Hacking Tools搜罗大集合
各种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。
Windows 调试工具
通用调试器
- OllyDbg:经典的反汇编工具
- IDA pro:宇宙最强反汇编,支持源码级别的查看
- x64dbg:基于Qt的开源现代化的动态调试器
- Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyCommand 插件可构建 ROP 链。
- WinDbg:强大的用户态和内核态调试工具
还有:SoftICE,Hiew
VB6
- WKTVBDebugger:强大的VB P-code专用调试器
- VBExplorer:国产的VB资源编辑器
- VBParser:国产的专业VB反编译器
以及:Exdec,VBDE
Delphi
- DeDe:开源的Delphi符号查看器
.NET
- PEBrowserDbg:快速的.NET动态调试工具
- Reflector:最强.NET反编译器
- Strong Name Remove:强名称移除工具
- RE-Sign:强名称替换工具
- NET Unpacker:脱壳工具
另外还有:9rays Spices .net,Dis#,Decompiler .net,Xenocode Fox
EXE修改
- LordPE:PE结构编辑器及Dump工具
- PEiD:EXE文件分析工具,配合插件功能强大
- eXeScope:EXE资源编辑器
- ResHacker:现代化的EXE资源编辑器
- IceSword:冰刀进程管理工具
和 CFF Explorer。
EXE 加壳
- UPX:近乎完美的开源的压缩壳工具,包含DOS,Linux和Windows版本。
- ASPack:EXE、DLL、OCX压缩软件
此外还有:PECompat,ASProtect,Armadillo,EXECryptor,Themida。
汇编工具
NASM:跨平台汇编指令编译器。
Linux 调试工具
- gdb:首选调试器
Windows 逆向分析
PE 文件分析工具
- LordPE,ProcDump、PETools
其它工具
- COMRaider:ActiveX查看器
- Process Explorer:高级进程查看器
漏洞挖掘
- AxMan Fuzzer:开源 ActiveX 模糊测试
- Nduja Fuzzer:浏览器模糊测试
- Grinder:模糊测试框架
- BugScan:二进制分析工具(IDA Pro脚本)
- BinDiff:1-day漏洞发掘
浏览器 Fuzzer 还有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer
源代码审计工具
ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder、Splint(Secure Programming Lint)、PREfast、AppScan Source、Fortify、Yasca。
黑盒测试
WebInspect、Acunetix Web Vulnerability Scanner、Peach、Radamsa、Zzuf、Sulley。
1-day 漏洞
Zynamics Bindiff(商用)、turbodiff、patchdiff2、Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。
Windows 访问控制模型
- ProcessExplorer:可以很方便地显示任意进程或线程的访问令牌(也可以通过 WinDbg 的
!token
命令查看)- SubInACL:强大的 DACL 查看器
- AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL
- AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe
- ProcessMonitor:进程行为监视器
漏洞数据库
- Exploit-db: Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more
- SecurityFocus:为了便于讨论有关计算机安全的主题,建立计算机安全意识,并向公众提供因特网上最大和最全面的计算机安全知识和资源数据库。它还承载了 BUGTRAQ 邮寄列表
- CVE:Common Vulnerabilities & Exposures(公共漏洞和暴露)
- ExploitBox:Information Security. Legal / ethical hacking. Independent security research and security advisories
渗透测试
- Metasploit:开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程
- SQLMap:SQL注入和攻击工具,开源且功能全面与Metasploit结合
框架
- 世界领先的 Passive DNS(PDNS) 引擎 主动发现全球域名和子域名的DNS记录,被动收集DNS解析记录,通过大数据和安全策略技术降噪过滤重复且无用的域名DNS信息。
- Attack API:总结了很多能直接使用的Payload
- BeEF:浏览器攻击平台框架,通过XSS漏洞配合 Metasploit 进行各种渗透功能
- Burp Suite:Web应用程序测试的最佳工具之一
- XSSF:跨站脚本攻击框架,利用XSS漏洞配合 Metasploit 展现出强大的渗透功能
- Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
- Arachni:扫描效果有待加强,有Web配置界面
- Grabber-Scan:能够实现基本的Web应用漏洞扫描,对跨站攻击检测,对编码的处理还应该进一步加强
- Wapiti:对SQL注人的扫描准确度排名第一
- Zed Attack Proxy:OWASP支持开源Web扫描器,支持自动扫描和手工渗透
- Skipfish:著名黑客,Google工程师Michal Zalewski 的大作,扫描速度比较出色,个人认为扫描效果一般
