今天,統計了全球各大網站數據(瀏覽量、下載量、使用量等等),為大家總結出了2019年最受歡迎的 20 款黑客工具。涉及範圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等。取前 20 款列出,排名不分先後!
001 Hijacker v1.5
適用於 Android 的多合一 WiFi 破解工具。
適用於 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應用程序。(需要 root)
特徵
查看附近 wifi 及設備列表
獲取接入點信息
取消他人的連接
捕獲數據包等等
002 Findomain v0.9.3
最快且跨平臺的子域枚舉器。其最大的優勢就是:快
測試結果為 5.5 秒內收集 84110 個子域。
特徵
子域監控
API查詢
DNS over TLS 支持
判斷域名是否解析
輸出為文件等等
003 EagleEye
好友追蹤器,使用圖像識別和反向圖像搜索找到他們的Instagram,FaceBook 和 Twitter 個人資料。至少需要一張好友的照片(要求為 .jpg 文件)及名字 or 暱稱。(可使用docker進行一鍵式安裝)
通過人像識別進行搜索,還是挺好用的。比如想要某個女生的 Twitter 帳號,直接隨便拿一張她的照片和一些姓名或者暱稱進去搜索即可。(當然,撞臉怪也挺多的哈~)
004 ANDRAX v4 DragonFly
Android 上的滲透測試平臺。特點
支持 Android5.0+,隨身攜帶
開源
900+工具
1000+攻擊類型
005 CQTools
最新的 Windows 黑客工具包。從嗅探和欺騙活動開始,通過信息蒐集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各種鍵盤記錄程序等等,該工具包可以在基礎架構內進行全面的攻擊,並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。
006 Sampler
用於 Shell 命令執行,可視化和警報的工具(使用簡單的 YAML 文件配置)。用途:可以從終端直接採樣任何動態過程,觀察數據庫中的更改,監視 MQ 實時消息,觸發部署腳本並在完成時獲取通知。
如果可以使用 Shell 命令,則可以使用 Sampler 暫時將其可視化。
007 LOIC 1.0.8
網絡壓力測試器。LOIC 通過向服務器發送 TCP 或 UDP 數據包,以破壞特定主機的服務,在目標站點上執行拒絕服務(DoS)攻擊(或由多個人使用的DDoS攻擊)。很多人自願使用 LOIC 來加入殭屍網絡。
該軟件激發了創建名為 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啟用 DoS,從而進行壓力測試。
008 EasySploit
Metasploit自動化(比以往更快捷)。Windows
Android
Linux
MacOS
Web
掃描目標是否易受 ms17_010 的攻擊
僅通過 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 啟用遠程桌面(ms17_010_eternalblue)
僅通過 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 啟用遠程桌面(ms17_010_psexec)
利用鏈接利用 Windows(HTA服務器)
聯繫
009 SQLMap
自動 SQL 注入和數據庫接管工具。這個就不過多介紹了,老熟人。
010 ScanQLi
ScanQLi 是一個簡單的 SQL 注入掃描程序,具有一些附加功能。該工具無法利用 SQLi,只能檢測到它們。011 OKadminFinder
簡而言之,後臺掃描器。
優勢
豐富字典
代理
自更新
012 Shellphish
18 種社交媒體的網絡釣魚工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
顧名思義,點到為止。
013 DNS Shell
DNS通道上的交互式 Shell什麼是DNS Shell
有效負載是在調用服務器腳本時生成的,它僅利用 nslookup 來執行查詢並向服務器查詢新命令,然後服務器在端口 53 上偵聽傳入的通信,一旦在目標計算機上執行了有效負載,服務器就會生成一個交互式外殼。
建立通道後,如果輸入了新命令,則有效負載將連續向服務器查詢命令,它將執行該命令並將結果返回給服務器。
014 QRLJacker v2.0
一種新的社會工程學攻擊面。QRLJacking 攻擊流程
攻擊者初始化客戶端 QR 會話,然後將登錄 QR 代碼克隆到網絡釣魚網站中:“現在,精心製作的網絡釣魚頁面具有有效且定期更新的 QR 代碼,可以發送給受害者。”
攻擊者將網絡釣魚頁面發送給受害者。
受害者使用特定的目標移動應用程序掃描 QR 碼。
攻擊者獲得對受害者帳戶的控制權。
該服務正在與攻擊者的會話交換所有受害者的數據。
015 PhoneSploit
通過使用開放的 Adb 端口利用 Andriod 設備。功能
端口轉發
抓取wpa_supplicant
打開/關閉WiFi
刪除密碼
從應用程序提取apk
獲取電池狀態
獲取當前活動等等
016 SocialBox
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)017 Instainsane
Instainsane 是一個 Shell 腳本,可以對 Instagram 進行多線程蠻力攻擊,該腳本可以繞過登錄限制,並且可以一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數量的密碼。優勢
多線程(一次嘗試100次)
保存/恢復會話
通過 TOR 匿名
檢查有效的用戶名
豐富密碼字典
檢查並安裝所有依賴項
018 Tool-X
Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開發的 Tool-X。使用 Tool-X,您可以在 termux 應用程序和其他基於 Linux 的發行版中安裝近 370 多種黑客工具。019 Hacktronian
適用於 Linux 和 Android 的多合一黑客工具。功能
信息收集
密碼爆破
無線測試
開發工具
嗅探與欺騙
網絡黑客工具
私人網絡黑客工具
Post Exploitation
020 Ultimate Facebook Scraper
該機器人可抓取 Facebook 用戶個人資料的幾乎所有內容,包括用戶時間軸上可用的所有公共帖子/狀態,上傳的照片,帶標籤的照片,視頻,朋友列表及其個人資料照片(包括關注者,關注者,工作朋友,大學朋友等) 。特徵
抓取 Facebook 用戶個人資料幾乎所有內容:
上傳的照片
標記的照片
影片
朋友列表及其個人資料照片(包括關注者,被關注者等)
以及用戶時間軸上所有可用的公開帖子/狀態
在過去的一年裡,你都用了哪些工具?
閱讀更多 安全圈 的文章