2019已經匆匆溜走,在2020伊始,小兮為大家帶來了2019年終工具盤點的最佳篇,將分成三個部分為大家推薦工具,分別是windows最佳工具、linux最佳工具和手機最佳工具。
話不多說,開整!
Windows最佳工具
NO.1 ARPwner
ARPwner是一個Python工具,允許您執行 ARP中毒和DNS中毒攻擊。它有一個干凈簡單的GUI和一個插件系統來過濾收集的信息,還有一個SSLstrip的實現。
NO.2 METASPLOIT
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。
NO.3 BSQLinjector
BSQLinjector是一個用ruby編寫的盲SQL注入開發工具。它使用盲注入方法從SQL數據庫中檢索數據。我建議使用“--test”開關,以便在將配置的有效負載發送到應用程序之前清楚地查看其外觀。
NO.4 Detekt
Detekt是一個免費的工具,可以檢測復雜的監控程序,比如FinFisher a.k.a.FinSpy和Ha.Team RCS。這個工具不能保證檢測到所有的間諜軟件,所以不要認為這是反病毒/反間諜軟件的替代品。
NO.5 WIRESHARK
Wireshark(前稱Ethereal)是一個網絡封包分析軟件。網絡封包分析軟件的功能是擷取網絡封包,并盡可能顯示出最為詳細的網絡封包資料。Wireshark適用于Linux和Windows操作系統。
NO.6 AirCrack
Aircrack是一套用于破解WEP和WPA的工具套裝,一般用于無線網絡的密鑰破解,從而非法進入未經許可的無線網絡。該工具功能強大,在世界范圍內使用最為廣泛。
NO.7 Cain andAbel
Cain & Abel 是由Oxid.it開發的一個針對Microsoft操作系統的免費口令恢復工具。號稱窮人使用的L0phtcrack。它的功能十分強大,可以網絡嗅探,網絡欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。
NO.8 Fern WiFiCracker
Fern Wifi Cracker是一種無線安全審計和攻擊軟件編寫的程序,使用Python編程語言和Python的Qt圖形界面庫,該程序是能夠破解和恢復WEP / WPA / wps鍵和無線或以太網上運行其他基于網絡的攻擊基于網絡的,對于WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP請求重播或WPS攻擊。
NO.9 Infernal-Twin
Infernal-Twin是一個自動化的滲透測試工具,開發目的是通過自動化的Evil Twin攻擊來評估無線的安全性。
NO.10 Reaver
Reaver:掠奪者,免費的開源WiFi密碼查找軟件,可以破解大部分當前路由器的密碼。Reaver通過對WPS PIN的暴力攻擊來獲取WPA / WPA2密碼,它可以在4-10小時內獲得明文密碼,不過一般在實際操作中會快的多。
Linux最佳黑客工具
NO.1 Social-Engineer Toolkit
Social-Engineer Toolkit(社會工程師工具包)是一款基于Python的社交工程滲透測試高級框架。它提供了制作多種類型社會工程攻擊的組件,如憑據獲取、魚叉式網絡釣魚攻擊、短信欺騙、網絡釣魚電子郵件等等。目前,Social-Engineer Toolkit僅適用于Linux系統。
NO.2 Nmap
Nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。Nmap適用于Linux、Windows和mac。
NO.3 Hashcat
Hashcat是一個高級密碼破解程序,支持五種獨特的攻擊模式:Straight,Combination,Brute-force,Hybrid,dictionary,mask和Hybrid maskdictionary。
NO.4 Lynis
Lynis是一種輕量級的開源安全審計工具。系統管理員,安全專業人員和審計員使用它來評估其基于Linux和UNIX的系統的安全防御。它在主機上運行,因此它執行比漏洞掃描程序更廣泛的安全掃描。
NO.5 Burp Suite
Burp Suite 是用于攻擊web 應用程序的集成平臺,包含了許多工具。Burp Suite為這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。
NO.6 Netcat
