首页 >> 网络安全 >>神兵利器 >> 2019顶级黑客工具列表
详细内容

2019顶级黑客工具列表

NMAP

Nmap在每一个pentester /安全性研究人员中都很受欢迎。Nmap会扫描服务器以查找开放端口,任何IP地址的服务。Nmap发送编号。数据包并依靠响应。Nmap没有。扫描任何IP地址的选项。该工具已针对不同的OS平台开发。Nmap也具有GUI版本。

要下载工具,请访问:https://nmap.org


WPSCAN

WPSCAN用于查找wordpress中的漏洞。WPScan在wordpress网站中发现漏洞。该工具以扫描wordpress网站的核心版本,插件和主题中的漏洞而闻名。WPScan甚至可以发现Web应用程序上存在的弱密码,用户和安全配置问题。

1.jpg

对于下载WPSCAN:https://github.com/wpscanteam/wpscan


Trape

Trape是OSINT研究工具,用于跟踪人员并实时执行社会工程攻击。Trape的开发旨在展示大型互联网公司如何获得机密信息。Trape可以收集信息,例如网站会话,服务,以通过浏览器控制用户而无需告知用户。主要目的是帮助政府组织,研究人员和公司找到网络罪犯。

2.png

对于下载trape:https://github.com/jofpin/trape


OSMEDEUS

Osemdeus是用于漏洞扫描和侦察的全自动攻击工具。它允许一起运行一堆不同的扫描并发现目标的漏洞。osmedeus提供的一些功能是:子域扫描。屏幕快照目标,基本侦察(例如whois,Dig信息)以及其他一些功能,这些都是渗透测试的初始阶段所必需的。

3.png

对于下载osmedeus:https://github.com/j3ssie/Osmedeus


METASPLOIT

Metasploit是用于社交工程攻击的另一种流行方法,它具有反向外壳。该工具可用于所有流行的平台。Metasploit带有用于测试的预构建有效负载。Metasploit被广泛使用,他们的许多贡献者都在帮助Metasploit成长。您还可以选择退出Kali Linux,在该平台上会发现预安装了metasploit。

4.jpg

对于下载metsploit:https://github.com/rapid7/metasploit-framework


顶级数字取证工具

SANS-SIFT

SIFT包含基于Ubuntu OS的不同取证工具包。它包括您需要对事件响应进行司法鉴定的所有工具。SIFT还可以使用开放源代码工具执行高级调查并应对入侵。SIFT支持许多不同的格式,例如高级取证格式,RAW格式。其他一些功能,例如系统日志中的时间轴。SIFT提供Windows和Linux之间的交叉兼容性。

5.jpg

下载SIFT:https://digital-forensics.sans.org/community/downloads


X-WAY取证

X-way取证是计算机取证中使用的高级工作环境。X-way取证是非常可靠且轻巧的工具,它使用的资源极少。该工具可查找已删除的文件并提供其他取证工具所缺少的许多功能。X-way取证通过任何Windows操作系统上的USB记忆棒运行。X-way法医提供磁盘克隆和成像。该工具具有读取原始文件中的分区和文件系统结构的功能。

6.jpg

下载X-Way取证服务:http://www.x-ways.net/forensics/


顶级逆向工程工具

OllyDbg

OllyDbg是一个32位汇编器,用于分析不同的Windows可执行文件。使用Ollydbg,您可以跟踪寄存器,查找过程。循环,API调用,表格和许多其他功能。Ollydbg调试多线程应用程序。该工具支持MASM和IDEAL格式。

7.jpg

下载OllyDbg:http://www.ollydbg.de/


Ghidra

Ghidra是NSA用来分析可疑或恶意可执行文件的流行逆向工程工具。Ghidra用于反转任何exe的源代码。Ghidra帮助分析恶意软件,错误或病毒。Ghidra帮助适当地理解反向工程师,测试人员。

8.jpg

下载Ghidra:https://ghidra-sre.org/


Distorm3

Distorm3设计用于快速分解库。它以32位和64位模式反汇编指令。Distorm3是最快的反汇编程序库。Distorm3提供了清晰易读的源代码。Distorm3完全依赖于C库。这就是为什么可以在内核模块中使用它的原因。

9.jpg

下载distorm3:https://github.com/gdabah/distorm


IDA PRO

IDA专为对ollydbg和64dbg进行静态分析而设计。IDA是跨平台分解器。它主要用于专业调试。您可以在逆向工程中使用其非商业版本。要在商业上使用此类产品,您必须购买商业许可证。IDA Pro提供强大的反汇编器。它支持不同的操作系统。IDA Pro支持x86和x64体系结构。IDA Pro包含内置调试器。

10.jpg

下载IDA Pro:https://www.hex-rays.com/products/ida/


WINHEX

Winhex设计用于打开Windows可执行文件。用作十六进制编辑器。Winhex主要由计算机法证研究人员使用。Winhex消耗更少的内存,从硬盘上恢复已删除的文件。Winhex还与软盘,CD-ROM和DVD兼容。它支持不同的文件格式。Winhex提供对物理RAM和其他资源的访问。

11.jpg

下载Winhex:https://www.x-ways.net/winhex/


顶级移动黑客工具

KALI LINUX网络猎人

更不用说,Kali Linux是渗透测试最流行的操作系统,也被许多安全研究人员使用。您必须安装带有Wifite的Kali Linux才能破解WiFi密码。大多数Android设备中的Kali Linux网络猎人。Linux几乎不需要。要运行的内存资源。

12.jpg

下载Kali Linux网络猎人:https://www.offensive-security.com/kali-linux-nethunter-download/


REAVER FOR ANDROID

Reaver是破解Wifi密码的流行应用程序。用户不需要任何专业技术即可使用此类应用程序破解wifi密码。Reaver提供易于使用的功能。用户可以查看接入点和站点列表。用户可以看到特定用户的活动。Reaver显示了任何制造商设备的AP。将数据包保存在.cap文件中。将取消身份验证发送给所有连接的用户。

13.jpg

下载Reaver:https://forum.xda-developers.com/showthread.php?t=2456888


DEX2JAR

Dex2jar旨在反编译android应用程序。它用于读取dalvik可执行文件。

14.jpg

下载dex2jar:https://github.com/pxb1988/dex2jar


APKTOOL

apktool是另一个用于反向工程Android apk文件的工具。将android apk代码解码为与其原始格式完全一致。用户甚至可以使用apktool修改android应用程序。Apktool还可以帮助您重复执行任务

15.png

下载apktool:https://github.com/iBotPeaches/Apktool



无线杀手

Wifikill用于禁止同一网络上的其他用户。有了wifikill,您可以阻止用户,获取流量,显示获取的设备的网站。显示设备的网络名称。Wifikill支持以上4.x版本。

16.jpg

下载Wifikill:http://paranoid.me/wifikill/downloader/

技术支持: 建站ABC | 管理登录