網絡安全工具大合集

導語：這裏有一份很棒的黑客工具列表能夠提供給黑客，滲透測試人員，安全研究人員。它的目標是收集，分類，讓你容易找到想要的工具，建立一個工具集，你能夠一鍵檢查和更新。

這裏有一份很棒的黑客工具列表能夠提供給黑客，滲透測試人員，安全研究人員。它的目標是收集，分類，讓你容易找到想要的工具，建立一個工具集，你能夠一鍵檢查和更新。

你能夠經過如下命令檢查全部的工具：

git clone --recursive https://github.com/jekil/awesome-hacking.git

全部的貢獻都是有價值的！能夠按照下面的嚮導。

代碼審計

靜態分析

Brakeman ：一個靜態安全漏洞掃描工具，用於Ruby寫的Rails應用。

密碼學

Xortool：一個用於分析多字節異或密碼的工具

CTF工具

Pwntools：CTF框架以及EXP開發庫

Docker

Docker Bench for Security – docker對於全部可自動化測試的基本安全檢查在CIS Docker 1.6基準中。

docker pull diogomonica/docker-bench-security

DVWA – 漏洞網站應用平臺 (DVWA) 是一個有大量漏洞的 PHP/MySQL 網站應用。

docker pull citizenstig/dvwa

Kali Linux – 這個Kali Linux Docker鏡像提供了最新版本Kali Linux發行版的最小化安裝。

docker pull kalilinux/kali-linux-docker

OWASP Juice Shop – 一個故意的不安全網站應用，用於安全培訓，徹底使用Javascript開發，包含全部的OWASP Top 10漏洞以及其餘的高危漏洞。

docker pull bkimminich/juice-shop

OWASP Mutillidae II – OWASP Mutillidae II 網站滲透測試實踐系統。

docker pull citizenstig/nowasp

OWASP NodeGoat – 一個學習環境，用來學習OWASP Top 10安全威脅如何應用到網站安全中，用Node.js開發，以及如何有效利用。

git clone https://github.com/OWASP/NodeGoat.git docker-compose build && docker-compose up

OWASP Railsgoat –根據 OWASP Top 10的Rails漏洞版本.

docker pull owasp/railsgoat

OWASP Security Shepherd – 一個網站和移動安全應用訓練平臺.

docker pull ismisepaul/securityshepherd

OWASP WebGoat – 一個故意不安全的網站應用.

docker pull danmx/docker-owasp-webgoat

OWASP ZAP – 嵌入到docker容器中的owasp zed攻擊穩定版本。

docker pull owasp/zap2docker-stable

Security Ninjas – 一個開源的應用安全培訓計劃.

docker pull opendns/security-ninjas

Vulnerability as a service: Heartbleed – 漏洞即服務: CVE 2014-0160.

docker pull hmlio/vaas-cve-2014-0160

Vulnerability as a service: Shellshock – 漏洞即服務: CVE 2014-6271.

docker pull hmlio/vaas-cve-2014-6271

WPScan – WPScan 是一個黑盒的WordPress漏洞掃描工具.

docker pull wpscanteam/wpscan

取證

文件取證

Autopsy – 一個數字取證平臺和圖形接口用於偵察工具和其餘數字取證工具。

DFF – 一個取證框架既有命令行又有圖形界面。DFF可以審查硬盤和易失性內存而後生成用戶的系統活動報告。

Hadoop_framework -用 Hadoop開發的用於處理硬盤鏡像的原型系統。

Scalpel – 一個開源的數據分割工具.

Sleuthkit – 一個數字取證的庫和命令行集合

在線分析

OS X Auditor – OS X Auditor是一個免費的 Mac OS X 計算機取證工具.

內存取證

Rekall – Google開發的內存分析框架.

Volatility – 提取易失性內存（RAM）中的樣本.

移動

Android Forensic Toolkit – 容許你從安卓手機中提取短信記錄，通話記錄，照片，瀏覽歷史，以及密碼。

網絡取證

Dshell –一個網絡取證分析框架.

