近年來最受歡迎的20款黑客工具，感興趣的同學不容錯過!

2020年已經過去四分之一，你都用了哪些黑客工具呢？

今天，統計了全球各大網站數據（瀏覽量、下載量、使用量等等），為大家總結出了最近幾年來最受歡迎的 20 款黑客工具。涉及範圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等，感興趣的同學不容錯過。

項目地址：https://github.com/chrisk44/Hijacker

適用於 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 應用程序。（需要 root）

特徵

• 查看附近 wifi 及設備列表
• 獲取接入點信息
• 取消他人的連接
• 捕獲數據包等等

002 Findomain v0.9.3

最快且跨平臺的子域枚舉器。（之前打算推它的，陰差陽錯被忽略了）

項目地址：https://github.com/Edu4rdSHL/findomain

其最大的優勢就是：快

測試結果為 5.5 秒內收集 84110 個子域。

特徵

• 子域監控
• API查詢
• DNS over TLS 支持
• 判斷域名是否解析
• 輸出為文件等等

003 EagleEye

好友追蹤器，使用圖像識別和反向圖像搜索找到他們的Instagram，FaceBook 和 Twitter 個人資料。

項目地址：https://github.com/ThoughtfulDev/EagleEye

至少需要一張好友的照片（要求為 .jpg 文件）及名字 or 暱稱。（可使用docker進行一鍵式安裝）

通過人像識別進行搜索，還是挺好用的。比如想要某個女生的 Twitter 帳號，直接隨便拿一張她的照片和一些姓名或者暱稱進去搜索即可。（當然，撞臉怪也挺多的哈~）

004 ANDRAX v4 DragonFly

Android 上的滲透測試平臺。

官方網站：https://andrax.thecrackertechnology.com/

特點

• 支持 Android5.0+，隨身攜帶
• 開源
• 900+工具
• 1000+攻擊類型

體驗《看門狗》裡劃劃手機就能進行黑客攻擊，心動不如行動。

005 CQTools

最新的 Windows 黑客工具包。

文檔：https://cqureacademy.com/blog/black-hat-asia-2019-tools

從嗅探和欺騙活動開始，通過信息蒐集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼，各種鍵盤記錄程序等等，該工具包可以在基礎架構內進行全面的攻擊，並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。

006 Sampler

用於 Shell 命令執行，可視化和警報的工具（使用簡單的 YAML 文件配置）。

項目地址：https://github.com/sqshq/sampler

官網：https://sampler.dev/

用途：可以從終端直接採樣任何動態過程，觀察數據庫中的更改，監視 MQ 實時消息，觸發部署腳本並在完成時獲取通知。

如果可以使用 Shell 命令，則可以使用 Sampler 暫時將其可視化。

007 LOIC 1.0.8

網絡壓力測試器。

地址：https://sourceforge.net/projects/loic/

LOIC 通過向服務器發送 TCP 或 UDP 數據包，以破壞特定主機的服務，在目標站點上執行拒絕服務（DoS）攻擊（或由多個人使用的DDoS攻擊）。很多人自願使用 LOIC 來加入殭屍網絡。

該軟件激發了創建名為 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感，可從 Web 瀏覽器啟用 DoS，從而進行壓力測試。

008 EasySploit

Metasploit自動化（比以往更快捷）。

項目地址：https://github.com/KALILINUXTRICKSYT/easysploit

選項

1. Windows
2. Android
3. Linux
4. MacOS
5. Web
6. 掃描目標是否易受 ms17_010 的攻擊
7. 僅通過 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 啟用遠程桌面（ms17_010_eternalblue）
8. 僅通過 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 啟用遠程桌面（ms17_010_psexec）
9. 利用鏈接利用 Windows（HTA服務器）
10. 聯繫

