黑客网络安全知识（作为一名白帽子黑客）

俗话说：“工欲善其事，必先利其器”。

对于白帽子黑客而言，装备 / 工具 / 软件等资源集合就好比我们的「军火库」，是否配备完善且得心顺手，直接决定了后续战斗中能否更快更准拿下目标。

作为一名资深工具控和强迫症患者，我在这里不仅仅提供工具清单，顺便还分享下：

• 如何定义一款好的工具？
• 在不同发展阶段，应该选择怎么样的工作装备？
• 在不同渗透阶段，有哪些必备的“神兵利器”？
• 知识管理方法论，为何能够升级我们的“军火库”？

接下来，我们将围绕下面这张图展开 =>

by 拼客学院陈鑫杰 - pinginglab

我想告诉大家，如何通过工作装备、渗透测试、知识管理等 3 大类工具来武装自己，打造属于自己的「黑客军火库」。

1. 工作装备类

工作装备指的是电脑、硬盘、显示屏等硬件设备，这些代表着我们计算、存储、显示等硬件资源的上限。在我看来，这套装备的好坏，直接决定了整个军火库的输出火力，其重要性不言而喻。

如果我们刚入门学习，采用一台普通电脑这样「All in One」的策略，前期完全没问题。而随着学习和工作的逐渐深入，会有以下这些情况陆续出现：

• 电脑正在进行密码爆破等工作，CPU 指数爆满干不了其他活儿…
• 虚拟环境用着用着，体积从原先安装的 10G 到现在 50G…
• 对目标站点进行测试时，边测边查资料时，需要频繁切换窗口…
• 项目资料既多又杂，跟个人和学习资料混在一起…
• 某些口子泄露了几个 TB 的社工 ku，可惜硬盘塞不下………

上面这些情况，说简单点，就是计算、存储、显示等硬件资源陆续更不上了。例如，同样对目标做一次爆破，采用「单核 CPU 集显 1G 字典 」 与 「 4 核 CPU 独显 10 G 字典」的不同配置，无论攻击速度还是成功率，前后有着天壤之别。

既然硬件资源在某种程度上就等同于工作效率，那是不是越强越好呢？

非也。连铲子都拿不稳的时候，给你把 AK47 又能怎样呢？

我们的目标虽是提高工作效率，但同时也提倡适时适度，即在时间、成本、效率之间要做好平衡。

那么，作为白帽子黑客，怎样的工作装备对我们算是一套好装备呢？

我认为，若这套装备能很好满足当下工作需求，能持续提高生产能力，有 2 ~ 3 年的弹性使用空间，那这不仅算一套好装备，而且还算得上是一笔好投资。

考虑到每个人工作年限和发展阶段不同，即便同处同一产业甚至同一岗位，大家需要的装备也会有所差异。因此，我在这里提供入门、进阶、高级 3 套工作装备供大家参考。

by 拼客学院陈鑫杰 - pinginglab

入门版：单机单屏

• 概述：
• 这个版本比较适合你从入门到入行 1 年内的阶段。
• 通常情况下，这个阶段你正处于自我摸索和扩充眼界的时候。
• 到处搜集资源学习、搭建虚拟环境做实验、处理公司基础项目需求等等，是你在这个阶段的主要需求。

• 装备：
• 此时，1 台性能中等的主力电脑设备，能满足你的大部分需求。推荐配置如下：
• 内存资源：8GB ~ 16GB。内存大小直接决定了能同时跑多少台虚拟机开多少个应用，流畅的测试环境能大幅度提高生产效率，因此，再穷不能穷内存。
• 硬盘资源：≥ 256GB 1TB。建议将日常高频使用的，放在SSD固态硬盘这里；将虚拟机等体积较大的软件和工具，放在机械或移动硬盘这里。
• 计算资源：≥ 2 核 4 线程。考虑到此阶段多任务处理还不是强需求，因此提供了目前市面上最入门级别的配置。

进阶版：单机双屏

• 概述：
• 这个版本比较适合你的工作已经进入正轨，例如工作 1 ~ 3 年的阶段。
• 通常情况下，这个阶段你已经明确了发展目标，并且正朝着某个垂直领域深入研究。
• 在入门需求上，经常处理大中型文档、边学习边工作、多个项目连轴转等等，是你在这个阶段的主要需求。

• 装备：
• 此时，一台性能强劲的主力电脑设备，外接 1 块显示屏，能基本满足你的大部分需求。
• 屏幕资源：除了电脑屏，新增的显示屏，能进一步提高我们的效率。例如一屏跑项目 二屏做文档，或者一屏干活 二屏放电影……
• 内存资源：16GB ~ 32GB。16GB 是这个阶段最入门的配备，如果能到 32GB，基本可以跑起整个攻防实验室。
• 硬盘资源：≥ 512GB 4TB。高频使用的工具和文档越来越多，建议选配 512 GB固态硬盘。除此之外，可以多采购一些外置移动硬盘，例如 2 * 2TB，或 2 * 4TB，一块放置个人资料，一块放置工作资料，实现公私分离。
• 计算资源：≥ 4 核 8 线程。随着多任务处理开始成为工作主流，建议选配 4 核 CPU，可以胜任大部分场景。