Passivedns –一個網絡嗅探工具可以記錄全部的DNS響應和被動DNS

其餘

HxD – 十六進制編輯工具, 可以修改任意大小的硬盤二進制數據，內存，文件句柄

威脅情報

VIA4CVE – 一個已知漏洞數據庫的集合支持CVEs的擴展信息。

庫

C

Libdnet – 提供簡化的便攜的底層網絡路由接口，包括網絡地址操做，內核arp高速緩存，路由表查詢和操做，網絡防火牆，網絡接口查詢操做，IP隧道，二進制IP包和以太網傳送框架。

Java

Libsignal-service-java – 一個用於與信號發送服務通訊的Java/Android庫。

Python

Dpkt – 快速簡單的包建立/解析工具，基於TCP/IP協議定義。

Pcapy – 一個python的擴展模塊，提供libpcap包捕獲庫接口。Pcapy讓python 腳本可以在網絡中抓取報文. Pcapy與Impacket一塊兒使用時效率很高, 提供一系列python類來解析和構造網絡包。

PyBFD – GNU 二進制文件描述符(BFD) 庫的python接口.

Pynids – 入侵檢測開發包的python封裝, 一個網絡入侵檢測系統庫提供嗅探，IP重組，TCP流重組和TCP端口掃描檢測。讓你可以用python檢測你的網絡會話路由。

Pypcap – 這是最簡單的libpcap面向對象python封裝。

PyPDF2 – 用於讀寫PDF的python工具.

Python-ptrace – Python綁定的ptrace庫.

Scapy – 基於python的交互式數據包處理程序和庫。

Ruby

Secureheaders – 在同一個gem下的安全相關頭.

發行版

ArchStrike – 一個Arch Linux 倉庫提供給安全專業人員和愛好者。

BackBox – 基於Ubuntu的滲透測試和安全審計發行版。

BlackArch – 基於Arch Linux 的滲透測試和安全研究者發行版。

BOSSLive – 一個印度的CDAC開發的 GNU/Linux 發行版，定製適合於印度文環境，它支持印度的大部分語言。

DEFT Linux – 用於應急響應和數字取證的系統。

Fedora Security Lab – 一個用於安全審計，取證，系統修復和安全教學的安全環境，流行於大學和其餘組織中。

Kali –  一個用於滲透測試和數字取證的Linux發行版。

NST – 網絡安全工具發行版。

Ophcrack – 一個免費的windows密碼破解工具基於彩虹表。基於彩虹表的高效實現，可以支持多個平臺而且有圖形界面。

Parrot – GNU/Linux 的安全發行版，用於雲滲透和工控安全。

Pentoo -基於 Gentoo的安全版本.

REMnux – 用於分析惡意軟件和逆向惡意軟件的工具箱。

惡意軟件

動態分析

Androguard – 對安卓應用的逆向分析和惡意軟件分析。

Cuckoo Sandbox – 一個自動的動態的惡意軟件分析系統。

Jsunpack-n – 模擬瀏覽器訪問URL。

Malzilla – 包含EXP的網頁一般使用一系列的重定向和混淆代碼來反追蹤。MalZilla 是一個用來探測惡意頁面的工具。它容許你選擇代理和引用。 它會向你展現全部的網頁源碼和HTTP頭。它提供幾種解碼器讓你進行反混淆。

PyEMU – 可編寫 IA-32腳本模擬器, 經常使用於惡意軟件分析.

蜜罐

Glutton – 可餵食蜜罐.

MHN – 多個snort和蜜罐傳感器管理，使用虛擬機網絡，小型SNORT安裝指紋，隱形捕獲，和集中式管理。

Phoneyc – 徹底用python實現的蜜罐.

威脅情報

MISP Modules – 擴展服務，導入和導出MISP。

Passivedns-client – 提供庫和請求工具來請求幾個被動DNS的信息。

Rt2jira – 將 RT 憑證轉換爲 JIRA 憑證.

Ops

CapTipper –用於分析，探索，重放HTTP流量的python工具。

FakeNet-NG – 下一代動態網絡分析工具，用於惡意軟件分析和滲透測試。開源而且提供最新的windows版本。

Malboxes – 創建惡意軟件分析用的windows虛擬機。

源碼

Carberp <https://github.com/hzeroo/Carberp> – Carberp 泄露的源碼.

