您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

30款优秀的黑客工具盘点

时间:2020-04-21 12:24:16  来源:  作者:

来源丨黑白之道

作者丨大钉子

原文:
https://mp.weixin.qq.com/s/0hfbLmNKtfmrvXJRQwgdTw

 

黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天给大家推荐一些优秀的黑客工具。

以下排名不分先后,都是觉得好用的工具,在此总结盘点推荐给大家!

NO.1 Cobalt Strike -- 后渗透工具

推荐!30款优秀的黑客工具盘点~

 

CobatStrike是一款基于JAVA编写的全平台多方协同后渗透攻击框架。集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。

NO.2 XRAY--一种功能强大的安全评估工具

推荐!30款优秀的黑客工具盘点~

 

xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 windows / macOS / linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。

 NO.3 GodOfHacker

推荐!30款优秀的黑客工具盘点~

 

功能强大,由各种顶级黑客技术结合而成,基本功能覆盖面广,可满足大多数人的基本需求。此外软件高度定制化,拥有插件功能,可使用各种强大的插件来丰富软件功能。

NO.4 Pker多线程后台极速扫描工具

推荐!30款优秀的黑客工具盘点~

 

支持ASP、php、ASPX、JSP、包括自定义扫描,软件包含了常见后台地址、目录、数据库、上传地址、其他地址的收录,支持二级目录或者多级目录的扫描,使用起来极其方便。

NO.5 K8_C段旁注工具6.0

推荐!30款优秀的黑客工具盘点~

 

功能强大,实用性强,可批量:c段域名查询,c段主机名查询,子域名邮箱查询,URL指纹识别,提取URL,批量扫ip端口,c段主机名等等,都可批量执行。

对于刚入门的小白来说,是个不错的选择。

NO.6 Wscan6

推荐!30款优秀的黑客工具盘点~

 

适用web漏洞挖掘,脚本居多,asp,aspx,jsp,php,rar,db等等,也可以添加自己的字典,非常灵活。还有一些小功能,如:md5解密,ip域名查询等。

 NO.7 Mimikatz

推荐!30款优秀的黑客工具盘点~

 

一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。

NO.8 局域网查看工具

推荐!30款优秀的黑客工具盘点~

 

一款主要用于对局域网上的各种信息进行查看的工具。采用多线程技术,搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源,搜索共享文件,多线程复制文件(支持断点传输),发短消息,高速端口扫描,捕获指定计算机上的数据包,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。

NO.9 Burp Suite

推荐!30款优秀的黑客工具盘点~

 

BurpSuite是用于攻击web 应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

可以说是每位黑客的必备工具之一。

 NO.10 [嗅探神器]Intercepter

推荐!30款优秀的黑客工具盘点~

 

操作简单,功能强大,可查ip、mac、os等,一款嗅探神器。

NO.11 EvilFoca

推荐!30款优秀的黑客工具盘点~

 

可在局域网内进行DNS劫持,cookie劫持,Windows平台下局域网劫持测试工具。

NO.12 NetFuke

推荐!30款优秀的黑客工具盘点~

 

该工具可以进行ARP欺骗,支持单向和双向欺骗,支持mac指定,适用于内网嗅探。

 NO.13 LeGend Rat

推荐!30款优秀的黑客工具盘点~

 

可进行漏洞扫描,适用于服务器,属于资深黑客的一款利器。

 NO.14 EagleEye-追踪目标

推荐!30款优秀的黑客工具盘点~

 

通过收集和分析在不同的网络调用中间件上的日志埋点,可以得到同一次请求上的各个系统的调用链关系,有助于梳理应用的请求入口与服务的调用来源、依赖关系。

NO.15 LOIC 1.0.8 (Low Orbit Ion Cannon)

推荐!30款优秀的黑客工具盘点~

 

它是一个开源的网络压力测试工具,使用C编写,简称LOIC,全称LowOrbit Ion Cannon中文名为“低轨道离子炮”。

NO.16 Trape-开源智能工具

推荐!30款优秀的黑客工具盘点~

 

trape是一种识别工具,可以让你跟踪任何人,你可以得到的信息非常详细。通过去识别现有的网站所登录的用户,来追踪一个人的虚拟身份。

 NO.17 BlackEye-功能齐全的网络钓鱼工具

推荐!30款优秀的黑客工具盘点~

 

一款强大的钓鱼工具,可生成的网络钓鱼页面有: 贝宝、易趣、密码货币、威瑞森、投币箱、土坯标识、商店化、信使、抽搐空间、巴杜、VK、杨德克斯、devianART等。

NO.18 VOOKI-Web应用程序漏洞扫描程序

推荐!30款优秀的黑客工具盘点~

 

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。

 NO.19 Devploit v3.6-信息收集工具

推荐!30款优秀的黑客工具盘点~

 

一款利用Python编写的信息收集工具,DNS查找,whois查询子网,子网查询,等等还可进行ip定位等。

NO.20 wireshark 数据包分析工具

推荐!30款优秀的黑客工具盘点~

 

一个网络封包分析软件,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

无论是小白还是大佬都非常适用。

 NO.21 SocialBox-一种蛮力攻击框架

推荐!30款优秀的黑客工具盘点~

 

