2019年最受歡迎的20款黑客工具

時間 2020-05-09

標籤 2019年最受歡迎工具欄目系統安全简体版

原文原文鏈接

恍惚間就到了2020年，在過去的一年裏，你都用了哪些黑客工具呢？linux

今天，統計了全球各大網站數據（瀏覽量、下載量、使用量等等），爲你們總結出了2019年最受歡迎的 20 款黑客工具。涉及範圍主要集中在信息收集、Android黑客工具、自動化工具、網絡釣魚等，感興趣的朋友不容錯過。git

取前 20 款，但下面列出排名不分前後！github

001 Hijacker v1.5

適用於 Android 的多合一 WiFi 破解工具sql

項目地址：https://github.com/chrisk44/Hijackerdocker

適用於 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 應用程序（須要 root）shell

特徵數據庫

查看附近 wifi 及設備列表
獲取接入點信息
取消他人的鏈接
捕獲數據包等等

002 Findomain v0.9.3

最快且跨平臺的子域枚舉器瀏覽器

項目地址：https://github.com/Edu4rdSHL/findomain服務器

其最大的優點就是：快網絡

測試結果爲 5.5 秒內收集 84110 個子域

特徵

子域監控
API查詢
DNS over TLS 支持
判斷域名是否解析
輸出爲文件等等

003 EagleEye

好友追蹤器，使用圖像識別和反向圖像搜索找到他們的Instagram，FaceBook 和 Twitter 我的資料

項目地址：https://github.com/ThoughtfulDev/EagleEye

至少須要一張好友的照片（要求爲 .jpg 文件）及名字 or 暱稱。（可以使用docker進行一鍵式安裝）

經過人像識別進行搜索，仍是挺好用的。好比想要某個女生的 Twitter 賬號，直接隨便拿一張她的照片和一些姓名或者暱稱進去搜索便可。（固然，撞臉怪也挺多的哈~）

004 ANDRAX v4 DragonFly

Android 上的滲透測試平臺

官方網站：https://andrax.thecrackertechnology.com/

特色

支持 Android5.0+，隨身攜帶
開源
900+工具
1000+攻擊類型

005 CQTools

最新的 Windows 黑客工具包

文檔： https://cqureacademy.com/blog/black-hat-asia-2019-tools

從嗅探和欺騙活動開始，經過信息蒐集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼，各類鍵盤記錄程序等等，該工具包能夠在基礎架構內進行全面的攻擊，並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。

006 Sampler

用於 Shell 命令執行，可視化和警報的工具（使用簡單的 YAML 文件配置）

項目地址：https://github.com/sqshq/sampler

官網：https://sampler.dev/

用途：能夠從終端直接採樣任何動態過程，觀察數據庫中的更改，監視 MQ 實時消息，觸發部署腳本並在完成時獲取通知。

若是可使用 Shell 命令，則可使用 Sampler 暫時將其可視化。

007 LOIC 1.0.8

網絡壓力測試器

地址：https://sourceforge.net/projects/loic/

LOIC 經過向服務器發送 TCP 或 UDP 數據包，以破壞特定主機的服務，在目標站點上執行拒絕服務（DoS）攻擊（或由多我的使用的DDoS攻擊）。不少人自願使用 LOIC 來加入僵屍網絡。

該軟件激發了建立名爲 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感，可從 Web 瀏覽器啓用 DoS，從而進行壓力測試。

008 EasySploit

Metasploit自動化（比以往更快捷）

項目地址：https://github.com/KALILINUXTRICKSYT/easysploit

選項

Windows
Android
Linux
MacOS
Web
掃描目標是否易受 ms17_010 的攻擊
僅經過 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 啓用遠程桌面（ms17_010_eternalblue）
僅經過 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 啓用遠程桌面（ms17_010_psexec）
利用連接利用 Windows（HTA服務器）
聯繫

009 SQLMap

自動 SQL 注入和數據庫接管工具。

項目地址：https://github.com/sqlmapproject/sqlmap

這個就不過多介紹了，老熟人。

010 ScanQLi

ScanQLi 是一個簡單的 SQL 注入掃描程序，具備一些附加功能。該工具沒法利用 SQLi，只能檢測到它們。

項目地址：https://github.com/bambish/ScanQLi

011 OKadminFinder

簡而言之，後臺掃描器

項目地址：https://github.com/mIcHyAmRaNe/okadminfinder3

優點

豐富字典
代理
自更新

012 Shellphish

18 種社交媒體的網絡釣魚工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

項目地址：https://github.com/thelinuxchoice/shellphish

013 DNS Shell

DNS通道上的交互式 Shell

什麼是DNS Shell

有效負載是在調用服務器腳本時生成的，它僅利用 nslookup 來執行查詢並向服務器查詢新命令，而後服務器在端口 53 上偵聽傳入的通訊，一旦在目標計算機上執行了有效負載，服務器就會生成一個交互式外殼。

創建通道後，若是輸入了新命令，則有效負載將連續向服務器查詢命令，它將執行該命令並將結果返回給服務器。

014 QRLJacker v2.0

一種新的社會工程學攻擊面

項目地址：https://github.com/OWASP/QRLJacking

QRLJacking 攻擊流程

攻擊者初始化客戶端 QR 會話，而後將登陸 QR 代碼克隆到網絡釣魚網站中：「如今，精心製做的網絡釣魚頁面具備有效且按期更新的 QR 代碼，能夠發送給受害者。」
攻擊者將網絡釣魚頁面發送給受害者。
受害者使用特定的目標移動應用程序掃描 QR 碼。
攻擊者得到對受害者賬戶的控制權。
該服務正在與攻擊者的會話交換全部受害者的數據。

QR 碼是二維條碼的一種。