过去的2017年,对于大多数信息安全从业人员来说是无F可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库、到WiFi安全协议、英特尔处理器漏洞、到NSA的超级武器包、僵尸摄像头、会挖矿的海盗湾、邻居胖子发明的想哭勒索病毒…万幸的是,下半场黑客实在扛不住加密货币的疯狂诱惑,忙着往恶意软件、网页、APP、固件,手机、路由器所有能放代码的地方植入矿机,转移了不少火力。
好了言归正传,以下是Darknet评出的2017年最受欢迎的十大开源黑客工具,大家看看工具箱里有没有错失的宝贝:
一、p0wnedShell – PowerShell Runspace 漏洞利用后期工具包
Github地址
二、mongoaudit – MongoDB审计与渗透测试工具Tool
Github地址
三、Powerfuzzer –自动化可定制的web安全模糊测试工具
官网地址
四、spectrology – 可在声音文件中隐藏图片的音频密写工具
Github地址
五、PwnBin – Python Pastebin 搜索工具
Github地址
六、Github Dorks – Github 安全扫描工具
Github地址
七、CyberChef – 网络安全瑞士军刀
Github地址
八、GitMiner – Github高级搜索数据挖掘工具
Github地址
九、AWSBucketDump – AWS S3 安全扫描工具
Github地址
十、WPSeku – WordPress远程黑箱安全扫描工具
Github地址
以下是根据国内信息安全媒体安全头条数据统计的最热门安全工具,画风有所不同供参考
分享到:
閱讀更多 每天一份乾貨 的文章
