脚本小子最爱的20款黑客工具
在过去的一年里,你都用了哪些黑客工具呢?统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
取前 20 款,但下面列出排名不分先后!
001 Hijacker v1.5
适用于 Android 的多合一 WiFi 破解工具。
适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)
特征
- 查看附近 wifi 及设备列表
- 获取接入点信息
- 取消他人的连接
- 捕获数据包等等
002 Findomain v0.9.3
最快且跨平台的子域枚举器。
其最大的优势就是:快
测试结果为 5.5 秒内收集 84110 个子域。
特征
- 子域监控
- API查询
- DNS over TLS 支持
- 判断域名是否解析
- 输出为文件等等
003 EagleEye
好友追踪器,使用图像识别和反向图像搜索找到他们的Instagram,FaceBook 和 Twitter 个人资料。
至少需要一张好友的照片(要求为 .jpg 文件)及名字 or 昵称。(可使用docker进行一键式安装)
通过人像识别进行搜索,还是挺好用的。比如想要某个女生的 Twitter 帐号,直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。(当然,撞脸怪也挺多的哈~)
004 ANDRAX v4 DragonFly
Android 上的渗透测试平台。
特点
支持 Android5.0+,随身携带
开源
900+工具
1000+攻击类型
体验《看门狗》里划划手机就能进行黑客攻击,心动不如行动。
005 CQTools
最新的 Windows 黑客工具包。
从嗅探和欺骗活动开始,通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码,各种键盘记录程序等等,该工具包可以在基础架构内进行全面的攻击,并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。
006 Sampler
用于 Shell 命令执行,可视化和警报的工具(使用简单的 YAML 文件配置)。
用途:可以从终端直接采样任何动态过程,观察数据库中的更改,监视 MQ 实时消息,触发部署脚本并在完成时获取通知。
如果可以使用 Shell 命令,则可以使用 Sampler 暂时将其可视化。
007 LOIC 1.0.8
网络压力测试器。
LOIC 通过向服务器发送 TCP 或 UDP 数据包,以破坏特定主机的服务,在目标站点上执行拒绝服务(DoS)攻击(或由多个人使用的DDoS攻击)。很多人自愿使用 LOIC 来加入僵尸网络。
该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感,可从 Web 浏览器启用 DoS,从而进行压力测试。
008 EasySploit
Metasploit自动化(比以往更快捷)。
Windows
Android
Linux
MacOS
Web
扫描目标是否易受 ms17_010 的攻击
仅通过 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 启用远程桌面(ms17_010_eternalblue)
仅通过 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 启用远程桌面(ms17_010_psexec)
利用链接利用 Windows(HTA服务器)
联系
009 SQLMap
自动 SQL 注入和数据库接管工具。
这个就不过多介绍了,老熟人。
010 ScanQLi
ScanQLi 是一个简单的 SQL 注入扫描程序,具有一些附加功能。该工具无法利用 SQLi,只能检测到它们。
011 OKadminFinder
简而言之,后台扫描器。
优势
- 丰富字典
- 代理
- 自更新
012 Shellphish
18 种社交媒体的网络钓鱼工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
顾名思义,点到为止。
013 DNS Shell
DNS通道上的交互式 Shell
什么是DNS Shell
有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。
建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。
014 QRLJacker v2.0
一种新的社会工程学攻击面。
QRLJacking 攻击流程
- 攻击者初始化客户端 QR 会话,然后将登录 QR 代码克隆到网络钓鱼网站中:“现在,精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码,可以发送给受害者。”
- 攻击者将网络钓鱼页面发送给受害者。
- 受害者使用特定的目标移动应用程序扫描 QR 码。
- 攻击者获得对受害者帐户的控制权。
- 该服务正在与攻击者的会话交换所有受害者的数据。
QR 码是二维条码的一种。
015 PhoneSploit
通过使用开放的 Adb 端口利用 Andriod 设备。
功能
端口转发
抓取wpa_supplicant
打开/关闭WiFi
删除密码
从应用程序提取apk
获取电池状态
获取当前活动等等
016 SocialBox
由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架(Facebook,Gmail,Instagram,Twitter)
017 Instainsane
Instainsane 是一个 Shell 脚本,可以对 Instagram 进行多线程蛮力攻击,该脚本可以绕过登录限制,并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。
优势
多线程(一次尝试100次)
保存/恢复会话
通过 TOR 匿名
检查有效的用户名
丰富密码字典
检查并安装所有依赖项
018 Tool-X
Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X,您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。
019 Hacktronian
适用于 Linux 和 Android 的多合一黑客工具。
功能
信息收集
密码爆破
无线测试
开发工具
嗅探与欺骗
网络黑客工具
私人网络黑客工具
Post Exploitation
020 Ultimate Facebook Scraper
该机器人可抓取 Facebook 用户个人资料的几乎所有内容,包括用户时间轴上可用的所有公共帖子/状态,上传的照片,带标签的照片,视频,朋友列表及其个人资料照片(包括关注者,关注者,工作朋友,大学朋友等) 。
特征
抓取 Facebook 用户个人资料几乎所有内容:
上传的照片
标记的照片
影片
朋友列表及其个人资料照片(包括关注者,被关注者等)
以及用户时间轴上所有可用的公开帖子/状态
网络安全学习路线&学习资源
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
网络安全的知识多而杂,怎么科学合理安排?