Netcat是一個簡單而通用的Unix實用工具,它使用TCP或UDP協議在網絡連接之間讀取和寫入數據。它被設計成一個可靠的“后端”工具,可以被其他程序和腳本直接或容易地使用。同時,它是一個功能豐富的網絡調試和探索工具,因為它可以創建幾乎任何類型的連接,您將需要,并有幾個有趣的內置功能。
NO.7 Dsniff
Dsniff是一個高級的口令嗅探器,Dug Song寫的Dsniff的工具是第一批擴展了傳統的Sniffer概念的監聽工具。Dsniff將制造的數據包注入到網絡,并將通信數據重新定居到攻擊者的機器。
NO.8 OclHashcat
oclHashcat自稱是世界上第一個也是唯一一個基于GPGPU的引擎的世界上最快的密碼破解工具。為了使用該工具,NVIDIA用戶需要ForceWare 346.59或更高版本,AMD用戶需要Catalyst 15.7或更高版本。
NO.9 THC Hydra
THC Hydra是一個非常受歡迎的密碼破解工具,并且有一個非常活躍和經驗豐富的開發團隊在維護,支持Windows,Linux,Free BSD,Solaris和OS X等操作系統。THC Hydra是一個快速穩定的網絡登錄攻擊工具,它將使用字典或暴力攻擊來嘗試針對登錄頁面的各種密碼和登錄組合。
NO.10 NESSUS
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。CERT 與 SANS 等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。
手機最佳黑客工具
NO.1 HashDecrypt
Hash Decrypt是一個Android應用程序,可以讓你破解/解密哈希。這個應用程序使用字典攻擊來破解哈希。它支持10種不同的散列函數,如MD2,MD4,MD5,SHA1,SHA-256,SHA-384,SHA-512,Tiger,RIPEMD-128和RIPEMD-160。
NO.2 Hackode
Hackode是一款由Ravi Kumar為滲透測試人員,道德黑客,IT管理員和網絡安全專業人士開發的Android應用程序。您可以使用此應用收集有關目標的信息并查找易受攻擊的網站。這個應用程序是一個安全意識的Android用戶的武器庫的一個偉大的補充。
NO.3 Fing
Fing是一個用于網絡分析的簡單android工具。它可以幫助您,發現連接到WiFi網絡的設備,從移動設備/平板電腦打開設備,執行traceroute和一些網絡操作。
NO.4 Shark For Root
Shark For Root是安全專家和黑客的詐騙版Android版本。它基本上是一個交通嗅探器,適用于WiFi,3G和FroYo系統模式。該應用程序基于tcpdump,因此您可以在此Android版本上使用tcpdump命令。
NO.5 Android
網絡欺騙是一個android應用程序,允許您攔截和修改WiFi網絡流量。這是一個簡單的工具,可以用來執行多個欺騙,如改變文本,自定義圖像變化,自定義重定向,中間人等。
NO.6 DroidSheep
DroidSheep是由Andreas Koch開發的用于無線網絡安全分析的安卓工具。它基本上是一個會話劫持工具,允許黑客通過無線網絡捕獲會話cookie。這意味著您可以嗅探并捕獲位于同一網絡上的人員的Web會話配置文件。
NO.7 DroidSheep
Nipper是一款用于檢查CMS(內容管理系統)網站安全性的Android應用程序。它是一個簡單的掃描儀,有超過15個不同的模塊來收集有關特定URL的信息。
NO.8 ZANTI
ZANTI是由Zimperium Mobile Security為網絡安全專業人員開發的滲透測試工具包。基本上,它允許您模擬網絡上的惡意攻擊。在zANTI的幫助下,您將能夠執行各種類型的操作,如MITM攻擊,MAC地址欺騙,掃描,密碼審計,漏洞檢查等等。簡而言之,這個android工具包是黑客的完美伴侶。
NO.9 AnDOSid
AnDOSid是由Scott Herbert開發的一款安卓工具,可用于從手機發起DoS攻擊,AnDOSid非常強大,您甚至可以使用它來關閉Web服務器。但是不要去做,因為這是進入監獄的快捷方式之一!
NO.10 WiFi Kill Pro
WiFi Kill Pro是一款android工具,你可以用它來禁用同一WiFi網絡上設備的互聯網連接。它是一個具有簡單用戶界面的輕量級工具。也就是說,任何人都可以在沒有任何用戶指南的情況下使用這個應用程序。
小兮建議大家,僅將這些工具用于教育和學習目的,要學會利用有效的工具防止病毒木馬入侵,保護系統等,對于道德黑客行為而言,這些都是完美的應用程序,但是千萬不可利用這些工具實施非法黑客活動。