高级版：双机三屏NAS

• 概述：
• 这个版本比较适合你已经工作有一些年头了，例如工作 3 年以上阶段。
• 热爱学习且坚持不懈的你，在这个阶段可能成为了团队的主力，能独当一面，开始带队干活。
• 在进阶需求上，解决个人和团队、处理技术和管理、平衡生活和工作等等，是你在这个阶段的主要需求。

• 装备：
• 此时，采用一主一备电脑设备，外接 2 块显示屏，采用 NAS 存储方案，能基本满足你的大部分需求。
• 主备电脑的配置，可直接参考进阶和入门装备，这里重点说下「双机」的使用场景。随着工作上的逐渐成长，我们的生活状态也会陆续发生变化，例如进入结婚生子成立小家庭的崭新阶段。以往，一台主力电脑存储着工作和生活中各种各样的资料，所有事务都在这台机器上处理，没有任何边界；而现在则尽量考虑隐私问题，例如增加一台主机，面向个人和家庭，将个人学习、影音娱乐、家庭照片、重要档案等放到这来。
• 另外，入门和进阶装备的存储方案，大体采用「不够了就采购硬盘」这样的策略，但没有考虑到「硬盘损坏」的情况。相信有一定工作年限的朋友，很多都有这种“悲痛欲绝”的经历：积累多年的项目文档没了、通宵达旦撸出来的代码库删了、珍藏多年的XXX丢了…… 虽然市面上各种云盘能解决类似问题，但毕竟干安全的，咱会把所有资料往上传？
• 因此，既要满足容量需求，还要防止硬盘损坏，顺便解决隐私安全，那估计就剩这套方案了：基于「NAS」构建自己的云盘。 这套方案啥都好，就是有点费钱，这里先不展开……
• 最后，外接显示屏增加到 2 块，与电脑屏实现 3 屏联动，可以适用更多复杂的工作场景。例如，一屏为任务屏，展现任务清单和日历安排；二屏为工作屏，核心操作都放这；三屏为参考屏，给二屏打辅助。

2. 渗透测试类

如果说工作装备决定了军火库的输出火力，那么，渗透工具则直接决定军火库的攻击效率。例如：

• 同样扫全球互联网，有些工具要用 1 个月，有些是 1 个小时
• 同样扫目标站点，有些工具能爆 N 个高危，有些表示“安全无忧”
• 同一字典爆破口令，有些工具占满电脑 CPU，有些还能游刃有余……

渗透工具之于黑客，犹如菜刀之于厨师，枪支之于士兵。

因此，如何在成千上万工具中，筛选出自己的必备工具集，这也是一件讲究的事儿。关于这一点，我们可以简单遵循这个原则：同等功能下，能用更短时间、更少资源、更优体验完成目标，这就是一个好工具。

基于这个原则，每个细分领域总能出现一些「神兵利器」，它们恰好能在体验和效率之间取得最佳平衡，经过时间的历练，在众多工具中脱颖而出，俘获全球无数忠实铁粉 =>

• [目标扫描] 用过 Nmap 才理解，为什么它能成为无数黑客题材电影中，出场率最多的工具。老大哥告诉你，什么才叫单点极致，产品文档应该怎么写，命令参数应该如何设计。
• [漏洞利用] 用过 Metapsloit 才知道，什么才是真正的开放框架，拥有工程化思想的工具其生命力有多么旺盛。
• [流量抓包] 用过 Wireshark 才明白，这 TM 才是图形界面，数据包原来是长这样的，互联网底层语言居然是协议字段。……

在我看来，上面这些不仅是工具，更像是艺术品。我们在用它，同时也在享受它。

正是因为这个领域，出现了这样一些开创性工具，后面才会有这么多后起之秀，借鉴其设计思想，站在巨人的肩膀上，在同样或类似领域上奋起直追，形成当前百家争鸣的局面。至此，网络安全的军火库，除了轰炸机和坦克，还有了枪支、手榴弹、瑞士军刀等。

在此，我根据个人使用经验，整理出这份《黑客必备渗透测试工具集》v1版，包括环境准备、信息搜集、漏洞分析、渗透攻击、后渗透、网络安全、Web安全、无线安全、软件安全、渗透系统 等 10 个类别。

