黑客常用的软件包括以下几种：

Metasploit Framework （MSF）

类型：

渗透测试软件

特点：开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。可用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程。

Nmap

类型：

网络扫描器

特点：用于网络发现和安全审计，功能强大且广泛使用。允许用户执行主机发现、端口扫描、服务识别和版本检测等操作。

Nikto

类型：

网站漏洞扫描器

特点：开源Web服务器扫描器，可以扫描和检测Web服务器的漏洞。支持超过6800个潜在危险的文件/程序的数据库。

Kali Linux

类型：

操作系统

特点：集成了各种渗透工具，适合学习网络安全和工具使用。不需要给各个武器配置使用环境就能直接使用。

Wireshark

类型：

抓包工具

特点：广泛用于网络调试、分析、软件和通信协议开发。可以撷取网络封包，并尽可能显示出最为详细的网络封包资料。

Burp Suite

类型：

Web应用程序攻击平台

特点：包含多个工具，用于攻击web应用程序，共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

Cuckoo Sandbox

类型：

恶意软件分析平台

特点：开源恶意软件分析平台，广泛应用于安全研究、威胁情报、反病毒解决方案开发等领域。通过自动化分析恶意文件和URL。

THC Hydra

类型：

暴力破解工具

特点：用于暴力破解密码、WiFi、压缩包等。非常受黑客欢迎，并且有专业的开发团队维护。

Acunetix

类型：

自动化网络安全工具

特点：可同时检测大量漏洞，并将扫描结果集成到其他平台和工具中。

Netsparker

类型：

Web应用程序扫描器

特点：可扫描所有类型的Web应用程序，无论它们构建于什么平台、使用什么语言。全自动检测。

这些工具在网络安全领域非常受欢迎，并且被广泛用于渗透测试、漏洞扫描、恶意软件分析等。建议根据具体需求选择合适的工具进行学习和使用。