Mirai – 泄露的 Mirai 源碼用於IOC開發和研究.

靜態分析

Androwarn – 檢測和提醒用戶潛在的惡意行爲的一個安卓應用

ApkAnalyser – 一個靜態的虛擬分析工具，用來檢測和驗證安卓應用

APKinspector 一個強大的安卓應用分析圖形界面工具.

Argus-SAF – Argus靜態分析框架.

DroidLegacy – 靜態分析腳本.

Floss –火眼實驗室的混淆字符串解析器，自動從惡意軟件中提取混淆字符串.

Peepdf –一個用去檢測惡意PDF文件的python工具。這個工具的目標是提供全部的組件避免安全研究者使用3到4個工具。

PEfile – 讀取PE文件

PEview – 一個快速而且簡單的PE文件和COFF文件閱讀器，可以讀取32位文件的結構和內容.

Pdfminer – 從PDF文檔提取信息的工具。

PScout – 分析安卓權限。

SmaliSCA – Smali靜態代碼分析。

Sysinternals Suite – 錯誤排查工具。

Yara – 識別和分類惡意軟件樣本。

網絡

分析

Bro – 強大的網絡分析框架，與已知的IDS有很大的不一樣.

Pytbull – 基於python的靈活的IDS/IPS測試框架

Sguil – Sguil (發音 sgweel) 用於網絡安全分析. Sguil的主要組件是一個直觀的GUI提供實時事件，會話數據，和二進制包捕獲.

服務僞造

DNSChef – DNS 代理提供給滲透測試者和惡意軟件分析者.

DnsRedir – 一個小型的DNS服務，對提供肯定地址的命令行請求進行響應.

數據包篡改

Pig – Linux 包製做工具.

Yersinia – 一個網絡工具用於利用不一樣網絡協議的弱點。它冒充固定的框架來分析和測試部署的網絡和系統.

嗅探

Cloud-pcap – 網絡 PCAP 存儲和分析.

Dnscap – 網絡捕獲工具專門用於DNS流量.

Dripcap – Caffeinated（適用於MAC） 包分析.

Dsniff – 一個工具包用於網絡審計和滲透測試.

Justniffer – TCP包嗅探工具。Justniffer對網絡流量進行抓捕，並能夠定製日誌記錄，能夠模擬Apache web服務日誌文件，追蹤響應時間，從HTTP流量中提取全部的「攔截文件」 。

Moloch – Moloch是一個開源的完整的大型的PCAP抓包，索引和數據庫系統.

Net-creds – 從接口或者pcap嗅探敏感數據.

NetworkMiner – 一個網絡取證分析工具 (NFAT).

Netsniff-ng – 你平常Linux網絡探索的瑞士軍刀.

OpenFPC – OpenFPC 是一個腳本集合，結合起來提供輕量級的網絡流量記錄和緩存的工具。它用於爲非專業的用戶在COTS硬件上部署分佈式網絡流量記錄系統，當已經有警報和日誌工具時。

PF_RING – PF_RING™ 是一個Linux 內核模塊 和用戶空間框架讓你能處理高頻率的數據包當提供一個統一API和數據包處理時.

WebPcap – 網絡包分析工具(CS架構)，用於分析分佈式應用或嵌入式設備.

Wireshark – 免費開源的包分析工具.

滲透測試

拒絕服務

DHCPig – 用python的scapy庫編寫的DHCP 耗盡腳本

LOIC – Low Orbit Ion Cannon – 開源網絡壓力測試工具，C#開發。 基於 Praetox’s LOIC 項目.

Sockstress – Sockstress (TCP DoS) 實現.

T50 – 更快速的網絡壓力測試工具.

Torshammer – Tor’s hammer. Python寫的慢速post DDOST工具.

UFONet – 濫用 OSI 應用層 7-HTTP 來建立管理 ‘殭屍主機’進行不一樣的攻擊; GET/POST, 多線程, 代理, 源欺騙方法, 緩存躲避技術, 等等.

漏洞利用

BeEF – 瀏覽器利用框架.

Commix – 傻瓜式系統命令注入和利用工具

ExploitPack – 一堆滲透測試使用的圖形界面工具.