注1：鉴于能力有限，这里仅罗列我使用过且认为不错的。若你觉得有哪些「神器」必不可少，可以私信我添加。注2：由于工具类比较敏感，此处大部分不提供链接，请自行搜索。

接下来，我们将围绕下面这张图展开 =>

by 拼客学院陈鑫杰 - pinginglab

2.1 环境准备

开始进入学习或工作之前，我们需要提前搭建好虚拟环境，方便后续实验与工作测试；另外，建议采用 Chrome 和 Firefox 浏览器，并安装好相关插件；与此同时，建议你自行搭建梯子，方便更好地学习和工作。

虚拟环境

• Vmware Workstation
• VirtualBox
• Docker

浏览器及插件

• Chrome
• Firefox
• Wappalyzer
• Shodan
• Hackbar
• Postman
• Firebug
• Proxy SwitchyOmega
• Tamper data

科学上网

• 暂不提供

2.2 信息搜集

所谓知己知彼，方能百战百胜，渗透结果成功与否，很大程度上取决于信息搜集阶段。信息搜集分为被动搜集和主动搜集两种类型，前者通过搜索引擎、威胁情报、社工库等进行，不与目标直接接触；后者基于扫描器、测试工具等展开，与目标接触且能对其造成一定影响。

威胁情报

• Virustotal
• ThreatBook
• OSINT 方法论和开源工具
• Omnibus
• OSINT-SPY
• GOSINT
• DataSploit
• 360 / 奇安信 / 绿盟 / 腾讯 / IBM 等厂商威胁情报

搜索引擎

• Google（GHDB）
• Shodan
• Zoomeye

IP地址查询

• 站长工具
• ipip
• ip
• ipplus360
• ipaddress.my
• maXmind
• ip2location

域名查询

• 站长工具
• ICP备案
• DNSdumpster
• Findsubdomains
• DNSrecon

企业信息

• 天眼查
• 企查查

综合搜集

• Maltego
• theHarvester

目标扫描

• Nmap
• Zmap
• Masscan

其他

• 外网
• Twitter/Facebook/Youtube/Telegram
• 暗网
• Tor
• 社工库
• 暂不提供

2.3 漏洞分析

利用漏洞情报平台或漏洞扫描工具，分析目标系统可能存在的漏洞与攻击面。

漏洞情报平台（Vuln / Exp / PoC）

• exploit.db
• exploit.shodan.io
• seebug
• vulmon
• 0day.today
• cvedetails
• cve.mitre
• securityfocus
• cnnvd / cnvd

综合漏洞扫描（主机/系统/网络/应用）

• Nessus
• Openvas

Web漏洞扫描

• Burpsuite
• AWVS
• APPscan
• OWASP ZAP
• Nikto
• w3af
• WPscan

2.4 渗透攻击

基于前期的信息搜集和漏洞分析，我们已掌握了目标存在的漏洞与攻击面。接下来，我们需要选择合适的方式与配套工具进行渗透，包括但不限于漏洞利用攻击、社会工程学攻击、密码攻击等。

漏洞利用

利用已有漏洞信息，加载渗透代码，对目标进行漏洞利用。

• Metasploit
• Burpsuite
• Pocsuite

社工攻击

利用社会工程学，采用钓鱼网站、虚假邮件等方式发起社工攻击。

• SET（Social Engineer Toolkit）
• Gophish

密码攻击

利用字典/密码库/彩虹表等方式，对目标账号或密码进行暴力破解

• 密码哈希库
• weakpass
• hashes
• freerainbowtables
• 字典生成
• crunch
• Cewl
• Cupp
• 密码破解
• cmd5
• Hydra
• L0phtCrack
• Hashcat
• Join the Ripper
• RainbowCrack

2.5 后渗透

内网渗透、远程控制、横向移动、权限提升、隧道建立、痕迹擦除。

• Metasploit
• Meterpreter
• Cobalt Strike
• Empire
• Mimikatz
• PowerSploit
• nishang
• Netcat
• PuPy
• DNScat2
• LCX
• NC

