来源丨黑白之道

作者丨大钉子

原文：
https://mp.weixin.qq.com/s/0hfbLmNKtfmrvXJRQwgdTw

黑客技术一度被认为是一个神秘的特有领域，随着技术的进步和领域环境的进步，它已经成为一种非常普遍的现象。一款好的工具，会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天给大家推荐一些优秀的黑客工具。

以下排名不分先后，都是觉得好用的工具，在此总结盘点推荐给大家！

NO.1 Cobalt Strike -- 后渗透工具

CobatStrike是一款基于JAVA编写的全平台多方协同后渗透攻击框架。集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。

NO.2 XRAY--一种功能强大的安全评估工具

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 windows / macOS / linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。

 NO.3 GodOfHacker

功能强大，由各种顶级黑客技术结合而成，基本功能覆盖面广，可满足大多数人的基本需求。此外软件高度定制化，拥有插件功能，可使用各种强大的插件来丰富软件功能。

NO.4 Pker多线程后台极速扫描工具

支持ASP、php、ASPX、JSP、包括自定义扫描，软件包含了常见后台地址、目录、数据库、上传地址、其他地址的收录，支持二级目录或者多级目录的扫描，使用起来极其方便。

NO.5 K8_C段旁注工具6.0

功能强大，实用性强，可批量：c段域名查询，c段主机名查询，子域名邮箱查询，URL指纹识别，提取URL，批量扫ip端口，c段主机名等等，都可批量执行。

对于刚入门的小白来说，是个不错的选择。

NO.6 Wscan6

适用web漏洞挖掘，脚本居多，asp，aspx，jsp，php，rar，db等等，也可以添加自己的字典，非常灵活。还有一些小功能，如：md5解密，ip域名查询等。

 NO.7 Mimikatz

一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中，并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时，使用mimikatz工具可以很快的恢复密码。

NO.8 局域网查看工具

一款主要用于对局域网上的各种信息进行查看的工具。采用多线程技术，搜索速度很快。它将局域网上比较实用的功能完美地融合在一起，比如搜索计算机（包括计算机名，IP地址，MAC地址，所在工作组，用户），搜索共享资源，搜索共享文件，多线程复制文件（支持断点传输），发短消息，高速端口扫描，捕获指定计算机上的数据包，查看本地计算机上活动的端口，远程重启/关闭计算机等，功能十分强大。

NO.9 Burp Suite

BurpSuite是用于攻击web 应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

可以说是每位黑客的必备工具之一。

 NO.10 [嗅探神器]Intercepter

操作简单，功能强大，可查ip、mac、os等，一款嗅探神器。

NO.11 EvilFoca

可在局域网内进行DNS劫持，cookie劫持，Windows平台下局域网劫持测试工具。

NO.12 NetFuke

该工具可以进行ARP欺骗，支持单向和双向欺骗，支持mac指定，适用于内网嗅探。

 NO.13 LeGend Rat

可进行漏洞扫描，适用于服务器，属于资深黑客的一款利器。

 NO.14 EagleEye-追踪目标

通过收集和分析在不同的网络调用中间件上的日志埋点，可以得到同一次请求上的各个系统的调用链关系，有助于梳理应用的请求入口与服务的调用来源、依赖关系。

NO.15 LOIC 1.0.8 (Low Orbit Ion Cannon)

它是一个开源的网络压力测试工具，使用C编写，简称LOIC，全称LowOrbit Ion Cannon中文名为“低轨道离子炮”。

NO.16 Trape-开源智能工具

trape是一种识别工具，可以让你跟踪任何人，你可以得到的信息非常详细。通过去识别现有的网站所登录的用户，来追踪一个人的虚拟身份。

 NO.17 BlackEye-功能齐全的网络钓鱼工具

一款强大的钓鱼工具，可生成的网络钓鱼页面有: 贝宝、易趣、密码货币、威瑞森、投币箱、土坯标识、商店化、信使、抽搐空间、巴杜、VK、杨德克斯、devianART等。

NO.18 VOOKI-Web应用程序漏洞扫描程序

Vooki是一款免费且用户界面友好的Web应用漏扫工具，它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分，Web应用扫描器，Rest API扫描器以及报告。

 NO.19 Devploit v3.6-信息收集工具

一款利用Python编写的信息收集工具，DNS查找，whois查询子网，子网查询，等等还可进行ip定位等。

NO.20 wireshark 数据包分析工具

一个网络封包分析软件，网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

无论是小白还是大佬都非常适用。

 NO.21 SocialBox-一种蛮力攻击框架

SocialBox是由BelahsanOuerghi编码的Bruteforce攻击框架，使用复杂，必须掌握参数的使用，还需要了解它的模块。

适用于黑客大牛。

NO.22 Wifite 2.1.0-自动Wireless攻击工具

wifite是一款自动化wep、wpa破解工具，不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行，期间无需人工干预。

NO.23 BadMod-检测网站CMS、网站扫描和自动漏洞利用

可以利用该工具来扫描CMS网站并对目标站点进行自动渗透测试，可以说是全自动化漏扫工具。

NO.24 Photon-爬虫工具

一个非常快速的Web爬虫，可以提取网址，电子邮件，文件，网站帐户等。

适用范围较广。

NO.25 SocialFish-网络钓鱼工具

SocialFish 集成了Ngrok的终极网络钓鱼工具，用法复杂，最主要的是对社会工程学需要有透彻的理解。

适用人群，社会工程师。

NO.26 Netcat

简称nc ，又被称为网络工具中的瑞士军刀，体积小巧，但功能强大。可以在两台设备上面相互交互，即侦听模式/传输模式。

NO.27 xssfork-新一代xss探测工具

完美解决了传统xss探测工具的缺陷，可以准确的检测到dom型xss，实现网页js 的交互，能够真正的模拟浏览器。

 NO.28 Kali工具库之Sparta -- 信息收集扫描

Sparta是一个nmap、nikto、hydra等工具的集合，利用各个优秀工具的结合，使渗透测试更加便捷。

NO.29 一款子域名收集软件Subdomain3

Subdomain3是新一代工具，它可以帮助渗透测试人员在短时间内发现比其他工具更多的信息。这些信息包括子域，IP，CDN等。

NO.30 sql盲注工具 bbqsql

在这个工具中，用户可以将各项参数进行预先设置。每次测试，只需要修改一项，就可以执行一次测试，从而避免重复项目的设置。同时，它提供钩子功能，帮助用户对数据进行额外处理，如URL的编码转化等。

建议大家仅将这些工具用于教育和学习目的，要学会利用有效的工具防止病毒木马入侵，保护系统等，对于道德黑客行为而言，这些都是完美的应用程序，但是千万不可利用这些工具实施非法黑客活动。

今天列出的这30款工具仅做推荐，不提供下载哦，觉得好的可以自行下载哦~