來(lái)源丨黑白之道

作者丨大釘子

原文：https://mp.weixin.qq.com/s/0hfbLmNKtfmrvXJRQwgdTw

黑客技術(shù)一度被認(rèn)為是一個(gè)神秘的特有領(lǐng)域，隨著技術(shù)的進(jìn)步和領(lǐng)域環(huán)境的進(jìn)步，它已經(jīng)成為一種非常普遍的現(xiàn)象。一款好的工具，會(huì)讓工作事半功倍。黑客工具就成為黑客手里的神兵利器。今天給大家推薦一些優(yōu)秀的黑客工具。

以下排名不分先后，都是覺(jué)得好用的工具，在此總結(jié)盤(pán)點(diǎn)推薦給大家！

NO.1 Cobalt Strike -- 后滲透工具

CobatStrike是一款基于java編寫(xiě)的全平臺(tái)多方協(xié)同后滲透攻擊框架。集成了端口轉(zhuǎn)發(fā)、端口掃描、socket代理、提權(quán)、釣魚(yú)、遠(yuǎn)控木馬等功能。該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個(gè)技術(shù)環(huán)節(jié)。

NO.2 XRAY--一種功能強(qiáng)大的安全評(píng)估工具

xray是從長(zhǎng)亭洞鑒核心引擎中提取出的社區(qū)版漏洞掃描神器，支持主動(dòng)、被動(dòng)多種掃描方式，自備盲打平臺(tái)、可以靈活定義 POC，功能豐富，調(diào)用簡(jiǎn)單，支持 Windows / macOS / Linux 多種操作系統(tǒng)，可以滿足廣大安全從業(yè)者的自動(dòng)化 Web 漏洞探測(cè)需求。

NO.3 GodOfHacker

功能強(qiáng)大，由各種頂級(jí)黑客技術(shù)結(jié)合而成，基本功能覆蓋面廣，可滿足大多數(shù)人的基本需求。此外軟件高度定制化，擁有插件功能，可使用各種強(qiáng)大的插件來(lái)豐富軟件功能。

NO.4 Pker多線程后臺(tái)極速掃描工具

支持ASP、PHP、ASPX、JSP、包括自定義掃描，軟件包含了常見(jiàn)后臺(tái)地址、目錄、數(shù)據(jù)庫(kù)、上傳地址、其他地址的收錄，支持二級(jí)目錄或者多級(jí)目錄的掃描，使用起來(lái)極其方便。

NO.5 K8_C段旁注工具6.0

功能強(qiáng)大，實(shí)用性強(qiáng)，可批量：c段域名查詢，c段主機(jī)名查詢，子域名郵箱查詢，URL指紋識(shí)別，提取URL，批量掃ip端口，c段主機(jī)名等等，都可批量執(zhí)行。

對(duì)于剛?cè)腴T(mén)的小白來(lái)說(shuō)，是個(gè)不錯(cuò)的選擇。

NO.6 Wscan6

適用web漏洞挖掘，腳本居多，asp，aspx，jsp，php，rar，db等等，也可以添加自己的字典，非常靈活。還有一些小功能，如：md5解密，ip域名查詢等。

NO.7 Mimikatz

一款強(qiáng)大的系統(tǒng)密碼破解獲取工具。該工具有段時(shí)間是作為一個(gè)獨(dú)立程序運(yùn)行。現(xiàn)在已被添加到Metasploit框架中，并作為一個(gè)可加載的Meterpreter模塊。當(dāng)成功的獲取到一個(gè)遠(yuǎn)程會(huì)話時(shí)，使用mimikatz工具可以很快的恢復(fù)密碼。

