随着黑客攻击的日益猖獗，越来越多的企业开始设置CISO(首席信息安全官)一职(编者按：例如Target信用卡泄露事件后设立了公司历史上首个CISO岗位)，虽然CISO听上去更像是一个管理职位，但实际上一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌，所谓知己知彼方能百战不殆。

 

最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具，整理如下：

一、ARMITAGE

Metasploit是如今最流行的网络和IT系统渗透测试工具(参考：安全军火库，渗透测试工具流行性大调查)。但是Armitage以开源的方式为Metasploit带来了更加友好的界面。只需要几下点击，你就能很直观地看到网络设备的漏洞和弱点，受感染设备会被亮圈标记出来。

(责任编辑：安博涛)