今天,統(tǒng)計了全球各大網(wǎng)站數(shù)據(jù)(瀏覽量、下載量、使用量等等),為大家總結(jié)出了2019年最受歡迎的 20 款黑客工具。涉及范圍主要集中在 信息收集、Android黑客工具、自動化工具、網(wǎng)絡(luò)釣魚等。取前 20 款列出,排名不分先后!
001 Hijacker v1.5
適用于 Android 的多合一 WiFi 破解工具。
適用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應(yīng)用程序。(需要 root)
特征
- 查看附近 wifi 及設(shè)備列表
- 獲取接入點(diǎn)信息
- 取消他人的連接
- 捕獲數(shù)據(jù)包等等
002 Findomain v0.9.3
最快且跨平臺的子域枚舉器。
其最大的優(yōu)勢就是:快
測試結(jié)果為 5.5 秒內(nèi)收集 84110 個子域。
特征
- 子域監(jiān)控
- API查詢
- DNS over TLS 支持
- 判斷域名是否解析
- 輸出為文件等等
003 EagleEye
好友追蹤器,使用圖像識別和反向圖像搜索找到他們的Instagram,F(xiàn)aceBook 和 Twitter 個人資料。
至少需要一張好友的照片(要求為 .jpg 文件)及名字 or 昵稱。(可使用Docker進(jìn)行一鍵式安裝)
通過人像識別進(jìn)行搜索,還是挺好用的。比如想要某個女生的 Twitter 帳號,直接隨便拿一張她的照片和一些姓名或者昵稱進(jìn)去搜索即可。(當(dāng)然,撞臉怪也挺多的哈~)
004 ANDRAX v4 DragonFly
Android 上的滲透測試平臺。
特點(diǎn)
- 支持 Android5.0+,隨身攜帶
- 開源
- 900+工具
- 1000+攻擊類型
體驗(yàn)《看門狗》里劃劃手機(jī)就能進(jìn)行黑客攻擊,心動不如行動。
005 CQTools
最新的 windows 黑客工具包。
從嗅探和欺騙活動開始,通過信息搜集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各種鍵盤記錄程序等等,該工具包可以在基礎(chǔ)架構(gòu)內(nèi)進(jìn)行全面的攻擊,并利用這些信息進(jìn)行再攻擊。其中一些工具是 CQURE 團(tuán)隊首次向世界公開發(fā)布的。
006 Sampler
用于 Shell 命令執(zhí)行,可視化和警報的工具(使用簡單的 YAML 文件配置)。
用途:可以從終端直接采樣任何動態(tài)過程,觀察數(shù)據(jù)庫中的更改,監(jiān)視 MQ 實(shí)時消息,觸發(fā)部署腳本并在完成時獲取通知。
如果可以使用 Shell 命令,則可以使用 Sampler 暫時將其可視化。
007 LOIC 1.0.8
網(wǎng)絡(luò)壓力測試器。
LOIC 通過向服務(wù)器發(fā)送 TCP 或 UDP 數(shù)據(jù)包,以破壞特定主機(jī)的服務(wù),在目標(biāo)站點(diǎn)上執(zhí)行拒絕服務(wù)(DoS)攻擊(或由多個人使用的DDoS攻擊)。很多人自愿使用 LOIC 來加入僵尸網(wǎng)絡(luò)。
該軟件激發(fā)了創(chuàng)建名為 JS LOIC 的獨(dú)立 JAVAScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啟用 DoS,從而進(jìn)行壓力測試。
008 EasySploit
Metasploit自動化(比以往更快捷)。
- Windows
- Android
- linux
- macOS
- Web
- 掃描目標(biāo)是否易受 ms17_010 的攻擊
- 僅通過 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 啟用遠(yuǎn)程桌面(ms17_010_eternalblue)
- 僅通過 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 啟用遠(yuǎn)程桌面(ms17_010_psexec)
- 利用鏈接利用 Windows(HTA服務(wù)器)
- 聯(lián)系
009 SQLMap
自動 SQL 注入和數(shù)據(jù)庫接管工具。
這個就不過多介紹了,老熟人。
010 ScanQLi
ScanQLi 是一個簡單的 SQL 注入掃描程序,具有一些附加功能。該工具無法利用 SQLi,只能檢測到它們。
