來源丨黑白之道
作者丨大釘子
原文:https://mp.weixin.qq.com/s/0hfbLmNKtfmrvXJRQwgdTw
黑客技術一度被認為是一個神秘的特有領域,隨著技術的進步和領域環境的進步,它已經成為一種非常普遍的現象。一款好的工具,會讓工作事半功倍。黑客工具就成為黑客手裡的神兵利器。今天給大家推薦一些優秀的黑客工具。
以下排名不分先後,都是覺得好用的工具,在此總結盤點推薦給大家!
NO.1 Cobalt Strike -- 後滲透工具
CobatStrike是一款基於java編寫的全平臺多方協同後滲透攻擊框架。集成了端口轉發、端口掃描、socket代理、提權、釣魚、遠控木馬等功能。該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環節。
NO.2 XRAY--一種功能強大的安全評估工具
xray是從長亭洞鑑核心引擎中提取出的社區版漏洞掃描神器,支持主動、被動多種掃描方式,自備盲打平臺、可以靈活定義 POC,功能豐富,調用簡單,支持 Windows / macOS / Linux 多種操作系統,可以滿足廣大安全從業者的自動化 Web 漏洞探測需求。
NO.3 GodOfHacker
功能強大,由各種頂級黑客技術結合而成,基本功能覆蓋面廣,可滿足大多數人的基本需求。此外軟件高度定製化,擁有插件功能,可使用各種強大的插件來豐富軟件功能。
NO.4 Pker多線程後臺極速掃描工具
支持ASP、PHP、ASPX、JSP、包括自定義掃描,軟件包含了常見後臺地址、目錄、數據庫、上傳地址、其他地址的收錄,支持二級目錄或者多級目錄的掃描,使用起來極其方便。
NO.5 K8_C段旁註工具6.0
功能強大,實用性強,可批量:c段域名查詢,c段主機名查詢,子域名郵箱查詢,URL指紋識別,提取URL,批量掃ip端口,c段主機名等等,都可批量執行。
對於剛入門的小白來說,是個不錯的選擇。
NO.6 Wscan6
適用web漏洞挖掘,腳本居多,asp,aspx,jsp,php,rar,db等等,也可以添加自己的字典,非常靈活。還有一些小功能,如:md5解密,ip域名查詢等。
NO.7 Mimikatz
一款強大的系統密碼破解獲取工具。該工具有段時間是作為一個獨立程序運行。現在已被添加到Metasploit框架中,並作為一個可加載的Meterpreter模塊。當成功的獲取到一個遠程會話時,使用mimikatz工具可以很快的恢復密碼。
NO.8 局域網查看工具
一款主要用於對局域網上的各種信息進行查看的工具。採用多線程技術,搜索速度很快。它將局域網上比較實用的功能完美地融合在一起,比如搜索計算機(包括計算機名,IP地址,MAC地址,所在工作組,用戶),搜索共享資源,搜索共享文件,多線程複製文件(支持斷點傳輸),發短消息,高速端口掃描,捕獲指定計算機上的數據包,查看本地計算機上活動的端口,遠程重啟/關閉計算機等,功能十分強大。
NO.9 Burp Suite
BurpSuite是用於攻擊web 應用程序的集成平臺,包含了許多工具。BurpSuite為這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日誌、警報。
可以說是每位黑客的必備工具之一。
NO.10 [嗅探神器]Intercepter
操作簡單,功能強大,可查ip、mac、os等,一款嗅探神器。
NO.11 EvilFoca
可在局域網內進行dns劫持,cookie劫持,Windows平臺下局域網劫持測試工具。
NO.12 NetFuke
該工具可以進行ARP欺騙,支持單向和雙向欺騙,支持mac指定,適用於內網嗅探。
NO.13 LeGend Rat
可進行漏洞掃描,適用於服務器,屬於資深黑客的一款利器。
NO.14 EagleEye-追蹤目標
通過收集和分析在不同的網絡調用中間件上的日誌埋點,可以得到同一次請求上的各個系統的調用鏈關係,有助於梳理應用的請求入口與服務的調用來源、依賴關係。
