2020年已經過去四分之一,你都用了哪些黑客工具呢?
今天,統計了全球各大網站數據(瀏覽量、下載量、使用量等等),為大家總結出了最近幾年來最受歡迎的 20 款黑客工具。涉及範圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等,感興趣的同學不容錯過。
項目地址:https://github.com/chrisk44/Hijacker
適用於 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應用程序。(需要 root)
特徵
查看附近 wifi 及設備列表獲取接入點信息取消他人的連接捕獲數據包等等002 Findomain v0.9.3
最快且跨平臺的子域枚舉器。(之前打算推它的,陰差陽錯被忽略了)
項目地址:https://github.com/Edu4rdSHL/findomain
其最大的優勢就是:快
測試結果為 5.5 秒內收集 84110 個子域。
特徵
子域監控API查詢DNS over TLS 支持判斷域名是否解析輸出為文件等等003 EagleEye
好友追蹤器,使用圖像識別和反向圖像搜索找到他們的Instagram,FaceBook 和 Twitter 個人資料。
項目地址:https://github.com/ThoughtfulDev/EagleEye
至少需要一張好友的照片(要求為 .jpg 文件)及名字 or 暱稱。(可使用docker進行一鍵式安裝)
通過人像識別進行搜索,還是挺好用的。比如想要某個女生的 Twitter 帳號,直接隨便拿一張她的照片和一些姓名或者暱稱進去搜索即可。(當然,撞臉怪也挺多的哈~)
004 ANDRAX v4 DragonFly
Android 上的滲透測試平臺。
官方網站:https://andrax.thecrackertechnology.com/
特點
支持 Android5.0+,隨身攜帶開源900+工具1000+攻擊類型體驗《看門狗》裡劃劃手機就能進行黑客攻擊,心動不如行動。
005 CQTools
最新的 Windows 黑客工具包。
文檔:https://cqureacademy.com/blog/black-hat-asia-2019-tools
從嗅探和欺騙活動開始,通過信息蒐集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各種鍵盤記錄程序等等,該工具包可以在基礎架構內進行全面的攻擊,並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。
006 Sampler
用於 Shell 命令執行,可視化和警報的工具(使用簡單的 YAML 文件配置)。
項目地址:https://github.com/sqshq/sampler
官網:https://sampler.dev/
用途:可以從終端直接採樣任何動態過程,觀察數據庫中的更改,監視 MQ 實時消息,觸發部署腳本並在完成時獲取通知。
如果可以使用 Shell 命令,則可以使用 Sampler 暫時將其可視化。
007 LOIC 1.0.8
網絡壓力測試器。
地址:https://sourceforge.net/projects/loic/
LOIC 通過向服務器發送 TCP 或 UDP 數據包,以破壞特定主機的服務,在目標站點上執行拒絕服務(DoS)攻擊(或由多個人使用的DDoS攻擊)。很多人自願使用 LOIC 來加入殭屍網絡。
該軟件激發了創建名為 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啟用 DoS,從而進行壓力測試。
008 EasySploit
Metasploit自動化(比以往更快捷)。
項目地址:https://github.com/KALILINUXTRICKSYT/easysploit
選項
WindowsAndroidLinuxMacOSWeb掃描目標是否易受 ms17_010 的攻擊僅通過 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 啟用遠程桌面(ms17_010_eternalblue)僅通過 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 啟用遠程桌面(ms17_010_psexec)利用鏈接利用 Windows(HTA服務器)聯繫009 SQLMap
自動 SQL 注入和數據庫接管工具。
項目地址:https://github.com/sqlmapproject/sqlmap
這個就不過多介紹了,老熟人。
010 ScanQLi
ScanQLi 是一個簡單的 SQL 注入掃描程序,具有一些附加功能。該工具無法利用 SQLi,只能檢測到它們。
項目地址:https://github.com/bambish/ScanQLi
011 OKadminFinder
簡而言之,後臺掃描器。
項目地址:https://github.com/mIcHyAmRaNe/okadminfinder3
優勢
豐富字典代理自更新012 Shellphish
18 種社交媒體的網絡釣魚工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
項目地址:https://github.com/thelinuxchoice/shellphish
顧名思義,點到為止。
013 DNS Shell
DNS通道上的交互式 Shell
什麼是DNS Shell
有效負載是在調用服務器腳本時生成的,它僅利用 nslookup 來執行查詢並向服務器查詢新命令,然後服務器在端口 53 上偵聽傳入的通信,一旦在目標計算機上執行了有效負載,服務器就會生成一個交互式外殼。
建立通道後,如果輸入了新命令,則有效負載將連續向服務器查詢命令,它將執行該命令並將結果返回給服務器。
014 QRLJacker v2.0
一種新的社會工程學攻擊面。
項目地址:https://github.com/OWASP/QRLJacking
QRLJacking 攻擊流程
攻擊者初始化客戶端 QR 會話,然後將登錄 QR 代碼克隆到網絡釣魚網站中:“現在,精心製作的網絡釣魚頁面具有有效且定期更新的 QR 代碼,可以發送給受害者。”攻擊者將網絡釣魚頁面發送給受害者。受害者使用特定的目標移動應用程序掃描 QR 碼。攻擊者獲得對受害者帳戶的控制權。該服務正在與攻擊者的會話交換所有受害者的數據。QR 碼是二維條碼的一種。
015 PhoneSploit
通過使用開放的 Adb 端口利用 Andriod 設備。
項目地址:https://github.com/metachar/PhoneSploit
功能
端口轉發抓取wpa_supplicant打開/關閉WiFi刪除密碼從應用程序提取apk獲取電池狀態獲取當前活動等等016 SocialBox
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)
項目地址:https://github.com/Cyb0r9/SocialBox
017 Instainsane
Instainsane 是一個 Shell 腳本,可以對 Instagram 進行多線程蠻力攻擊,該腳本可以繞過登錄限制,並且可以一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數量的密碼。
項目地址:https://github.com/thelinuxchoice/instainsane
優勢
018 Tool-X
Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開發的 Tool-X。使用 Tool-X,您可以在 termux 應用程序和其他基於 Linux 的發行版中安裝近 370 多種黑客工具。
項目地址:https://github.com/Rajkumrdusad/Tool-X
019 Hacktronian
適用於 Linux 和 Android 的多合一黑客工具。
官網:https://thehackingsage.github.io/hacktronian/
項目地址:https://github.com/thehackingsage/hacktronian
功能
信息收集密碼爆破無線測試開發工具嗅探與欺騙網絡黑客工具私人網絡黑客工具Post Exploitation020 Ultimate Facebook Scraper
該機器人可抓取 Facebook 用戶個人資料的幾乎所有內容,包括用戶時間軸上可用的所有公共帖子/狀態,上傳的照片,帶標籤的照片,視頻,朋友列表及其個人資料照片(包括關注者,關注者,工作朋友,大學朋友等) 。
項目地址:https://github.com/harismuneer/Ultimate-Facebook-Scraper
特徵
抓取 Facebook 用戶個人資料幾乎所有內容:
上傳的照片標記的照片影片朋友列表及其個人資料照片(包括關注者,被關注者等)以及用戶時間軸上所有可用的公開帖子/狀態。