恍惚間就到了2020年,在過去的一年裏,你都用了哪些黑客工具呢?linux
今天,統計了全球各大網站數據(瀏覽量、下載量、使用量等等),爲你們總結出了2019年最受歡迎的 20 款黑客工具。涉及範圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等,感興趣的朋友不容錯過。git
取前 20 款,但下面列出排名不分前後!github
適用於 Android 的多合一 WiFi 破解工具sql
項目地址:https://github.com/chrisk44/Hijackerdocker
適用於 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應用程序(須要 root)shell
特徵數據庫
最快且跨平臺的子域枚舉器瀏覽器
項目地址:https://github.com/Edu4rdSHL/findomain服務器
其最大的優點就是:快網絡
測試結果爲 5.5 秒內收集 84110 個子域
特徵
好友追蹤器,使用圖像識別和反向圖像搜索找到他們的Instagram,FaceBook 和 Twitter 我的資料
項目地址:https://github.com/ThoughtfulDev/EagleEye
至少須要一張好友的照片(要求爲 .jpg 文件)及名字 or 暱稱。(可以使用docker進行一鍵式安裝)
經過人像識別進行搜索,仍是挺好用的。好比想要某個女生的 Twitter 賬號,直接隨便拿一張她的照片和一些姓名或者暱稱進去搜索便可。(固然,撞臉怪也挺多的哈~)
Android 上的滲透測試平臺
官方網站:https://andrax.thecrackertechnology.com/
特色
最新的 Windows 黑客工具包
文檔: https://cqureacademy.com/blog/black-hat-asia-2019-tools
從嗅探和欺騙活動開始,經過信息蒐集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各類鍵盤記錄程序等等,該工具包能夠在基礎架構內進行全面的攻擊,並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。
用於 Shell 命令執行,可視化和警報的工具(使用簡單的 YAML 文件配置)
項目地址:https://github.com/sqshq/sampler
用途:能夠從終端直接採樣任何動態過程,觀察數據庫中的更改,監視 MQ 實時消息,觸發部署腳本並在完成時獲取通知。
若是可使用 Shell 命令,則可使用 Sampler 暫時將其可視化。
網絡壓力測試器
地址:https://sourceforge.net/projects/loic/
LOIC 經過向服務器發送 TCP 或 UDP 數據包,以破壞特定主機的服務,在目標站點上執行拒絕服務(DoS)攻擊(或由多我的使用的DDoS攻擊)。不少人自願使用 LOIC 來加入僵屍網絡。
該軟件激發了建立名爲 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啓用 DoS,從而進行壓力測試。
Metasploit自動化(比以往更快捷)
項目地址:https://github.com/KALILINUXTRICKSYT/easysploit
選項
自動 SQL 注入和數據庫接管工具。
項目地址:https://github.com/sqlmapproject/sqlmap
這個就不過多介紹了,老熟人。
ScanQLi 是一個簡單的 SQL 注入掃描程序,具備一些附加功能。該工具沒法利用 SQLi,只能檢測到它們。
項目地址:https://github.com/bambish/ScanQLi
簡而言之,後臺掃描器
項目地址:https://github.com/mIcHyAmRaNe/okadminfinder3
優點
18 種社交媒體的網絡釣魚工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
項目地址:https://github.com/thelinuxchoice/shellphish
DNS通道上的交互式 Shell
什麼是DNS Shell
有效負載是在調用服務器腳本時生成的,它僅利用 nslookup 來執行查詢並向服務器查詢新命令,而後服務器在端口 53 上偵聽傳入的通訊,一旦在目標計算機上執行了有效負載,服務器就會生成一個交互式外殼。
創建通道後,若是輸入了新命令,則有效負載將連續向服務器查詢命令,它將執行該命令並將結果返回給服務器。
一種新的社會工程學攻擊面
項目地址:https://github.com/OWASP/QRLJacking
QRLJacking 攻擊流程
QR 碼是二維條碼的一種。
經過使用開放的 Adb 端口利用 Andriod 設備
項目地址:https://github.com/metachar/PhoneSploit
功能
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)
項目地址:https://github.com/Cyb0r9/SocialBox
Instainsane 是一個 Shell 腳本,能夠對 Instagram 進行多線程蠻力攻擊,該腳本能夠繞過登陸限制,而且能夠一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數量的密碼
項目地址:https://github.com/thelinuxchoice/instainsane
優點
Tool-X 是 kali linux 黑客工具安裝程序。爲 termux 和其餘 Android 終端開發的 Tool-X。使用 Tool-X,您能夠在 termux 應用程序和其餘基於 Linux 的發行版中安裝近 370 多種黑客工具
項目地址:https://github.com/rajkumardusad/Tool-X
適用於 Linux 和 Android 的多合一黑客工具
官網:https://thehackingsage.github.io/hacktronian/
項目地址:https://github.com/thehackingsage/hacktronian
功能
該機器人可抓取 Facebook 用戶我的資料的幾乎全部內容,包括用戶時間軸上可用的全部公共帖子/狀態,上傳的照片,帶標籤的照片,視頻,朋友列表及其我的資料照片(包括關注者,關注者,工做朋友,大學朋友等)
項目地址:https://github.com/harismuneer/Ultimate-Facebook-Scraper
特徵
抓取 Facebook 用戶我的資料幾乎全部內容:
以上就是 2019 年最受歡迎的 20 款黑客工具,走過路過千萬不用錯過~