Evilgrade – 利用框架更新.

Fathomless – 紅隊網絡工具合集.

Linux Exploit Suggester –基於操做系統版本號.

Metasploit Framework – 利用框架.

Nessus – 漏洞，配置，標準評估.

Nexpose – 漏洞管理和風險管理軟件.

OpenVAS – 開源漏洞掃描和管理

PowerSploit – PowerShell Post-利用框架.

Routersploit – 路由器自動滲透測試軟件

Shellsploit – 讓你生成自定義shellcodes，後門，系統注入，對每一個字節進行編碼混淆。

SPARTA – 網絡基礎設施滲透測試工具.

Spoodle – 子域名+ poodle 漏洞掃描.

Vuls – Linux/FreeBSD的漏洞掃描工具, Go語言編寫，無代理.

Windows Exploit Suggester – 發現目的主機上潛在的漏洞.

Zarp – 網絡攻擊工具.

漏洞利用數據庫

Ruby-advisory-db – Ruby Gems漏洞數據庫.

The Exploit Database – 官方漏洞利用數據庫.

XiphosResearch Exploits – 爲了研究和測試而編寫的各類POC代碼.

信息收集

Bundler-audit – Bundler補丁驗證.

Dnsenum – 枚舉 DNS 信息的perl腳本.

Dnsmap – 被動DNS網絡地圖

Dnsrecon – DNS枚舉腳本.

Knock – python編寫的子域名枚舉工具.

IVRE – 開源網絡探測框架. 它依賴於著名的開源工具來生成數據，存儲到數據庫中，提供工具進行分析

Recon-ng – Python編寫的web全功能探查框架.

SMBMap – 便利的SMB 枚舉工具.

SSLMap – TLS/SSL 密碼掃描工具.

Subbrute –一個DNS請求爬蟲，可以枚舉DNS記錄，子域名.

模糊測試

Construct – 編寫python的格式化數據，能夠進行對稱的解析和構建.

Fusil – 用於編寫模糊測試程序的python庫。它可以在預約義的環境中啓動進程（限定內存，環境變量，重定向輸出流，等等），開啓網絡客戶端和服務器，以及建立損壞的文件.

Fuzzbox – 多解碼媒體模糊測試工具.

Netzob – Netzob 是一個開源逆向工程工具,流量生成，通訊協議模糊測試

Python-AFL – 純python寫的American fuzzy lop 子服務工具.

Sulley – 模糊測試開發和模糊測試框架，包含多個可擴展的組件

TAOF – The Art of Fuzzing, 包含 ProxyFuzz, 中間人網絡模糊測試.

Windows IPC Fuzzing Tools – 利用windows進程通訊機制的一系列攻擊工具.

Zulu – 一個快速原型模糊測試工具，一般用於與客戶端交互的時間線上

手機

Idb – 一個簡化 iOS滲透測試和研究的工具.

Introspy-iOS – 黑盒iOS安全配置.

中間人攻擊

Dnsspoof – DNS spoofer. 用假冒的DNS響應替換掉路由器返回的DNS響應.

Ettercap -一個綜合的中間人攻擊工具。它的特徵包含，嗅探活動連接，內容過濾，和許多其餘有趣的技巧 . 它支持許多協議的主動和被動解析，而且包含許多網絡和主機分析特性.

Bettercap – 一個強大的，靈活的，方便的工具用於多種類型的中間人攻擊，篡改HTTP，HTTPS，和TCP實時流量，嗅探證書的等敏感信息

Mallory – 一個可擴展的TCP/UDP 中間人代理，模擬網關。不一樣於其餘工具，Mallory支持修改空口非標準協議.

MITMf – 中間人攻擊框架.

Mitmproxy – 一個交互式的, SSL-capable HTTP 中間人代理，控制檯界面

Mitmsocks4j – JAVA的中間人SOCKS代理.

Responder – 一個LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺詐認證服務器， 支持 NTLMv1/NTLMv2/LMv2, 擴展安全 NTLMSSP 和 基礎 HTTP 認證.

密碼破解

BozoCrack -編寫的傻瓜式高效MD5破解.

