在过去的一年里,你都用了哪些黑客工具呢?统计了全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

取前 20 款,但下面列出排名不分先后!

001 Hijacker v1.5

适用于 Android 的多合一 WiFi 破解工具。

适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)

特征

  • 查看附近 wifi 及设备列表
  • 获取接入点信息
  • 取消他人的连接
  • 捕获数据包等等

002 Findomain v0.9.3

最快且跨平台的子域枚举器。

其最大的优势就是:快

测试结果为 5.5 秒内收集 84110 个子域。

特征

  • 子域监控
  • API查询
  • DNS over TLS 支持
  • 判断域名是否解析
  • 输出为文件等等

003 EagleEye

好友追踪器,使用图像识别和反向图像搜索找到他们的Instagram,FaceBook 和 Twitter 个人资料。

至少需要一张好友的照片(要求为 .jpg 文件)及名字 or 昵称。(可使用docker进行一键式安装)

通过人像识别进行搜索,还是挺好用的。比如想要某个女生的 Twitter 帐号,直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。(当然,撞脸怪也挺多的哈~)

004 ANDRAX v4 DragonFly

Android 上的渗透测试平台。

特点

  • 支持 Android5.0+,随身携带

  • 开源

  • 900+工具

  • 1000+攻击类型

体验《看门狗》里划划手机就能进行黑客攻击,心动不如行动。

005 CQTools

最新的 Windows 黑客工具包。

从嗅探和欺骗活动开始,通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码,各种键盘记录程序等等,该工具包可以在基础架构内进行全面的攻击,并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。

006 Sampler

用于 Shell 命令执行,可视化和警报的工具(使用简单的 YAML 文件配置)。

用途:可以从终端直接采样任何动态过程,观察数据库中的更改,监视 MQ 实时消息,触发部署脚本并在完成时获取通知。

如果可以使用 Shell 命令,则可以使用 Sampler 暂时将其可视化。

007 LOIC 1.0.8

网络压力测试器。

LOIC 通过向服务器发送 TCP 或 UDP 数据包,以破坏特定主机的服务,在目标站点上执行拒绝服务(DoS)攻击(或由多个人使用的DDoS攻击)。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感,可从 Web 浏览器启用 DoS,从而进行压力测试。

008 EasySploit

Metasploit自动化(比以往更快捷)。

  1. Windows

  2. Android

  3. Linux

  4. MacOS

  5. Web

  6. 扫描目标是否易受 ms17_010 的攻击

  7. 仅通过 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 启用远程桌面(ms17_010_eternalblue)

  8. 仅通过 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 启用远程桌面(ms17_010_psexec)

  9. 利用链接利用 Windows(HTA服务器)

  10. 联系

009 SQLMap

自动 SQL 注入和数据库接管工具。

这个就不过多介绍了,老熟人。

010 ScanQLi

ScanQLi 是一个简单的 SQL 注入扫描程序,具有一些附加功能。该工具无法利用 SQLi,只能检测到它们。

011 OKadminFinder

简而言之,后台扫描器。

优势

  • 丰富字典
  • 代理
  • 自更新

012 Shellphish

18 种社交媒体的网络钓鱼工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)

顾名思义,点到为止。

013 DNS Shell

DNS通道上的交互式 Shell

什么是DNS Shell

有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。

建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。

014 QRLJacker v2.0

一种新的社会工程学攻击面。

QRLJacking 攻击流程

  1. 攻击者初始化客户端 QR 会话,然后将登录 QR 代码克隆到网络钓鱼网站中:“现在,精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码,可以发送给受害者。”
  2. 攻击者将网络钓鱼页面发送给受害者。
  3. 受害者使用特定的目标移动应用程序扫描 QR 码。
  4. 攻击者获得对受害者帐户的控制权。
  5. 该服务正在与攻击者的会话交换所有受害者的数据。

QR 码是二维条码的一种。

015 PhoneSploit

通过使用开放的 Adb 端口利用 Andriod 设备。

功能

  • 端口转发

  • 抓取wpa_supplicant

  • 打开/关闭WiFi

  • 删除密码

  • 从应用程序提取apk

  • 获取电池状态

  • 获取当前活动等等

016 SocialBox

由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架(Facebook,Gmail,Instagram,Twitter)

017 Instainsane

Instainsane 是一个 Shell 脚本,可以对 Instagram 进行多线程蛮力攻击,该脚本可以绕过登录限制,并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

优势

  • 多线程(一次尝试100次)

  • 保存/恢复会话

  • 通过 TOR 匿名

  • 检查有效的用户名

  • 丰富密码字典

  • 检查并安装所有依赖项

018 Tool-X

Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X,您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

019 Hacktronian

适用于 Linux 和 Android 的多合一黑客工具。

功能

  • 信息收集

  • 密码爆破

  • 无线测试

  • 开发工具

  • 嗅探与欺骗

  • 网络黑客工具

  • 私人网络黑客工具

  • Post Exploitation

020 Ultimate Facebook Scraper

该机器人可抓取 Facebook 用户个人资料的几乎所有内容,包括用户时间轴上可用的所有公共帖子/状态,上传的照片,带标签的照片,视频,朋友列表及其个人资料照片(包括关注者,关注者,工作朋友,大学朋友等) 。

特征

抓取 Facebook 用户个人资料几乎所有内容:

  • 上传的照片

  • 标记的照片

  • 影片

  • 朋友列表及其个人资料照片(包括关注者,被关注者等)

  • 以及用户时间轴上所有可用的公开帖子/状态

网络安全学习路线&学习资源

【----帮助网安学习,以下所有学习资料免费领!】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

网络安全的知识多而杂,怎么科学合理安排?