NO.8 局域網(wǎng)查看工具

一款主要用于對(duì)局域網(wǎng)上的各種信息進(jìn)行查看的工具。采用多線程技術(shù)，搜索速度很快。它將局域網(wǎng)上比較實(shí)用的功能完美地融合在一起，比如搜索計(jì)算機(jī)（包括計(jì)算機(jī)名，IP地址，MAC地址，所在工作組，用戶），搜索共享資源，搜索共享文件，多線程復(fù)制文件（支持?jǐn)帱c(diǎn)傳輸），發(fā)短消息，高速端口掃描，捕獲指定計(jì)算機(jī)上的數(shù)據(jù)包，查看本地計(jì)算機(jī)上活動(dòng)的端口，遠(yuǎn)程重啟/關(guān)閉計(jì)算機(jī)等，功能十分強(qiáng)大。

NO.9 Burp Suite

BurpSuite是用于攻擊web 應(yīng)用程序的集成平臺(tái)，包含了許多工具。BurpSuite為這些工具設(shè)計(jì)了許多接口，以加快攻擊應(yīng)用程序的過(guò)程。所有工具都共享一個(gè)請(qǐng)求，并能處理對(duì)應(yīng)的HTTP 消息、持久性、認(rèn)證、代理、日志、警報(bào)。

可以說(shuō)是每位黑客的必備工具之一。

NO.10 [嗅探神器]Intercepter

操作簡(jiǎn)單，功能強(qiáng)大，可查ip、mac、os等，一款嗅探神器。

NO.11 EvilFoca

可在局域網(wǎng)內(nèi)進(jìn)行dns劫持，cookie劫持，Windows平臺(tái)下局域網(wǎng)劫持測(cè)試工具。

NO.12 NetFuke

該工具可以進(jìn)行ARP欺騙，支持單向和雙向欺騙，支持mac指定，適用于內(nèi)網(wǎng)嗅探。

NO.13 LeGend Rat

可進(jìn)行漏洞掃描，適用于服務(wù)器，屬于資深黑客的一款利器。

NO.14 EagleEye-追蹤目標(biāo)

通過(guò)收集和分析在不同的網(wǎng)絡(luò)調(diào)用中間件上的日志埋點(diǎn)，可以得到同一次請(qǐng)求上的各個(gè)系統(tǒng)的調(diào)用鏈關(guān)系，有助于梳理應(yīng)用的請(qǐng)求入口與服務(wù)的調(diào)用來(lái)源、依賴關(guān)系。

NO.15 LOIC 1.0.8 (Low Orbit Ion Cannon)

它是一個(gè)開(kāi)源的網(wǎng)絡(luò)壓力測(cè)試工具，使用C編寫(xiě)，簡(jiǎn)稱LOIC，全稱LowOrbit Ion Cannon中文名為“低軌道離子炮”。

NO.16 Trape-開(kāi)源智能工具

trape是一種識(shí)別工具，可以讓你跟蹤任何人，你可以得到的信息非常詳細(xì)。通過(guò)去識(shí)別現(xiàn)有的網(wǎng)站所登錄的用戶，來(lái)追蹤一個(gè)人的虛擬身份。

NO.17 BlackEye-功能齊全的網(wǎng)絡(luò)釣魚(yú)工具

一款強(qiáng)大的釣魚(yú)工具，可生成的網(wǎng)絡(luò)釣魚(yú)頁(yè)面有: 貝寶、易趣、密碼貨幣、威瑞森、投幣箱、土坯標(biāo)識(shí)、商店化、信使、抽搐空間、巴杜、VK、楊德克斯、devianART等。

NO.18 VOOKI-Web應(yīng)用程序漏洞掃描程序

Vooki是一款免費(fèi)且用戶界面友好的Web應(yīng)用漏掃工具，它可以輕松地為你掃描任何Web應(yīng)用并查找漏洞。Vooki主要包括三個(gè)部分，Web應(yīng)用掃描器，Rest API掃描器以及報(bào)告。

NO.19 Devploit v3.6-信息收集工具

一款利用python編寫(xiě)的信息收集工具，DNS查找，whois查詢子網(wǎng)，子網(wǎng)查詢，等等還可進(jìn)行ip定位等。

NO.20 wireshark 數(shù)據(jù)包分析工具

一個(gè)網(wǎng)絡(luò)封包分析軟件，網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。

