目录介绍：

• 1、扫描工具只是黑客攻击的工具吗？请说明是或不是的原因。
• 2、HACK黑客常用哪些工具
• 3、黑客常用的扫描器是怎样的存在？
• 4、一般黑客常用的工具有哪些，要分类型

扫描工具只是黑客攻击的工具吗？请说明是或不是的原因。

1.

扫描工具就是扫描工具。

2.

扫描工具可以自带破解插件以及字典，或者扫描工具是一个集合体。举例：小榕流光软件最初就是定义为扫描工具，但其自身在破解、漏洞分析等方面都有杰出表现。

3.

扫描工具：是对端口，漏洞，网络环境等探测。有非法扫描和良性扫描，非法扫描工具可以叫做黑客工具，良性扫描可以叫做安全工具。

4.

黑客攻击工具：为达到个人目的而采取的不正当的手段与方法，这种手段和方法的实现可以使用黑客工具。对于黑客工具中总体而言，扫描工具只是一个辅助工具。

HACK黑客常用哪些工具

AndroRAT

AndroRAT一词源自Android与RAT（即远程管理工具）。这款顶级黑客工具已经拥有相当长的发展历史，而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统，同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此，如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控，进行手机呼叫与短信发送，通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用，其基本上属于一整套工具组合，主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中，我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用，大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用，非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具，且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境，并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI，它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

黑客常用的扫描器是怎样的存在？

在Internet安全领域，扫描器是常用攻击工具之一。许多网络入侵是从扫描开始的。利用扫描器能够找出目标主机的各种安全漏洞，尽管其中的一些漏洞早已公布于众，但在许多系统中仍然存在，于是给了外部入侵以可乘之机。

扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器，我们可以自动发现系统的安全缺陷。不同的扫描器检查不同的安全漏洞，但一般来说归结为两种类型:

主机系统扫描器；

网络扫描器。

主机系统扫描器用来扫描查找本地主机的安全漏洞，这些漏洞经常是错误的文件权限配置和默认帐号。主机系统扫描器的最常见工具是COPS(Computer Oracle and Password System) ，它是用来检查UNIX系统的常见安全配置问题和系统缺陷。网络扫描器是通过检查可用的端口号和服务，查找远程攻击者所能利用的安全缺陷。SATAN(System Administrator’s Tool for Analyzing Networks)是一个著名的网络扫描器，它可以用来发现以下方面的漏洞：

文件传输协议漏洞；

网络文件系统漏洞；

网络信息服务口令漏洞；

远程shell访问漏洞；

Sendmail漏洞漏洞；

普通文件传输协议漏洞；

X服务器安全和访问控制。

另外，还有SAINT、ISS 、NESSUS、NMAP 等有名的网络扫描器。由于网络系统中有新的漏洞出现，所以扫描器要不断地更新的检查漏洞库或检查程序。

工作原理

尽管从技术的角度来看，主机系统扫描器和网络扫描器不尽同，但是它们具有共同的特征。其中，就是扫描器的检测机制。大多数扫描器按上图所示的工作流程工作。

以网络扫描器为例，我们分析扫描器的工作原理。网络扫描器是通过连接远程TCP/IP不同的端口的服务，并记录目标给予的回答，就可以搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录访问FTP服务，是否有可写的FTP目录，是否能用Telnet，HTTPD是用Root还是普通用户在运行）。

当目标主机运行的是Unix操作系统时，通常提供了较多的服务。可以对该主机的端口扫描一遍，检测它提供了哪些服务。例如，扫描主机192.168.0.68的10到100之间的端口，结果如下：

$portscan 192.168.0.68 10 100

192.168.0.68 21 accepted

192.168.0.68 23 accepted

192.168.0.68 25 accepted

192.168.0.68 80 accepted

可以看出，主机192.168.0.68在21、23、25和80这些端口都提供服务。对于1024以下的端口，端口号与服务的对应是固定的。例如：

21对应的是FTP服务

23对应的是telnet服务

25对应的是mail服务

80对应的是Web服务

在Unix系统中，还有一些可以扫描某些特定服务的工具，用于观察某一特定服务进程是否正在远程主机上运行。例如，rusers和finger，这两个都是Unix命令。通过这两个命令，你能收集到目标计算机上的有关用户的消息。使用rusers命令，产生的结果如下示意：

wh yjb.dcs:ttyp1 Nov 13 15:42 7:30 (remote)

root yjb.dcs:ttyp2 Nov 13 14:57 7:21 (remote)

显示了通过远程登录的用户名，还包括上次登录时间、使用的Shell类型等信息。使用finger可以产生类似下面的结果：

user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 - still logged in

user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 - still logged in

user S04 PPP ppp-121-pm1.wiza Fri Nov 15 00:03:22 - still logged in

user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 - still logged in

这个命令能显示用户的状态。该命令是建立在客户/服务模型之上的。用户通过客户端软件向服务器请求信息，然后解释这些信息，提供给用户。在服务器上需要运行fingerd程序，根据服务器的配置，能向客户提供某些信息。若考虑到保护这些个人信息，有可能许多服务器不提供这个服务，或者只提供一些无关的信息。

对于一个功能较完备的扫描器，它能对操作系统与服务程序存在的各种系统漏洞和Bug进行检测。为了实现该项功能，需要检查各个系统配置文件，例如，

/etc/passwd 口令文件

/etc/hosts 主机列表文件

/etc/networks 网络列表文件

/etc/protocols 协议列表文件

/etc/services 服务列表文件

/etc/hosts.equiv 主机信任列表文件

比较成熟的扫描器，如SATAN，Nessus，ISS等，都能对这些配置文件进行细致的检测，并给出完整的报告和建议。

一般黑客常用的工具有哪些，要分类型

渗透、免杀、破解、

渗透-综合扫描、目录检测、注入检测、webshell、抓包改包、提权、字典、痕迹清理、

免杀-免杀辅助、脱壳、加壳、加花、

破解-PE工具、调试、反编译、补丁、加壳脱壳、行为监控、网络封包分析、

如果还要分类的话恐怕我整理需要1个多小时太麻烦。