NO.15 LOIC 1.0.8 (Low Orbit Ion Cannon)
它是一個開源的網絡壓力測試工具,使用C編寫,簡稱LOIC,全稱LowOrbit Ion Cannon中文名為“低軌道離子炮”。
NO.16 Trape-開源智能工具
trape是一種識別工具,可以讓你跟蹤任何人,你可以得到的信息非常詳細。通過去識別現有的網站所登錄的用戶,來追蹤一個人的虛擬身份。
NO.17 BlackEye-功能齊全的網絡釣魚工具
一款強大的釣魚工具,可生成的網絡釣魚頁面有: 貝寶、易趣、密碼貨幣、威瑞森、投幣箱、土坯標識、商店化、信使、抽搐空間、巴杜、VK、楊德克斯、devianART等。
NO.18 VOOKI-Web應用程序漏洞掃描程序
Vooki是一款免費且用戶界面友好的Web應用漏掃工具,它可以輕鬆地為你掃描任何Web應用並查找漏洞。Vooki主要包括三個部分,Web應用掃描器,Rest API掃描器以及報告。
NO.19 Devploit v3.6-信息收集工具
一款利用python編寫的信息收集工具,DNS查找,whois查詢子網,子網查詢,等等還可進行ip定位等。
NO.20 wireshark 數據包分析工具
一個網絡封包分析軟件,網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口,直接與網卡進行數據報文交換。
無論是小白還是大佬都非常適用。
NO.21 SocialBox-一種蠻力攻擊框架
SocialBox是由BelahsanOuerghi編碼的Bruteforce攻擊框架,使用複雜,必須掌握參數的使用,還需要了解它的模塊。
適用於黑客大牛。
NO.22 Wifite 2.1.0-自動Wireless攻擊工具
wifite是一款自動化wep、wpa破解工具,不支持windows和osx。wifite的特點是可以同時攻擊多個採用wep和wpa加密的網絡。wifite只需簡單的配置即可自動化運行,期間無需人工干預。
NO.23 BadMod-檢測網站CMS、網站掃描和自動漏洞利用
可以利用該工具來掃描CMS網站並對目標站點進行自動滲透測試,可以說是全自動化漏掃工具。
NO.24 Photon-爬蟲工具
一個非常快速的Web爬蟲,可以提取網址,電子郵件,文件,網站帳戶等。
適用範圍較廣。
NO.25 SocialFish-網絡釣魚工具
SocialFish 集成了Ngrok的終極網絡釣魚工具,用法複雜,最主要的是對社會工程學需要有透徹的理解。
適用人群,社會工程師。
NO.26 Netcat
簡稱nc ,又被稱為網絡工具中的瑞士軍刀,體積小巧,但功能強大。可以在兩臺設備上面相互交互,即偵聽模式/傳輸模式。
NO.27 xssfork-新一代xss探測工具
完美解決了傳統xss探測工具的缺陷,可以準確的檢測到dom型xss,實現網頁js 的交互,能夠真正的模擬瀏覽器。
NO.28 Kali工具庫之Sparta -- 信息收集掃描
Sparta是一個nmap、nikto、hydra等工具的集合,利用各個優秀工具的結合,使滲透測試更加便捷。
NO.29 一款子域名收集軟件Subdomain3
Subdomain3是新一代工具,它可以幫助滲透測試人員在短時間內發現比其他工具更多的信息。這些信息包括子域,IP,CDN等。
NO.30 sql盲注工具 bbqsql
在這個工具中,用戶可以將各項參數進行預先設置。每次測試,只需要修改一項,就可以執行一次測試,從而避免重複項目的設置。同時,它提供鉤子功能,幫助用戶對數據進行額外處理,如URL的編碼轉化等。
建議大家僅將這些工具用於教育和學習目的,要學會利用有效的工具防止病毒木馬入侵,保護系統等,對於道德黑客行為而言,這些都是完美的應用程序,但是千萬不可利用這些工具實施非法黑客活動。
今天列出的這30款工具僅做推薦,不提供下載哦,覺得好的可以自行下載哦~
喜歡請多多關注易傑智科技!