011 OKadminFinder
簡而言之,后臺掃描器。
優(yōu)勢
- 豐富字典
- 代理
- 自更新
012 Shellphish
18 種社交媒體的網(wǎng)絡(luò)釣魚工具(Instagram,F(xiàn)acebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,wordPress/ target=_blank class=infotextkey>WordPress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
顧名思義,點(diǎn)到為止。
013 DNS Shell
DNS通道上的交互式 Shell
什么是DNS Shell
有效負(fù)載是在調(diào)用服務(wù)器腳本時生成的,它僅利用 nslookup 來執(zhí)行查詢并向服務(wù)器查詢新命令,然后服務(wù)器在端口 53 上偵聽傳入的通信,一旦在目標(biāo)計算機(jī)上執(zhí)行了有效負(fù)載,服務(wù)器就會生成一個交互式外殼。
建立通道后,如果輸入了新命令,則有效負(fù)載將連續(xù)向服務(wù)器查詢命令,它將執(zhí)行該命令并將結(jié)果返回給服務(wù)器。
014 QRLJacker v2.0
一種新的社會工程學(xué)攻擊面。
QRLJacking 攻擊流程
- 攻擊者初始化客戶端 QR 會話,然后將登錄 QR 代碼克隆到網(wǎng)絡(luò)釣魚網(wǎng)站中:“現(xiàn)在,精心制作的網(wǎng)絡(luò)釣魚頁面具有有效且定期更新的 QR 代碼,可以發(fā)送給受害者。”
- 攻擊者將網(wǎng)絡(luò)釣魚頁面發(fā)送給受害者。
- 受害者使用特定的目標(biāo)移動應(yīng)用程序掃描 QR 碼。
- 攻擊者獲得對受害者帳戶的控制權(quán)。
- 該服務(wù)正在與攻擊者的會話交換所有受害者的數(shù)據(jù)。
QR 碼是二維條碼的一種。
015 PhoneSploit
通過使用開放的 Adb 端口利用 Andriod 設(shè)備。
功能
- 端口轉(zhuǎn)發(fā)
- 抓取wpa_supplicant
- 打開/關(guān)閉WiFi
- 刪除密碼
- 從應(yīng)用程序提取apk
- 獲取電池狀態(tài)
- 獲取當(dāng)前活動等等
016 SocialBox
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)
017 Instainsane
Instainsane 是一個 Shell 腳本,可以對 Instagram 進(jìn)行多線程蠻力攻擊,該腳本可以繞過登錄限制,并且可以一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數(shù)量的密碼。
優(yōu)勢
- 多線程(一次嘗試100次)
- 保存/恢復(fù)會話
- 通過 TOR 匿名
- 檢查有效的用戶名
- 豐富密碼字典
- 檢查并安裝所有依賴項(xiàng)
018 Tool-X
Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開發(fā)的 Tool-X。使用 Tool-X,您可以在 termux 應(yīng)用程序和其他基于 Linux 的發(fā)行版中安裝近 370 多種黑客工具。
019 Hacktronian
適用于 Linux 和 Android 的多合一黑客工具。
功能
- 信息收集
- 密碼爆破
- 無線測試
- 開發(fā)工具
- 嗅探與欺騙
- 網(wǎng)絡(luò)黑客工具
- 私人網(wǎng)絡(luò)黑客工具
- Post Exploitation
020 Ultimate Facebook Scraper
該機(jī)器人可抓取 Facebook 用戶個人資料的幾乎所有內(nèi)容,包括用戶時間軸上可用的所有公共帖子/狀態(tài),上傳的照片,帶標(biāo)簽的照片,視頻,朋友列表及其個人資料照片(包括關(guān)注者,關(guān)注者,工作朋友,大學(xué)朋友等) 。
特征
抓取 Facebook 用戶個人資料幾乎所有內(nèi)容:
- 上傳的照片
- 標(biāo)記的照片
- 影片
- 朋友列表及其個人資料照片(包括關(guān)注者,被關(guān)注者等)
- 以及用戶時間軸上所有可用的公開帖子/狀態(tài)
在過去的一年里,你都用了哪些工具?
文章來源:知乎專欄