初级

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。


学习教程

第一阶段:零基础入门系列教程

第二阶段:学习书籍

第三阶段:实战文档

尾言

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

脚本小子最爱的20款黑客工具相关推荐

  1. 2022 年最受欢迎的 20 款黑客工具

    点关注公众号,回复"1024"获取2TB学习资源! 1.Hijacker v1.5 适用于 Android 的多合一 WiFi 破解工具. 项目地址:github.com/chri ...

  2. 今年最受欢迎的14款黑客工具

    就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞.缺陷等,然后通知相关企业进行修复已获得更好的防护.但无论是出于何种目的,对于黑客们而言,工具和脚本的使 ...

  3. 科技公司最爱的 50 款开源工具,你都用过吗?

    来源 | GitHubDaily 本文介绍了多款知名的开源应用软件,科技公司可以用它们来管理自己的 IT 基础设施.开发产品. 过去十年间,许多科技公司已开始畅怀拥抱开源.许多公司使用开源工具来运行自 ...

  4. 黑客最常用的10款黑客工具

    以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,所以我们一定会建议您安装一个合适的Linux黑客系统,使您的生活更轻松 - 尤其是因为这些黑客工具可以(自动) ...

  5. 黑客必备的20款黑客软件

    1: Domain 3.5 旁注工具 下载地址:http://www.55xz.com/Software/Catalog99/3233.html 2: 流光5.0黑客基地专用破解版 本版本由我站vip ...

  6. 网页设计的20款优秀HTML5制作工具

    HTML5现在已经成为最流行的标记语言,拥有成熟的社区和广泛的浏览器支持,HTML5完备的功能和强大的拓展性使得设计师和开发者可以点铁成金.更多的可控元素,更自由的交互设计,变化随心的动效,丰富生动的 ...

  7. 汇总下关于安全的13款必备工具

    汇总下关于安全的几款必备工具: 1.burpsuite Burp Suite 是用于攻击web 应用程序的集成平台,http协议分析神器,里面包括了不少安全必备的功能,重放.爆破.扫描并且支持自定义脚 ...

  8. 5种最常用的黑客工具,以及如何防御

    这是本文的目录 前言 1. JBiFrost远程访问木马(RAT) 2. 中国菜刀(China Chopper) 3. Mimikatz 4. PowerShell Empire 5. HUC数据包发 ...

  9. 安卓手机如何防盗_如何使用安卓手机安装全套黑客工具

    小白:电脑很不方便,手机可以像电脑一样作为嘿客工具吗? 大神:跟我学,简单几步,小白都能会! 安卓中的倚天屠龙--Termux 使用任何没有root的安卓手机,在浏览器中下载并安装Termux,该ap ...

最新文章

  1. rgb立方体用html语言,解读Unity中的CG编写Shader系列一
  2. 留下方便自己找,,,求导
  3. r语言mvstats包_R语言交互式可视化包CanvasXpress
  4. java后台面试自我介绍_java腾讯远程面试后台研发岗面试题分享
  5. mynt product model: D1000-IR-120标定相机和IMU外参之二
  6. 麻将游戏-协议实现 笔记
  7. 视+AR正式发布EasyAR引擎2.0版,并宣布开放AR相机平台
  8. Atitit 技术管理项目管理的职责列表attilax总结 v2 r74 brch4com.docx
  9. 基于java的员工绩效考核管理系统
  10. 地域和地方的区别_地方、地域、地区、地面、地段的区别_近义词词典_词林在线词典...
  11. WIN10 如何隐藏桌面图标
  12. 数据结构总结与知识网图
  13. 用ECS做HexMap:利用RenderMesh为六边形涂色
  14. kso经验积累 -- c#发送邮件
  15. 使iis支持php的方法简介
  16. 【Codeforces Round #466】E. Cashback DP+ST表
  17. 【LSTM回归预测】基于matlab灰狼算法优化LSTM回归预测【含Matlab源码 2038期】
  18. 动漫火影忍者佐助图片桌面壁纸
  19. 单片机控制LED灯长亮
  20. Git常用命令与Git for windows solarized主题配置

热门文章

  1. JavaScript系列学习笔记 —— 正则表达式以及JS和Java的写法区别
  2. caffe 训练手写字体HWDB1.1trn_gnt.zip HWDB1.1tst_gnt.zip并测试完整超详尽攻略
  3. mysql导入数据库dmp文件怎么打开_20181112-PostgreSQL数据库dmp文件导入(记录一次数据导入)...
  4. 针对目前市场分析报告
  5. Android极光推送厂商离线通道集成文档及flutter集成总结
  6. Java开发教程入门!java核心技术卷一
  7. 程序员副业赚钱之2021版30个软件创意 第一期
  8. 更改RemixOS分辨率
  9. Arduino Uno 实验2——按键开关
  10. 水果忍者激战版的开发心得