009 SQLMap

自動 SQL 注入和數據庫接管工具。

項目地址：https://github.com/sqlmapproject/sqlmap

這個就不過多介紹了，老熟人。

010 ScanQLi

ScanQLi 是一個簡單的 SQL 注入掃描程序，具有一些附加功能。該工具無法利用 SQLi，只能檢測到它們。

項目地址：https://github.com/bambish/ScanQLi

011 OKadminFinder

簡而言之，後臺掃描器。

項目地址：https://github.com/mIcHyAmRaNe/okadminfinder3

優勢

• 豐富字典
• 代理
• 自更新

012 Shellphish

18 種社交媒體的網絡釣魚工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

項目地址：https://github.com/thelinuxchoice/shellphish

顧名思義，點到為止。

013 DNS Shell

DNS通道上的交互式 Shell

什麼是DNS Shell

有效負載是在調用服務器腳本時生成的，它僅利用 nslookup 來執行查詢並向服務器查詢新命令，然後服務器在端口 53 上偵聽傳入的通信，一旦在目標計算機上執行了有效負載，服務器就會生成一個交互式外殼。

建立通道後，如果輸入了新命令，則有效負載將連續向服務器查詢命令，它將執行該命令並將結果返回給服務器。

014 QRLJacker v2.0

一種新的社會工程學攻擊面。

項目地址：https://github.com/OWASP/QRLJacking

QRLJacking 攻擊流程

1. 攻擊者初始化客戶端 QR 會話，然後將登錄 QR 代碼克隆到網絡釣魚網站中：“現在，精心製作的網絡釣魚頁面具有有效且定期更新的 QR 代碼，可以發送給受害者。”
2. 攻擊者將網絡釣魚頁面發送給受害者。
3. 受害者使用特定的目標移動應用程序掃描 QR 碼。
4. 攻擊者獲得對受害者帳戶的控制權。
5. 該服務正在與攻擊者的會話交換所有受害者的數據。

QR 碼是二維條碼的一種。

015 PhoneSploit

通過使用開放的 Adb 端口利用 Andriod 設備。

項目地址：https://github.com/metachar/PhoneSploit

功能

• 端口轉發
• 抓取wpa_supplicant
• 打開/關閉WiFi
• 刪除密碼
• 從應用程序提取apk
• 獲取電池狀態
• 獲取當前活動等等

016 SocialBox

由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架（Facebook，Gmail，Instagram，Twitter）

項目地址：https://github.com/Cyb0r9/SocialBox

017 Instainsane

Instainsane 是一個 Shell 腳本，可以對 Instagram 進行多線程蠻力攻擊，該腳本可以繞過登錄限制，並且可以一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數量的密碼。

項目地址：https://github.com/thelinuxchoice/instainsane

優勢

• 多線程（一次嘗試100次）
• 保存/恢復會話
• 通過 TOR 匿名
• 檢查有效的用戶名
• 豐富密碼字典
• 檢查並安裝所有依賴項

018 Tool-X

Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開發的 Tool-X。使用 Tool-X，您可以在 termux 應用程序和其他基於 Linux 的發行版中安裝近 370 多種黑客工具。

項目地址：https://github.com/Rajkumrdusad/Tool-X

019 Hacktronian

適用於 Linux 和 Android 的多合一黑客工具。

官網：https://thehackingsage.github.io/hacktronian/

項目地址：https://github.com/thehackingsage/hacktronian

功能

• 信息收集
• 密碼爆破
• 無線測試
• 開發工具
• 嗅探與欺騙
• 網絡黑客工具
• 私人網絡黑客工具
• Post Exploitation

020 Ultimate Facebook Scraper

該機器人可抓取 Facebook 用戶個人資料的幾乎所有內容，包括用戶時間軸上可用的所有公共帖子/狀態，上傳的照片，帶標籤的照片，視頻，朋友列表及其個人資料照片（包括關注者，關注者，工作朋友，大學朋友等） 。

項目地址：https://github.com/harismuneer/Ultimate-Facebook-Scraper

特徵

抓取 Facebook 用戶個人資料幾乎所有內容：

• 上傳的照片
• 標記的照片
• 影片
• 朋友列表及其個人資料照片（包括關注者，被關注者等）
• 以及用戶時間軸上所有可用的公開帖子/狀態。

最後多說一句，小編是一名python開發工程師，這裡有我自己整理了一套最新的python系統學習教程，包括從基礎的python腳本到web開發、爬蟲、數據分析、數據可視化、機器學習等。想要這些資料的可以關注小編，並在後臺私信小編：“01”即可領取。

閱讀更多 小劉程序員 的文章

關鍵字: 黑客 Android 容錯過