HashCat -世界上最快最高級的密碼恢復工具.

Hob0Rules -密碼破解規則，基於統計學和工業模型

John the Ripper -快速密碼破解器

THC-Hydra -一個很快速網絡登陸破解支持多種服務

端口掃描

Angry IP Scanner – 快速友好的網絡掃描工具.

Masscan – TCP 端口掃描, 利用異步 SYN 包, 可以在5分鐘以內掃描整個網絡.

Nmap – 免費的安全掃描工具，用於網絡探測和安全審計

Zmap – 一個開源的網絡掃描工具，讓研究者可以易於學習網絡知識

Post 利用

DET – (可擴展的) 數據滲漏工具箱 (DET).

Dnsteal – DNS 滲漏工具，經過DNS請求向外偷偷傳送數據

Empire – Empire是一個純 PowerShell post-利用代理.

Fireaway -下一代防火牆審計和繞過工具.

Iodine -利用 DNS 服務創建IPv4數據隧道.

Mallory – 在SSH上的HTTP/HTTPS代理.

Mimikatz – windows安全相關的小工具.

Pwnat – 防火牆的Punches holes 和 NATs 容許任意數量的客戶端直接鏈接到服務器。Tgcd – 一個簡單的Unix網絡工具，用來擴展可達的基於TCP/IP的網絡服務.

WCE – Windows 證書編輯器(WCE)是一個安全工具，可以列出登陸會話，添加，修改，刪除相關證書.

報告

Dradis -安全團隊和輔助和報告生成.

Faraday – 輔助滲透測試和漏洞管理平臺.

服務

Sslstrip – HTTPS 拆分攻擊演示.

Sslstrip2 – SSLStrip 版本爲了擊敗 HSTS.

SSLyze – SSL 配置掃描器.

Tls_prober – 服務器的 SSL/TLS 實現指紋.

訓練

DVWA – 漏洞網站應用平臺 (DVWA) 是一個有大量漏洞的 PHP/MySQL 網站應用。

OWASP Juice Shop – 一個故意的不安全網站應用，用於安全培訓，徹底使用Javascript開發，包含全部的OWASP Top 10漏洞以及其餘的高危漏洞。

OWASP NodeGoat – 一個學習環境，用來學習OWASP Top 10安全威脅如何應用到網站安全中，用Node.js開發，以及如何有效利用。

OWASP Railsgoat –根據 OWASP Top 10的Rails漏洞版本.

OWASP Security Shepherd – 一個網站和移動安全應用訓練平臺.

OWASP WebGoat – 一個故意不安全的網站應用.

RopeyTasks – 刻意設計漏洞的web 應用.

Web

Arachni – Web 應用安全掃描框架.

BlindElephant – Web 應用指紋.

Burp Suite – web應用滲透測試的集成平臺

Cms-explorer – CMS Explorer設計用來尋找特定模塊，插件，組件，主題等許多CMS相關的漏洞

Dvcs-ripper – Rip web 入口 (分佈式) 版本控制系統.

Fimap – 發現，準備，審計，利用，甚至自動google LFI/RFI漏洞

Joomscan – Joomla CMS 掃描器.

Kadabra – 自動化 LFI 利用和掃描，用C++編寫，有些外部模塊是用python編寫的.

Kadimus – LFI 掃描和利用工具.

Liffy – LFI 利用工具.

Netsparker – Web 應用安全掃描.

Nikto2 – Web 應用漏洞掃描工具.

NoSQLMap – 自動 Mongo 數據庫和 NoSQL web 應用漏洞利用工具.

OWASP Xenotix – XSS 利用框架是一個 跨站腳本攻擊 (XSS) 漏洞檢測和利用框架.

Paros – 基於JAVA的 HTTP/HTTPS 代理，用於評估web應用漏洞

Ratproxy –半自動化的 web 應用安全審計工具, 可以精確敏感的檢測並標註潛在的問題。

Scout2 – AWS 環境的安全審計工具.

Skipfish – 一個主動的 web 應用安全探測工具。 它提供一個交互式的目標站點的站點地圖，經過遞歸爬取目標網站.

SQLMap – 自動化 SQL 注入和數據庫接管工具.