- W3AF:综合性Web应川扫描和审计工具,著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目,有自动扫描和手动扫描,强大的插件功能,功能全面,持续更新,与
Metasploit结合,能够集成其他扫描工具。配置比较繁琐,部分功能需要进一步完善- Sandcat Free Edition:该工具免费版在测试中表现出对XSS漏洞最好的检测效率
- PentestBox:Windows平台下预配置的便携式开源渗透测试环境
- Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
- PowerSploit:又一款Post Exploitation 相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit 其实就是一些powershell 脚本,包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode(注入shellcode到执行进程)、 Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml 获取明文密码)、 Invoke- ReverseDnsLookup(扫描DNS PTR记录)
- Hijacker:安卓平台下的无线渗透工具。它几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面
更多
- snuck:自动化的XSS漏洞扫描工具
- 3xp10it:是一个自动化渗透测试框架
- HeapLib2.js:在IE9~IE11上执行堆喷射的库
- Beef Injection Framework:自动重写Web流量
- XSS-Proxy:实时远控被攻击的浏览器
- HTML5 Security Cheatsheet:HTML5安全项目
- Cobalt Strike:提权工具
- mimikatz:法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码
- Fiddler:浏览器抓包分析工具
- HttpWatch:以插件的形式内嵌于浏览器中
- Wireshark(前称 Ethereal):网络封包分析软件
- Aircrack-ng:一套破解 WEP 和 WPA 的工具套装
- Reaver:WPA/WPA2 破解工具
- hashcat:强大的密码破解工具,支持 GPU 加速,除了支持破解 WPA,还能破解 md5、zip 等密码
- Hydra:暴力破解工具,支持多种服务
WebShell
- CKnife:Webshell管理工具
- webshell:WebShell集合
- 中国菜刀:在Webshell管理器的基础上修改而来,功能更加强大
漏洞攻击套件
- Sundown:新晋漏洞攻击套件
- Nuclear:漏洞攻击套件
- Angler Exploit Kit:漏洞工具包
网络空间搜索
Google Hacking
- SiteDigger:方便地利用 Google 进行信息收集
- Search Diggity、Wikto
搜索引擎
- 世界领先的 Passive DNS(PDNS) 引擎 主动发现全球域名和子域名的DNS记录,被动收集DNS解析记录,通过大数据和安全策略技术降噪过滤重复且无用的域名DNS信息。
- Shodan:全球最为出色的收费网络空间搜索引擎,丰富的API接口,2D/3D数据可视化,支持浏览器插件、命令行以及蜜罐探测
- Censys:开源学术研究项目,除了基本的IPV4查询以外,还可以针对域名和证书进行查询。
- Zoomeye:Shodan主要是对设备指纹进行扫描,但是zoomeye除了设备指纹的扫描以外,还增加了对域名和web服务器的指纹扫描。搜索速度非常快,用户体验也十分良好,域名的收集数量还有所欠缺。
- Fofa:白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
搜索工具
- Fing:Android 上局域网络设备查看器
- IoTSeeker:物联网默认密码凭据网络扫描工具
- telnet-scanner:公网telnet服务设备扫描器
- Nmap:以其强大而丰富的功能被绝大部分人所使用。此外号称“45分钟扫描全网”的 Zmap 以及“6分钟扫描全网”的 Masscan 也有着较高的使用率
Java / Android 反编译
- JReversePro:高质量开源 Java 反编译器(已停更,不推荐)
- JD decompiler:流行的 Java 反编译器(已停更,最高支持 Java 5)
- JEB(商用):DEX 文件反编译,外观和使用体验都类似于 IDA
- DAD:开源 Androiguard 项目的一部分,提供了 DEX 反编译功能以及用于恶意软件分析的许多有趣脚本
- Dex2jar:将 DEX 转换为 JAR 文件从而进行 Java 反汇编或反编译
- Baksmali&smali:Dalvik 字节码反汇编和汇编程序
- Apktool:可以解码所有二进制 XML 文件
欺骗攻击
- Ettercap:最灵活,功能最丰富(ARP 欺骗和 DNS 欺骗)的工具之一,支持 Lua
- Cain & Abel:有许多协议分解器,可以理解协议并获取用于破解的凭据
- arpspoof:只处理 ARP 欺骗
- Evilgrade:一个模块化的框架,允许用户注入假的更新
- Responder:NetBIOS&LLMNR 欺骗工具
- Fluxsion:进行 Wi-Fi 密码钓鱼一站式工具
引用
- 《灰帽黑客(第四版):正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》,2016-3,清华大学出版社,Daniel Regalado 等著
- 《Metasploit 渗透测试魔鬼训练营》2013-8,机械工业出版社,诸葛建伟 等著
Hacking Tools搜罗大集合相关推荐
- 不仅仅是世界500强--华为经典教程大集合
2019独角兽企业重金招聘Python工程师标准>>> 不仅仅是世界500强--华为经典教程大集合 华为技术有限公司是一家总部位于中国广东省深圳市的生产销售电信设备的员工持股的民营科 ...
