转载至公众号 “黑客之道”
黑客技术一度被认为是一个神秘的特有领域,在向世界前行的黑客大军中如果装备不行,就无法发挥真正的实力,好的工具可以让工作事半功倍,今天华盟君给大家推荐一些在2018年中优秀的黑客工具,这些工具都很出名,可以百度一波!
话不多数!先来一波!
NO.1 GodOfHacker
NO.2 [嗅探神器] Intercepter
NO.3 局域网查看工具
NO.4 EvilFoca
NO.5 NetFuke
NO.6 LeGend Rat
NO.7 NjRAT
NO.8 Pker多线程后台极速扫描工具
NO.9 Wscan6
NO.10 Mimikatz
NO.11 EagleEye-追踪目标
NO.12 Hijacker v1.5
NO.13 LOIC 1.0.8 (Low Orbit Ion Cannon)
NO.14 Trape-开源智能工具
NO.15 BlackEye-功能齐全的网络钓鱼工具
NO.16 Mercury-一种用来收集信息
NO.17 VOOKI-Web应用程序漏洞扫描程序
NO.18 Devploit v3.6-信息收集工具
NO.19 -功能齐全的Twitter智能分析开源工具
NO.20 -Android智能手机渗透测试平台
NO.21 -一种蛮力攻击框架
NO.22 -信息收集工具
NO.23 -渗透测试框架
NO.24 -用于渗透测试的Linux发行版
NO.25 -自动Wireless攻击工具
NO.26 - 一种自动化的Pentest工具
NO.27 -类似Nmap
NO.28 -检测网站CMS、网站扫描和自动漏洞利用
NO.29 -爬虫工具
NO.30 -网络钓鱼工具
接下来我们将分成三个部分!
Windows最佳黑客工具!
Linux最佳黑客工具!
手机最佳黑客工具!
Windows最佳黑客工具
NO.1 ARPwner
ARPwner是一个python工具,允许您执行 ARP中毒和DNS中毒攻击。它有一个干净简单的GUI和一个插件系统来过滤收集的信息,还有一个SSLstrip的实现。它由Nicolas Trippar在BlackHat USA 2012上发布。
NO.2 METASPLOIT
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。该工具主要面向的是Linux操作系统,但也有Windows和Mac版本。
NO.3 BSQLinjector
BSQLinjector是一个用ruby编写的盲SQL注入开发工具。它使用盲注入方法从SQL数据库中检索数据。我建议使用“—test”开关,以便在将配置的有效负载发送到应用程序之前清楚地查看其外观。
NO.4 Detekt
Detekt是一个免费的工具,可以检测复杂的监控程序,比如FinFisher a.k.a.FinSpy和Ha.Team RCS。这个工具不能保证检测到所有的间谍软件,所以不要认为这是反病毒/反间谍软件的替代品。
NO.5 WIRESHARK
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark适用于Linux和Windows操作系统。
NO.6 AirCrack
Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。该工具功能强大,在世界范围内使用最为广泛。
NO.7 Cain and Abel
Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。
NO.8 Fern WiFi Cracker
Fern Wifi Cracker是一种无线安全审计和攻击软件编写的程序,使用Python编程语言和Python的Qt图形界面库,该程序是能够破解和恢复WEP / WPA / WPS键和无线或以太网上运行其他基于网络的攻击基于网络的,对于WEP破解,它使用分段,Chop-Chop,Caffe-Latte,Hirte,ARP请求重播或WPS攻击。
NO.9 Infernal-Twin
Infernal-Twin是一个自动化的渗透测试工具,开发目的是通过自动化的Evil Twin攻击来评估无线的安全性。
NO.10 Reaver
Reaver:掠夺者,免费的开源WiFi密码查找软件,可以破解大部分当前路由器的密码。Reaver通过对WPS PIN的暴力攻击来获取WPA / WPA2密码,它可以在4-10小时内获得明文密码,不过一般在实际操作中会快的多。
Linux最佳黑客工具
NO.1 Social-Engineer Toolkit
Social-Engineer Toolkit(社会工程师工具包)是一款基于Python的社交工程渗透测试高级框架。它提供了制作多种类型社会工程攻击的组件,如凭据获取、鱼叉式网络钓鱼攻击、短信欺骗、网络钓鱼电子邮件等等。目前,Social-Engineer Toolkit仅适用于Linux系统。
NO.2 Hashcat
Hashcat是一个高级密码破解程序,支持五种独特的攻击模式:Straight,Combination,Brute-force,Hybrid dictionary mask和Hybrid mask dictionary。
