2019年最受歡迎的20款黑客工具

恍惚間就到了2020年,在過去的一年裏,你都用了哪些黑客工具呢?linux

 

今天,統計了全球各大網站數據(瀏覽量、下載量、使用量等等),爲你們總結出了2019年最受歡迎的 20 款黑客工具。涉及範圍主要集中在 信息收集、Android黑客工具、自動化工具、網絡釣魚等,感興趣的朋友不容錯過。git

 

取前 20 款,但下面列出排名不分前後!github

 

001 Hijacker v1.5

適用於 Android 的多合一 WiFi 破解工具sql

項目地址:https://github.com/chrisk44/Hijackerdocker

適用於 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應用程序(須要 root)shell

特徵數據庫

  • 查看附近 wifi 及設備列表
  • 獲取接入點信息
  • 取消他人的鏈接
  • 捕獲數據包等等

 

002 Findomain v0.9.3

最快且跨平臺的子域枚舉器瀏覽器

項目地址:https://github.com/Edu4rdSHL/findomain服務器

其最大的優點就是:快網絡

測試結果爲 5.5 秒內收集 84110 個子域

 

特徵

  • 子域監控
  • API查詢
  • DNS over TLS 支持
  • 判斷域名是否解析
  • 輸出爲文件等等

 

003 EagleEye

好友追蹤器,使用圖像識別和反向圖像搜索找到他們的Instagram,FaceBook 和 Twitter 我的資料

項目地址:https://github.com/ThoughtfulDev/EagleEye

至少須要一張好友的照片(要求爲 .jpg 文件)及名字 or 暱稱。(可以使用docker進行一鍵式安裝)

經過人像識別進行搜索,仍是挺好用的。好比想要某個女生的 Twitter 賬號,直接隨便拿一張她的照片和一些姓名或者暱稱進去搜索便可。(固然,撞臉怪也挺多的哈~)

 

004 ANDRAX v4 DragonFly

Android 上的滲透測試平臺

官方網站:https://andrax.thecrackertechnology.com/

特色

  • 支持 Android5.0+,隨身攜帶
  • 開源
  • 900+工具
  • 1000+攻擊類型

 

005 CQTools

最新的 Windows 黑客工具包

文檔: https://cqureacademy.com/blog/black-hat-asia-2019-tools

從嗅探和欺騙活動開始,經過信息蒐集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各類鍵盤記錄程序等等,該工具包能夠在基礎架構內進行全面的攻擊,並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。

 

006 Sampler

用於 Shell 命令執行,可視化和警報的工具(使用簡單的 YAML 文件配置)

項目地址:https://github.com/sqshq/sampler

官網:https://sampler.dev/

用途:能夠從終端直接採樣任何動態過程,觀察數據庫中的更改,監視 MQ 實時消息,觸發部署腳本並在完成時獲取通知。

若是可使用 Shell 命令,則可使用 Sampler 暫時將其可視化。

 

007 LOIC 1.0.8

網絡壓力測試器

地址:https://sourceforge.net/projects/loic/

LOIC 經過向服務器發送 TCP 或 UDP 數據包,以破壞特定主機的服務,在目標站點上執行拒絕服務(DoS)攻擊(或由多我的使用的DDoS攻擊)。不少人自願使用 LOIC 來加入僵屍網絡。

該軟件激發了建立名爲 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啓用 DoS,從而進行壓力測試。

 

008 EasySploit

Metasploit自動化(比以往更快捷)

項目地址:https://github.com/KALILINUXTRICKSYT/easysploit

選項

  1. Windows
  2. Android
  3. Linux
  4. MacOS
  5. Web
  6. 掃描目標是否易受 ms17_010 的攻擊
  7. 僅經過 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 啓用遠程桌面(ms17_010_eternalblue)
  8. 僅經過 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 啓用遠程桌面(ms17_010_psexec)
  9. 利用連接利用 Windows(HTA服務器)
  10. 聯繫

 

009 SQLMap

自動 SQL 注入和數據庫接管工具。

項目地址:https://github.com/sqlmapproject/sqlmap

這個就不過多介紹了,老熟人。

 

010 ScanQLi

ScanQLi 是一個簡單的 SQL 注入掃描程序,具備一些附加功能。該工具沒法利用 SQLi,只能檢測到它們。

項目地址:https://github.com/bambish/ScanQLi

 

