黑客菜鸟入门

1：Maltego
Maltego可是说不是一个黑客工具，而是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友，个人爱好、地理位置、工作描述，然后可以一种更为有用、全面的形式展现出来。Peterva公司的创始人Temmingh说：“我们在开发这个工具时，我就相信所有这些信息都可能会以这样那样的方式互相关联着。这个工具就是用来证明这个信念。”
最早是在bt3中看到的小工具，做信息搜集的时候可以用的上，功能强大，但是在bt3下用的时候总有一些乱码，输入输出信息不方便等问题，去官方网站上看了下，居然有windows版的，呵呵，虽然少了一些功能，但是总体来说方便多了。
Maltego分为商业版和试用版，试用版限制较多，不能输出报告、不能使用放大镜等功能。

下载地址

2：Metasploit
Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
Metasploit自带上百种漏洞，还可以在online exploit buildingdemo（在线漏洞生成演示）上看到如何生成漏洞。这使自己编写漏洞变得更简单，它势必将提升非法shellcode的水平，并且扩大网络阴暗面。与其相似的专业漏洞工具，如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了使用的门槛，将其推广给大众。

下载地址

3： GHDB
GHDB （又名谷歌黑客数据库）是HTML /JavaScript的封装应用，使用的先进的JavaScript技术搜索黑客所需的信息，而不借助于本地服务器端脚本。尽管数据库更新频率不高，但里边仍然可以找到黑客经常用于Web信息挖掘的Google搜索字符串。

查看地址

4：Social Engineering Toolkit
Social Engineering Toolkit在freebuf上推荐过好几次，非常强大的一款工具，它是用由 David Kennedy(ReL1K)设计的社会工程学工具，该工具集成了多个有用的社会工程学攻击工具在一个统一的简单界面上。SET的主要目的是对多个社会工程攻击工具实现自动化和改良。它在BlackHat、DerbyCon、Defcon和ShmooCon等大型安全会议上都有相关介绍。
下载地址

5： HULK
HULK在freebuf上也有推荐过，地址，它是由Imperva的首席安全工程师Barry Shteiman近期发布一个基于python的web服务器拒绝服务（dos）工具，测试下来一台4G内存的服务器，不到一分钟就瘫了。

下载地址

6：Fear The FOCA
FOCA是一个文件元数据收集工具，它可以从各种文件中提取一些有用的元数据，比如从DOC、PDF、PPT等，提取用户、文件夹、电子邮件、软件和操作系统等相关数据，爬虫选项允许你搜索相关的域名网站的其他信息。

7：W3af
W3AF是一个web应用安全的攻击、审计平台，通过增加插件来对功能进行扩展，这是一款用python写的工具，支持GUI，也支持命令行模式。
目前已经集成了非常多的安全审计及攻击插件，并进行了分类，小菜们在使用的时候，可以直接选择已经分类好的插件，只需要填写上URL地址就可以对目标站点进行安全审计了，是一款非常好使用的工具，并且集成了一些好用的小工具，如自定义request功能、Fuzzyrequest功能、代理功能、加解密功能，支持非常多的加解密算法，我们完全可以使用W3AF就完成对一个网址的安全审计工作。
下载地址

8：EXIF Data viewers
EXIF Dataviewers可以从图片中提取数据，如地理位置相关信息，拍摄图片的日期和时间等。默认情况下，几乎所有的智能手机都有激活的GPS数据。相机设置要求用户在初始设置中设置。人们往往不记得擦去他们拍摄的每一张照片的GPS定位数据。因此，GPS信息几乎嵌入在所有拍摄的图片，从图片中可以提取到一些隐私信息。

在线查看地址

[译者：hihei via infosecinstitute]