SocialBox是由BelahsanOuerghi编码的Bruteforce攻击框架,使用复杂,必须掌握参数的使用,还需要了解它的模块。

适用于黑客大牛。

NO.22 Wifite 2.1.0-自动Wireless攻击工具

推荐!30款优秀的黑客工具盘点~

 

wifite是一款自动化wep、wpa破解工具,不支持windows和osx。wifite的特点是可以同时攻击多个采用wep和wpa加密的网络。wifite只需简单的配置即可自动化运行,期间无需人工干预。

NO.23 BadMod-检测网站CMS、网站扫描和自动漏洞利用

推荐!30款优秀的黑客工具盘点~

 

可以利用该工具来扫描CMS网站并对目标站点进行自动渗透测试,可以说是全自动化漏扫工具。

NO.24 Photon-爬虫工具

推荐!30款优秀的黑客工具盘点~

 

一个非常快速的Web爬虫,可以提取网址,电子邮件,文件,网站帐户等。

适用范围较广。

NO.25 SocialFish-网络钓鱼工具

推荐!30款优秀的黑客工具盘点~

 

SocialFish 集成了Ngrok的终极网络钓鱼工具,用法复杂,最主要的是对社会工程学需要有透彻的理解。

适用人群,社会工程师。

NO.26 Netcat

推荐!30款优秀的黑客工具盘点~

 

简称nc ,又被称为网络工具中的瑞士军刀,体积小巧,但功能强大。可以在两台设备上面相互交互,即侦听模式/传输模式。

NO.27 xssfork-新一代xss探测工具

推荐!30款优秀的黑客工具盘点~

 

完美解决了传统xss探测工具的缺陷,可以准确的检测到dom型xss,实现网页js 的交互,能够真正的模拟浏览器。

 NO.28 Kali工具库之Sparta -- 信息收集扫描

推荐!30款优秀的黑客工具盘点~

 

Sparta是一个nmap、nikto、hydra等工具的集合,利用各个优秀工具的结合,使渗透测试更加便捷。

NO.29 一款子域名收集软件Subdomain3

推荐!30款优秀的黑客工具盘点~

 

Subdomain3是新一代工具,它可以帮助渗透测试人员在短时间内发现比其他工具更多的信息。这些信息包括子域,IP,CDN等。

NO.30 sql盲注工具 bbqsql

推荐!30款优秀的黑客工具盘点~

 

在这个工具中,用户可以将各项参数进行预先设置。每次测试,只需要修改一项,就可以执行一次测试,从而避免重复项目的设置。同时,它提供钩子功能,帮助用户对数据进行额外处理,如URL的编码转化等。

建议大家仅将这些工具用于教育和学习目的,要学会利用有效的工具防止病毒木马入侵,保护系统等,对于道德黑客行为而言,这些都是完美的应用程序,但是千万不可利用这些工具实施非法黑客活动。

今天列出的这30款工具仅做推荐,不提供下载哦,觉得好的可以自行下载哦~



Tags:黑客工具   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天给大家推荐一些优秀的黑客工具。...【详细内容】
2020-04-21  Tags: 黑客工具  点击:(85)  评论:(0)  加入收藏
摘要: web开发者的利器,fiddler抓包工具。1.引言在当前web开发工具满天飞的年代,很难想象当时在没有这些工具的年代,我们是怎么挺过来的。既然时代已经赋予我们如此之多的精良工...【详细内容】
2020-04-03  Tags: 黑客工具  点击:(174)  评论:(0)  加入收藏
摘要: SQLMap相信大家都不陌生,这篇文章将会告诉大家如何使用 SQLMap 的一些功能来绕过 WAF / IDS,快来一起学习吧!Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许...【详细内容】
2020-03-27  Tags: 黑客工具  点击:(130)  评论:(0)  加入收藏
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络...【详细内容】
2020-03-09  Tags: 黑客工具  点击:(155)  评论:(0)  加入收藏
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络...【详细内容】
2020-03-05  Tags: 黑客工具  点击:(132)  评论:(0)  加入收藏
EagleEye - 追踪你的朋友,发现他们的Instagram, facebook和Twitter档案使用图像识别和反向图片搜索。 Hijacker v1.5 - 一体化的WiFi破解工具。 LOIC 1.0.8 (低轨道离...【详细内容】
2020-01-08  Tags: 黑客工具  点击:(195)  评论:(0)  加入收藏
自2014年以来,我们列出了黑客,极客,安全工程师使用的网络上最受欢迎的黑客攻击/测试软件(黑客工具)。接下来文章中会根据这些软件做简单的介绍,希望对安全学习人员有所帮助。SN1PE...【详细内容】
2020-01-07  Tags: 黑客工具  点击:(132)  评论:(0)  加入收藏
2019已经匆匆溜走,在2020伊始,小兮为大家带来了2019年终工具盘点的最佳篇,将分成三个部分为大家推荐工具,分别是Windows最佳工具、Linux最佳工具和手机最佳工具。 话不多说,开整!...【详细内容】
2020-01-02  Tags: 黑客工具  点击:(163)  评论:(0)  加入收藏
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器...【详细内容】
2019-12-28  Tags: 黑客工具  点击:(250)  评论:(0)  加入收藏
本文所有技术,只针对于计算机安全渗透测试使用,严禁用于非法目的!!!bash开始咯!编写这个bash脚本目的ps:有的人总说,真正的嘿客不仅工具玩的6,而且还会自己编写嘿客工具,今天这个就算...【详细内容】
2019-12-16  Tags: 黑客工具  点击:(168)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条