011 OKadminFinder

簡而言之,後臺掃描器

項目地址:https://github.com/mIcHyAmRaNe/okadminfinder3

優點

  • 豐富字典
  • 代理
  • 自更新

 

012 Shellphish

18 種社交媒體的網絡釣魚工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)

項目地址:https://github.com/thelinuxchoice/shellphish

 

013 DNS Shell

DNS通道上的交互式 Shell

什麼是DNS Shell

有效負載是在調用服務器腳本時生成的,它僅利用 nslookup 來執行查詢並向服務器查詢新命令,而後服務器在端口 53 上偵聽傳入的通訊,一旦在目標計算機上執行了有效負載,服務器就會生成一個交互式外殼。

創建通道後,若是輸入了新命令,則有效負載將連續向服務器查詢命令,它將執行該命令並將結果返回給服務器。

 

014 QRLJacker v2.0

一種新的社會工程學攻擊面

項目地址:https://github.com/OWASP/QRLJacking

QRLJacking 攻擊流程

  1. 攻擊者初始化客戶端 QR 會話,而後將登陸 QR 代碼克隆到網絡釣魚網站中:「如今,精心製做的網絡釣魚頁面具備有效且按期更新的 QR 代碼,能夠發送給受害者。」
  2. 攻擊者將網絡釣魚頁面發送給受害者。
  3. 受害者使用特定的目標移動應用程序掃描 QR 碼。
  4. 攻擊者得到對受害者賬戶的控制權。
  5. 該服務正在與攻擊者的會話交換全部受害者的數據。

QR 碼是二維條碼的一種。

 

015 PhoneSploit

經過使用開放的 Adb 端口利用 Andriod 設備

項目地址:https://github.com/metachar/PhoneSploit

功能

  • 端口轉發
  • 抓取wpa_supplicant
  • 打開/關閉WiFi
  • 刪除密碼
  • 從應用程序提取apk
  • 獲取電池狀態
  • 獲取當前活動等等

016 SocialBox

由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)

項目地址:https://github.com/Cyb0r9/SocialBox

 

017 Instainsane

Instainsane 是一個 Shell 腳本,能夠對 Instagram 進行多線程蠻力攻擊,該腳本能夠繞過登陸限制,而且能夠一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數量的密碼

項目地址:https://github.com/thelinuxchoice/instainsane

優點

  • 多線程(一次嘗試100次)
  • 保存/恢復會話
  • 經過 TOR 匿名
  • 檢查有效的用戶名
  • 豐富密碼字典
  • 檢查並安裝全部依賴項

 

018 Tool-X

Tool-X 是 kali linux 黑客工具安裝程序。爲 termux 和其餘 Android 終端開發的 Tool-X。使用 Tool-X,您能夠在 termux 應用程序和其餘基於 Linux 的發行版中安裝近 370 多種黑客工具

項目地址:https://github.com/rajkumardusad/Tool-X

 

019 Hacktronian

適用於 Linux 和 Android 的多合一黑客工具

官網:https://thehackingsage.github.io/hacktronian/

項目地址:https://github.com/thehackingsage/hacktronian

功能

  • 信息收集
  • 密碼爆破
  • 無線測試
  • 開發工具
  • 嗅探與欺騙
  • 網絡黑客工具
  • 私人網絡黑客工具
  • Post Exploitation

 

020 Ultimate Facebook Scraper

該機器人可抓取 Facebook 用戶我的資料的幾乎全部內容,包括用戶時間軸上可用的全部公共帖子/狀態,上傳的照片,帶標籤的照片,視頻,朋友列表及其我的資料照片(包括關注者,關注者,工做朋友,大學朋友等) 

項目地址:https://github.com/harismuneer/Ultimate-Facebook-Scraper

特徵

抓取 Facebook 用戶我的資料幾乎全部內容:

  • 上傳的照片
  • 標記的照片
  • 影片
  • 朋友列表及其我的資料照片(包括關注者,被關注者等)
  • 以及用戶時間軸上全部可用的公開帖子/狀態。

 

以上就是 2019 年最受歡迎的 20 款黑客工具,走過路過千萬不用錯過~

相關文章
相關標籤/搜索