它目前支持Linux,Windows和OSX上的CPU,GPU和其他硬件加速器,并且具有帮助实现分布式密码破解的功能。
NO.3 Lynis
Lynis是一种轻量级的开源安全审计工具。系统管理员,安全专业人员和审计员使用它来评估其基于Linux和UNIX的系统的安全防御。它在主机上运行,??因此它执行比漏洞扫描程序更广泛的安全扫描。
NO.4 Nmap
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。Nmap适用于Linux、Windows和Mac。
NO.5 Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
NO.6 Netcat
Netcat是一个简单而通用的Unix实用工具,它使用TCP或UDP协议在网络连接之间读取和写入数据。它被设计成一个可靠的“后端”工具,可以被其他程序和脚本直接或容易地使用。同时,它是一个功能丰富的网络调试和探索工具,因为它可以创建几乎任何类型的连接,您将需要,并有几个有趣的内置功能。
NO.7 Dsniff
Dsniff足一个高级的口令嗅探器,Dug Song写的Dsniff的工具是第一批扩展了传统的Sniffer概念的监听工具。Dsniff将制造的数据包注入到网络,并将通信数据重新定句到攻击者的机器。
NO.8 OclHashcat
oclHashcat自称是世界上第一个也是唯一一个基于GPGPU的引擎的世界上最快的密码破解工具。为了使用该工具,NVIDIA用户需要ForceWare 346.59或更高版本,AMD用户需要Catalyst 15.7或更高版本。
NO.9 THC Hydra
THC Hydra是一个非常受欢迎的密码破解工具,并且有一个非常活跃和经验丰富的开发团队在维护,支持Windows,Linux,Free BSD,Solaris和OS X等操作系统。THC Hydra是一个快速稳定的网络登录攻击工具,它将使用字典或暴力攻击来尝试针对登录页面的各种密码和登录组合。
NO.10 NESSUS
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
手机最佳黑客工具
NO.1 Hash Decrypt
Hash Decrypt是一个Android应用程序,可以让你破解/解密哈希。这个应用程序使用字典攻击来破解哈希。它支持10种不同的散列函数,如MD2,MD4,MD5,SHA1,SHA-256,SHA-384,SHA-512,Tiger,RIPEMD-128和RIPEMD-160。
NO.2 Hackode
Hackode是一款由Ravi Kumar为渗透测试人员,道德黑客,IT管理员和网络安全专业人士开发的Android应用程序。您可以使用此应用收集有关目标的信息并查找易受攻击的网站。这个应用程序是一个安全意识的Android用户的武器库的一个伟大的补充。
NO.3 Fing
Fing是一个用于网络分析的简单android工具。它可以帮助您,发现连接到WiFi网络的设备,从移动设备/平板电脑打开设备,执行traceroute和一些网络操作。
NO.4 Shark For Root
Shark For Root是安全专家和黑客的诈骗版Android版本。它基本上是一个交通嗅探器,适用于WiFi,3G和FroYo系留模式。该应用程序基于tcpdump,因此您可以在此Android版本上使用tcpdump命令。
NO.5 Android
网络欺骗是一个android应用程序,允许您拦截和修改WiFi网络流量。这是一个简单的工具,可以用来执行多个欺骗,如改变文本,自定义图像变化,自定义重定向,中间人等。
NO.6 DroidSheep
DroidSheep是由Andreas Koch开发的 用于无线网络安全分析的安卓工具。它基本上是一个会话劫持工具,允许黑客通过无线网络捕获会话cookie。这意味着您可以嗅探并捕获位于同一网络上的人员的Web会话配置文件。
NO.7 DroidSheep
Nipper是一款用于检查CMS(内容管理系统)网站安全性的Android应用程序。它是一个简单的扫描仪,有超过15个不同的模块来收集有关特定URL的信息。
NO.8 ZANTI
ZANTI是由Zimperium Mobile Security为网络安全专业人员开发的渗透测试工具包。基本上,它允许您模拟网络上的恶意攻击。在zANTI的帮助下,您将能够执行各种类型的操作,如MITM攻击,MAC地址欺骗,扫描,密码审计,漏洞检查等等。简而言之,这个android工具包是黑客的完美伴侣。
NO.9 AnDOSid
AnDOSid是由Scott Herbert开发的一款安卓工具,可用于从手机发起DoS攻击,AnDOSid非常强大,您甚至可以使用它来关闭Web服务器。但是不要去做,因为这是进入监狱的快捷方式之一!
NO.10 WiFi Kill Pro
WiFi Kill Pro是一款android工具,你可以用它来禁用同一WiFi网络上设备的互联网连接。它是一个具有简单用户界面的轻量级工具。也就是说,任何人都可以在没有任何用户指南的情况下使用这个应用程序。