無(wú)論是小白還是大佬都非常適用。

NO.21 SocialBox-一種蠻力攻擊框架

SocialBox是由BelahsanOuerghi編碼的Bruteforce攻擊框架，使用復(fù)雜，必須掌握參數(shù)的使用，還需要了解它的模塊。

適用于黑客大牛。

NO.22 Wifite 2.1.0-自動(dòng)Wireless攻擊工具

wifite是一款自動(dòng)化wep、wpa破解工具，不支持windows和osx。wifite的特點(diǎn)是可以同時(shí)攻擊多個(gè)采用wep和wpa加密的網(wǎng)絡(luò)。wifite只需簡(jiǎn)單的配置即可自動(dòng)化運(yùn)行，期間無(wú)需人工干預(yù)。

NO.23 BadMod-檢測(cè)網(wǎng)站CMS、網(wǎng)站掃描和自動(dòng)漏洞利用

可以利用該工具來(lái)掃描CMS網(wǎng)站并對(duì)目標(biāo)站點(diǎn)進(jìn)行自動(dòng)滲透測(cè)試，可以說(shuō)是全自動(dòng)化漏掃工具。

NO.24 Photon-爬蟲(chóng)工具

一個(gè)非常快速的Web爬蟲(chóng)，可以提取網(wǎng)址，電子郵件，文件，網(wǎng)站帳戶等。

適用范圍較廣。

NO.25 SocialFish-網(wǎng)絡(luò)釣魚(yú)工具

SocialFish 集成了Ngrok的終極網(wǎng)絡(luò)釣魚(yú)工具，用法復(fù)雜，最主要的是對(duì)社會(huì)工程學(xué)需要有透徹的理解。

適用人群，社會(huì)工程師。

NO.26 Netcat

簡(jiǎn)稱nc ，又被稱為網(wǎng)絡(luò)工具中的瑞士軍刀，體積小巧，但功能強(qiáng)大。可以在兩臺(tái)設(shè)備上面相互交互，即偵聽(tīng)模式/傳輸模式。

NO.27 xssfork-新一代xss探測(cè)工具

完美解決了傳統(tǒng)xss探測(cè)工具的缺陷，可以準(zhǔn)確的檢測(cè)到dom型xss，實(shí)現(xiàn)網(wǎng)頁(yè)js 的交互，能夠真正的模擬瀏覽器。

NO.28 Kali工具庫(kù)之Sparta -- 信息收集掃描

Sparta是一個(gè)nmap、nikto、hydra等工具的集合，利用各個(gè)優(yōu)秀工具的結(jié)合，使?jié)B透測(cè)試更加便捷。

NO.29 一款子域名收集軟件Subdomain3

Subdomain3是新一代工具，它可以幫助滲透測(cè)試人員在短時(shí)間內(nèi)發(fā)現(xiàn)比其他工具更多的信息。這些信息包括子域，IP，CDN等。

NO.30 sql盲注工具 bbqsql

在這個(gè)工具中，用戶可以將各項(xiàng)參數(shù)進(jìn)行預(yù)先設(shè)置。每次測(cè)試，只需要修改一項(xiàng)，就可以執(zhí)行一次測(cè)試，從而避免重復(fù)項(xiàng)目的設(shè)置。同時(shí)，它提供鉤子功能，幫助用戶對(duì)數(shù)據(jù)進(jìn)行額外處理，如URL的編碼轉(zhuǎn)化等。

建議大家僅將這些工具用于教育和學(xué)習(xí)目的，要學(xué)會(huì)利用有效的工具防止病毒木馬入侵，保護(hù)系統(tǒng)等，對(duì)于道德黑客行為而言，這些都是完美的應(yīng)用程序，但是千萬(wàn)不可利用這些工具實(shí)施非法黑客活動(dòng)。

今天列出的這30款工具僅做推薦，不提供下載哦，覺(jué)得好的可以自行下載哦~