- github开源项目大集合(1)
github开源项目大集合 目前包括: Android 开源项目第一篇--个性化控件(View)篇 包括ListView.ActionBar.Menu.ViewPager.Gallery.GridV ...
- Hacking Tools简介
Hacking Tools 种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助.以下大部分工具可以在 GitHub 或 S ...
- Fedora下的应用软件大集合
Fedora下的应用软件大集合 转载自:http://blog.chinaunix.net/uid-23480577-id-461631.html 一键转载 在Linux上面安装软件一直被认为是一件很 ...
- 1、测试诊断软件工具大集合!
1.测试诊断软件工具大集合! 一. 显卡类: 1. 3DMark 2001 SE Build 330版For Win9x/ME/2000/XP [url]http://file.mydrivers.c ...
- java adt包_ADT离线安装包大集合(Android应用程序插件)
ADT 是 Eclipse 开发 Android 应用程序的插件. ADT离线安装包大集合,包括: ADT-0.95.ADT-12.0.0.ADT-15.0.1.ADT-16.0.1.ADT20.0. ...
- 在线生成艺术字、图片、印章等网站大集合
在线生成艺术字.图片.印章等网站大集合 主题: 只要会打字就能生成各式各样的艺术字,图片等,非常简单. 制作印章: http://www.makepic.com/print.php 邮址图片生成: h ...
- 干货100+ 最超全的web开发工具和资源大集合
干货100+ 最超全的web开发工具和资源大集合 作为Web开发者,这是好的时代,也是坏的时代.Web开发技术也在不断变化.虽然很令人兴奋,但是这也意味着Web开发人员需要要积极主动的学习新技术和 ...
- 在线处理图片的网址大集合
在线处理图片的网址大集合 生成web2.0 logo:http://h-master.net/web2.0/ Logo生成网站: http://phorum.com.tw/Generator.aspx ...
最新文章
- 【Java源码分析】ArrayList源码分析
- BASH启动脚本及其启动顺序
- Python练习 | 初识Python、数据类型、基本语句
- C# 打开指定的文件夹 记住路径中 / 与 \ 的用法
- Android开发之Android studio自动签名打包release 版本的正确姿势(完整版) | 文末尾附有Google官方签名教程
- 构建Windows Server 2008虚拟实验室
- 给apache安装mod_rewrite模块
- 37 MM配置-采购-采购订单-采购订单审批-编辑类
- day26 java的集合(4)泛型 foreach Set和Map
- 18100出多少取整_一级注册消防考试难点解析,沥青厂房需要多少个水流指示器及追问...
- Public Key Retrieval is not allowed(已解决)
- mysql or 速度_mysql中or和in的效率问题
- 哈哈哈哈,这个勒索软件笑死我了!
- 年度盘点和预测:数说汽车互联网市场
- 不良 : Cloudera Manager Agent 的日志目录位于可用空间小于 1.0 吉字节 的文件系统上。 /var/log/cloudera-scm-agent(可用:434.8 兆字节 (
- 无人机倾斜摄影测绘工程毕业论文范文
- vscode+markdown+pandoc写论文
- 北京个人社保查询方法
- 深度学习准备之安装双系统
- c语言实现的的map