今天,統(tǒng)計(jì)了全球各大網(wǎng)站數(shù)據(jù)(瀏覽量、下載量、使用量等等),為大家總結(jié)出了2019年最受歡迎的 20 款黑客工具。涉及范圍主要集中在 信息收集、Android黑客工具、自動(dòng)化工具、網(wǎng)絡(luò)釣魚(yú)等。取前 20 款列出,排名不分先后!
001 Hijacker v1.5
適用于 Android 的多合一 WiFi 破解工具。
適用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應(yīng)用程序。(需要 root)
特征
- 查看附近 wifi 及設(shè)備列表
- 獲取接入點(diǎn)信息
- 取消他人的連接
- 捕獲數(shù)據(jù)包等等
002 Findomain v0.9.3
最快且跨平臺(tái)的子域枚舉器。
其最大的優(yōu)勢(shì)就是:快
測(cè)試結(jié)果為 5.5 秒內(nèi)收集 84110 個(gè)子域。
特征
- 子域監(jiān)控
- API查詢(xún)
- DNS over TLS 支持
- 判斷域名是否解析
- 輸出為文件等等
003 EagleEye
好友追蹤器,使用圖像識(shí)別和反向圖像搜索找到他們的Instagram,F(xiàn)aceBook 和 Twitter 個(gè)人資料。
至少需要一張好友的照片(要求為 .jpg 文件)及名字 or 昵稱(chēng)。(可使用Docker進(jìn)行一鍵式安裝)
通過(guò)人像識(shí)別進(jìn)行搜索,還是挺好用的。比如想要某個(gè)女生的 Twitter 帳號(hào),直接隨便拿一張她的照片和一些姓名或者昵稱(chēng)進(jìn)去搜索即可。(當(dāng)然,撞臉怪也挺多的哈~)
004 ANDRAX v4 DragonFly
Android 上的滲透測(cè)試平臺(tái)。
特點(diǎn)
- 支持 Android5.0+,隨身攜帶
- 開(kāi)源
- 900+工具
- 1000+攻擊類(lèi)型
體驗(yàn)《看門(mén)狗》里劃劃手機(jī)就能進(jìn)行黑客攻擊,心動(dòng)不如行動(dòng)。
005 CQTools
最新的 windows 黑客工具包。
從嗅探和欺騙活動(dòng)開(kāi)始,通過(guò)信息搜集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各種鍵盤(pán)記錄程序等等,該工具包可以在基礎(chǔ)架構(gòu)內(nèi)進(jìn)行全面的攻擊,并利用這些信息進(jìn)行再攻擊。其中一些工具是 CQURE 團(tuán)隊(duì)首次向世界公開(kāi)發(fā)布的。
006 Sampler
用于 Shell 命令執(zhí)行,可視化和警報(bào)的工具(使用簡(jiǎn)單的 YAML 文件配置)。
用途:可以從終端直接采樣任何動(dòng)態(tài)過(guò)程,觀察數(shù)據(jù)庫(kù)中的更改,監(jiān)視 MQ 實(shí)時(shí)消息,觸發(fā)部署腳本并在完成時(shí)獲取通知。
如果可以使用 Shell 命令,則可以使用 Sampler 暫時(shí)將其可視化。
007 LOIC 1.0.8
網(wǎng)絡(luò)壓力測(cè)試器。
LOIC 通過(guò)向服務(wù)器發(fā)送 TCP 或 UDP 數(shù)據(jù)包,以破壞特定主機(jī)的服務(wù),在目標(biāo)站點(diǎn)上執(zhí)行拒絕服務(wù)(DoS)攻擊(或由多個(gè)人使用的DDoS攻擊)。很多人自愿使用 LOIC 來(lái)加入僵尸網(wǎng)絡(luò)。
該軟件激發(fā)了創(chuàng)建名為 JS LOIC 的獨(dú)立 JAVAScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啟用 DoS,從而進(jìn)行壓力測(cè)試。
008 EasySploit
Metasploit自動(dòng)化(比以往更快捷)。
- Windows
- Android
- linux
- macOS
- Web
- 掃描目標(biāo)是否易受 ms17_010 的攻擊
- 僅通過(guò) IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 啟用遠(yuǎn)程桌面(ms17_010_eternalblue)
- 僅通過(guò) IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 啟用遠(yuǎn)程桌面(ms17_010_psexec)
- 利用鏈接利用 Windows(HTA服務(wù)器)
- 聯(lián)系
009 SQLMap
自動(dòng) SQL 注入和數(shù)據(jù)庫(kù)接管工具。
這個(gè)就不過(guò)多介紹了,老熟人。
010 ScanQLi
ScanQLi 是一個(gè)簡(jiǎn)單的 SQL 注入掃描程序,具有一些附加功能。該工具無(wú)法利用 SQLi,只能檢測(cè)到它們。