初级
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
脚本小子最爱的20款黑客工具相关推荐
- 2022 年最受欢迎的 20 款黑客工具
点关注公众号,回复"1024"获取2TB学习资源! 1.Hijacker v1.5 适用于 Android 的多合一 WiFi 破解工具. 项目地址:github.com/chri ...
- 今年最受欢迎的14款黑客工具
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞.缺陷等,然后通知相关企业进行修复已获得更好的防护.但无论是出于何种目的,对于黑客们而言,工具和脚本的使 ...
- 科技公司最爱的 50 款开源工具,你都用过吗?
来源 | GitHubDaily 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品. 过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自 ...
- 黑客最常用的10款黑客工具
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 - 尤其是因为这些黑客工具可以(自动) ...
- 黑客必备的20款黑客软件
1: Domain 3.5 旁注工具 下载地址:http://www.55xz.com/Software/Catalog99/3233.html 2: 流光5.0黑客基地专用破解版 本版本由我站vip ...
- 网页设计的20款优秀HTML5制作工具
HTML5现在已经成为最流行的标记语言,拥有成熟的社区和广泛的浏览器支持,HTML5完备的功能和强大的拓展性使得设计师和开发者可以点铁成金.更多的可控元素,更自由的交互设计,变化随心的动效,丰富生动的 ...
- 汇总下关于安全的13款必备工具
汇总下关于安全的几款必备工具: 1.burpsuite Burp Suite 是用于攻击web 应用程序的集成平台,http协议分析神器,里面包括了不少安全必备的功能,重放.爆破.扫描并且支持自定义脚 ...
- 5种最常用的黑客工具,以及如何防御
这是本文的目录 前言 1. JBiFrost远程访问木马(RAT) 2. 中国菜刀(China Chopper) 3. Mimikatz 4. PowerShell Empire 5. HUC数据包发 ...
- 安卓手机如何防盗_如何使用安卓手机安装全套黑客工具
小白:电脑很不方便,手机可以像电脑一样作为嘿客工具吗? 大神:跟我学,简单几步,小白都能会! 安卓中的倚天屠龙--Termux 使用任何没有root的安卓手机,在浏览器中下载并安装Termux,该ap ...
最新文章
- rgb立方体用html语言,解读Unity中的CG编写Shader系列一
- 留下方便自己找,,,求导
- r语言mvstats包_R语言交互式可视化包CanvasXpress
- java后台面试自我介绍_java腾讯远程面试后台研发岗面试题分享
- mynt product model: D1000-IR-120标定相机和IMU外参之二
- 麻将游戏-协议实现 笔记
- 视+AR正式发布EasyAR引擎2.0版,并宣布开放AR相机平台
- Atitit 技术管理项目管理的职责列表attilax总结 v2 r74 brch4com.docx
- 基于java的员工绩效考核管理系统
- 地域和地方的区别_地方、地域、地区、地面、地段的区别_近义词词典_词林在线词典...
- WIN10 如何隐藏桌面图标
- 数据结构总结与知识网图
- 用ECS做HexMap:利用RenderMesh为六边形涂色
- kso经验积累 -- c#发送邮件
- 使iis支持php的方法简介
- 【Codeforces Round #466】E. Cashback DP+ST表
- 【LSTM回归预测】基于matlab灰狼算法优化LSTM回归预测【含Matlab源码 2038期】
- 动漫火影忍者佐助图片桌面壁纸
- 单片机控制LED灯长亮
- Git常用命令与Git for windows solarized主题配置
热门文章
- JavaScript系列学习笔记 —— 正则表达式以及JS和Java的写法区别
- caffe 训练手写字体HWDB1.1trn_gnt.zip HWDB1.1tst_gnt.zip并测试完整超详尽攻略
- mysql导入数据库dmp文件怎么打开_20181112-PostgreSQL数据库dmp文件导入(记录一次数据导入)...
- 针对目前市场分析报告
- Android极光推送厂商离线通道集成文档及flutter集成总结
- Java开发教程入门!java核心技术卷一
- 程序员副业赚钱之2021版30个软件创意 第一期
- 更改RemixOS分辨率
- Arduino Uno 实验2——按键开关
- 水果忍者激战版的开发心得