险的文件或CGI，检测超过1200个过期的服务器版本，超过270个特定版本服务器中的问题，它还会检测服务器的配置问题，比如多个索引文件、HTTP服务器选项，还会尝试验证已安装的web服务器和软件。

https://cirt.net/nikto2

5.John the Ripper

John the Ripper是一个快速密码破器，现在可以用于多个Unix版本、Windows、Dos、BeOS及OpenVMS。它的主要作用是就探测弱Unix密码，除了Unix系统上的几种hash密码类型外，还支持Windows的LM hash及其他很多hash类型。

http://www.openwall.com/john/

6.ettercap

Ettercap是在中间攻击时适合人类的一个复杂的套件，它可以嗅探到活着的链接，在运行中对内容进行过滤等。它支持主动或被动的对许多协议进行分析，分析网络的特性和对主机进行分析。

http://sourceforge.net/projects/ettercap/

7.NexPose Community edition

NexPose Community edition一个免费、单用户的脆弱性管理解决方案，它与NexPose 企业版使用相同的引擎。

http://www.rapid7.com/products/nexpose/compare-downloads.jsp

8.Ncat

Ncat是为Nmap项目而编写，是一种命令行的运行方式，可以通过网络对数据包进行读写。

http://nmap.org/ncat/

9.Kismet

Kismet是一个802.11层 中无线网络探测、嗅探和入侵检测系统。它可以工作在很多无线网卡上，支持基本的检测模式，它可以嗅探802.11b、802.11a、802.11g和8011.n。Kismet还支持其他的插件，这些插件可以嗅探其他类型的媒体设备。

http://www.kismetwireless.net/

10.w3af

W3af是一个网络应用攻击和监测的框架，主要目标就是发明一个框架用于发现和探测到网络应用的脆弱点。

http://w3af.org/

11.burpsuite

Burp Suite是一个集成平台，用于网络应用的安全测试，它把各种工具进行无缝的组合在一起。

http://www.portswigger.net/burp/downloadfree.html

12.THC-Hydra

一个快速的网络登录破解器。

https://www.thc.org/thc-hydra/

13.sqlmap

这是一个开源的测试工具，用于自动检测和探测SQL注入缺陷。

http://sqlmap.org/

14.webscard

WebScarad有很多的功能，最简单的情况是用于拦截和修改浏览器和服务器间的请求和响应。

https://www.owasp.org/index.php/WebScarab_Getting_Started