011 OKadminFinder
簡(jiǎn)而言之,后臺(tái)掃描器。
優(yōu)勢(shì)
- 豐富字典
- 代理
- 自更新
012 Shellphish
18 種社交媒體的網(wǎng)絡(luò)釣魚(yú)工具(Instagram,F(xiàn)acebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,wordPress/ target=_blank class=infotextkey>WordPress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
顧名思義,點(diǎn)到為止。
013 DNS Shell
DNS通道上的交互式 Shell
什么是DNS Shell
有效負(fù)載是在調(diào)用服務(wù)器腳本時(shí)生成的,它僅利用 nslookup 來(lái)執(zhí)行查詢(xún)并向服務(wù)器查詢(xún)新命令,然后服務(wù)器在端口 53 上偵聽(tīng)傳入的通信,一旦在目標(biāo)計(jì)算機(jī)上執(zhí)行了有效負(fù)載,服務(wù)器就會(huì)生成一個(gè)交互式外殼。
建立通道后,如果輸入了新命令,則有效負(fù)載將連續(xù)向服務(wù)器查詢(xún)命令,它將執(zhí)行該命令并將結(jié)果返回給服務(wù)器。
014 QRLJacker v2.0
一種新的社會(huì)工程學(xué)攻擊面。
QRLJacking 攻擊流程
- 攻擊者初始化客戶(hù)端 QR 會(huì)話,然后將登錄 QR 代碼克隆到網(wǎng)絡(luò)釣魚(yú)網(wǎng)站中:“現(xiàn)在,精心制作的網(wǎng)絡(luò)釣魚(yú)頁(yè)面具有有效且定期更新的 QR 代碼,可以發(fā)送給受害者。”
- 攻擊者將網(wǎng)絡(luò)釣魚(yú)頁(yè)面發(fā)送給受害者。
- 受害者使用特定的目標(biāo)移動(dòng)應(yīng)用程序掃描 QR 碼。
- 攻擊者獲得對(duì)受害者帳戶(hù)的控制權(quán)。
- 該服務(wù)正在與攻擊者的會(huì)話交換所有受害者的數(shù)據(jù)。
QR 碼是二維條碼的一種。
015 PhoneSploit
通過(guò)使用開(kāi)放的 Adb 端口利用 Andriod 設(shè)備。
功能
- 端口轉(zhuǎn)發(fā)
- 抓取wpa_supplicant
- 打開(kāi)/關(guān)閉WiFi
- 刪除密碼
- 從應(yīng)用程序提取apk
- 獲取電池狀態(tài)
- 獲取當(dāng)前活動(dòng)等等
016 SocialBox
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)
017 Instainsane
Instainsane 是一個(gè) Shell 腳本,可以對(duì) Instagram 進(jìn)行多線程蠻力攻擊,該腳本可以繞過(guò)登錄限制,并且可以一次以100次嘗試以大約1000個(gè)密碼/分鐘的速度測(cè)試無(wú)限數(shù)量的密碼。
優(yōu)勢(shì)
- 多線程(一次嘗試100次)
- 保存/恢復(fù)會(huì)話
- 通過(guò) TOR 匿名
- 檢查有效的用戶(hù)名
- 豐富密碼字典
- 檢查并安裝所有依賴(lài)項(xiàng)
018 Tool-X
Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開(kāi)發(fā)的 Tool-X。使用 Tool-X,您可以在 termux 應(yīng)用程序和其他基于 Linux 的發(fā)行版中安裝近 370 多種黑客工具。
019 Hacktronian
適用于 Linux 和 Android 的多合一黑客工具。
功能
- 信息收集
- 密碼爆破
- 無(wú)線測(cè)試
- 開(kāi)發(fā)工具
- 嗅探與欺騙
- 網(wǎng)絡(luò)黑客工具
- 私人網(wǎng)絡(luò)黑客工具
- Post Exploitation
020 Ultimate Facebook Scraper
該機(jī)器人可抓取 Facebook 用戶(hù)個(gè)人資料的幾乎所有內(nèi)容,包括用戶(hù)時(shí)間軸上可用的所有公共帖子/狀態(tài),上傳的照片,帶標(biāo)簽的照片,視頻,朋友列表及其個(gè)人資料照片(包括關(guān)注者,關(guān)注者,工作朋友,大學(xué)朋友等) 。
特征
抓取 Facebook 用戶(hù)個(gè)人資料幾乎所有內(nèi)容:
- 上傳的照片
- 標(biāo)記的照片
- 影片
- 朋友列表及其個(gè)人資料照片(包括關(guān)注者,被關(guān)注者等)
- 以及用戶(hù)時(shí)間軸上所有可用的公開(kāi)帖子/狀態(tài)
在過(guò)去的一年里,你都用了哪些工具?
文章來(lái)源:知乎專(zhuān)欄