2.6 网络安全

针对网络协议、网络设备发起的审计和测试，涉及抓包分析、局域网攻击、中间人攻击、DDOS攻击等工具。

抓包分析

• Wireshark
• Tcpdump
• Fiddler
• 科来

DDOS攻击

• Hping
• LOIC

协议攻击 / 中间人攻击

• Cain & Abel
• SSLtrip
• Ettercap
• Bettercap

局域网攻击

• Yersinia

2.7 Web 安全

针对 Web 站点 和 浏览器发起的审计和测试，涉及目录遍历、指纹识别、模糊测试、SQL 注入、XSS / CSRF、Webshell 管理等工具。

渗透测试 / 手工调试

• BurpSuite

目录遍历

• Gobuster
• Dirbuster
• Dirb
• 御剑后台

指纹识别

• Wappalyzer
• WPscan
• Joomscan
• Whatweb
• Whatcms
• CMSmap
• 御剑指纹识别

SQL 注入

• SQLmap
• Havij
• Pangolin

XSS / CSRF / 浏览器

• BeEF
• XSStrike
• XSSOR
• CSRFTester

Webshell 管理

• 中国菜刀
• 中国蚁剑
• Weevely
• C刀

模糊测试 / 表单破解

• BurpSuite
• SecLists
• Fuzzdb
• PKAV

代码审计

• RIPS

2.8 无线安全

针对 WiFi 无线热点发起的审计和测试，涉及集成框架、钓鱼WiFi、路由器渗透、密码破解等工具。

集成框架 / 平台

• Aircrack-ng
• WIFI Hack AIO
• CDLinux

钓鱼 WiFi

• Fluxion
• WiFi-Pumpkin
• WiFiphisher

WiFi 热点扫描

• CommonView
• inSSIDer

密码破解

• Minidwep-gtk
• EWSA
• Reaver

路由器渗透

• Routersploit
• WebCrack

2.9 软件安全

针对电脑手机软件发起的二进制和逆向分析。

• IDA Pro
• OllyDbg
• WinDbg
• APKtools

2.10 渗透系统

专注渗透测试领域的黑客操作系统，涉及 Linux 和 Windows 不同发行版。

Linux 发行版

• Kali Linux
• BlackArch Linux
• ParrotOS
• SamuraiWTF

Windows 发行版

• PentestBox
• Commando-vm

3. 知识管理类

什么是知识管理？我在另外一篇文章《零基础如何成为一名合格的黑客？》已经做过普及，这里直接摘录：

知识管理，即 PKM（Personal Knowledge Management ），是研究如何科学高效管理知识的一套方法论。考虑到黑客或网络安全领域的跨学科特性，需要掌握的知识量非常繁杂，超过了大部分人的承载能力。因此，如果你要做黑客，那么我推荐你采用 PKM 来构建自己的知识管理系统，持续优化输入输出路径，打造最优学习闭环。采用这个方法论，最终可以让我们得到这个结果：学习能力比别人强一点、成长速度比别人快一点。 这套方法论我已经实践了 10 年有余，2019 年我首次做了体系化的公开分享，有兴趣的朋友可自行搜索。

我认为，作为一名职业黑客，比软件工具更重要的，其实是自己的知识管理能力。

好的知识管理能力，会持续推动自己升级工具集（Toolset）， 以此更好应对海量知识与复杂项目。

因此，当我们说工作装备和渗透工具决定军火库的输出火力和攻击效率时，则知识管理直接决定军火库的迭代速度。

by 拼客学院陈鑫杰 - pinginglab

知识管理能力 包括了 知识管理方法论和工具集，这里暂不展开方法论谈论，直接放置我的知识管理工具集（部分）：

• 文档处理：Typora、Word、PPT
• 流程绘图：Xmind、Mindmanager、Visio
• 电子笔记：Onenote、Wiznote、Evernote

用这些工具做出来的文档是这样的（直接截取我的课堂讲义）：

这些工具的使用场景，在我这里是这样的：

• 当我仅需写一篇博文或记一个日志的时候，这个时候我会首选 Typora，因为它足够的轻量，不像 Word 那么重，无需关注太多的排版问题，使用 Markdown 语法简单渲染下，便可以输出一篇具备高质量排版的文档。如果这篇文章需要发布到线上媒体平台，随着越来越多平台支持 MD 格式，目前基本上电脑写完，同步发布到线上，得到的阅读体验几乎是一致的，无需做过多二次排版工作，省时省力。
• 当我需要编写一份正式方案或标书的时候，这类文档从几十到上百页，需要有更专业的文档编排，例如需要有封面封底、目录导航、品牌标识、页眉页脚、图文编排等等，这种场景就非 Word 莫属了，毕竟 “文档处理界的王者” 可不是开玩笑的。
• 当我处在流程规划或头脑风暴阶段，这种情况下还没有进行正式文档编写，我会用 Xmind 或 MM 梳理思路，绘制主次脉络，这样得到的导图文件，会成为我接下来编写正式文档的“地图”。
• 当我需要有组织有体系的整理并备份文档时，我会将其同步到 Onenote 或 Wiznote，形成我的“个人图书馆”，方便在电脑和手机等随时查阅。
• 当我需要项目演示或培训授课的时候，我会在“个人图书馆”搜索相关文档，用 Visio / Xmind / MM 等辅助制图，最终通过 PPT / Onenote / Xmind / MM 等输出演示文档。……

到了这里，我的「黑客军火库」就算正式打造完工了。用最简单的公式表示，其实便是：

黑客军火库 = 工作装备（硬） 渗透测试（软） 知识管理（虚）

回到本题，这里的筛选标准和工具集未必百分百适合你，因此，更重要的建议是：

每位黑客都应该建立自己的标准，结合自己的审美和经验，为自己打造一套专属工具集。

,