SQLNinja – SQL Server 注入和接管工具.

TPLMap – 自動化服務端模板注入檢測利用工具

Yasuo – 一個 ruby 腳本，掃描第三方web應用的漏洞並利用

W3af – Web 應用攻擊和審計框架.

Wapiti – Web 應用漏洞掃描.

Weevely3 – 武器化 web shell.

WhatWeb – 網站指紋.

WPScan – WPScan是一個黑盒 WordPress 漏洞掃描工具.

WPSploit – 使用Metasploit攻擊 Wordpress.

WS-Attacker – web服務滲透測試的模塊化框架

Zed Attack Proxy (ZAP) – OWASP ZAP 核心項目.

無線

Aircrack-ng – 一個 802.11 WEP 和 WPA-PSK 密鑰 破解程序.

Kismet – 無線網絡檢測，嗅探和IDS

LANs.py – 代碼注入, jam wifi, 跟蹤 wifi 用戶.

Mass-deauth – 802.11鑑權解除腳本.

Reaver – 暴力破解 Wifi 保護設置.

Wifikill – 一個將用戶從wifi踢掉的python程序.

Wifijammer – 接二連三的 jam 全部的 wifi 客戶端和路由.

Wifite – 自動化無線攻擊工具.

Wifiphisher – 經過 Wi-Fi 網絡自動化釣魚攻擊.

安全

終端安全

AIDE – 高級入侵檢測環境是一個文件和目錄完整性檢查

Duckhunt –鍵盤注入攻擊.

隱私

I2P – 隱形的因特網項目

SecureDrop – 開源匿名提交系統，可以安全的從匿名源中接收文檔

Tor – 進入洋蔥網絡的免費軟件

逆向工程

BinText -一個小型的快速的強大的文本提取器。

Bytecode_graph –  模塊化設計來修改python字節碼。可以在python字節碼串中插入或刪除指令.

Capstone – 輕量級，多平臺，多架構，反彙編框架，綁定了python.

CHIPSEC –平臺安全評估框架.

Coda – Coredump 分析.

Edb – 跨平臺 x86/x86-64 調試器.

Dex2jar -將android的.dex轉換爲.java類文件的工具

Distorm – x86/AMD64下的強大反彙編庫.

DotPeek – JetBrains的免費.NET解碼器.

Fibratus – Windows內核跟蹤和探索工具.

Flare-ida – FLARE 小組的IDA專業版工具.

Hopper –一個OS X 和 Linux 反彙編/解碼 ，支持32/64 位 Windows/Mac/Linux/iOS 可執行文件.

Idaemu – IDA Pro插件, 用來在 IDA Pro中仿真代碼.

IDA Free – IDA免費版本.

IDA Patcher – IDA Patcher是一個插件讓 Hex-Ray的 IDA Pro 反彙編工具可以給二進制文件和內存打補丁.

IDA Pomidor – IDA Pomidor是一個插件讓 Hex-Ray的IDA Pro 反彙編工具幫助你在長時間的反彙編保持注意力集中 和進度

IDA Pro – 一個支持 Windows, Linux 和 Mac OS X hosted 的多處理器反彙編工具和調試器

IDA Sploiter – IDA Sploiter 是 Hex-Ray’s IDA Pro反彙編工具的插件，用於EXP開發和漏洞研究

IDAPython – 一個IDA插件，可以讓IDA執行python語言編寫的腳本.

Immunity Debugger -一個強大的編寫EXP和分析惡意軟件的新方法

JAD – JAD Java 解碼器.

JD-GUI – 用於反彙編和分析 Java 5 「字節碼」 ，以及更新的版本.

Keystone Engine –一個輕量級，多平臺，多架構彙編框架

Mona.py – PyCommand 用於 Immunity Debugger 用來替代和改良 pvefindaddr.

Medusa – 模塊化和交互式的反彙編工具.

OllyDbg – 一個 x86 調試器，着重於二進制代碼分析

Paimei – 逆向工程框架，包含PyDBG, PIDA, pGRAPH.

PEDA – GDB的python開發幫助.

Plasma –交互式反彙編工具，支持 x86/ARM/MIPS.可以生成彩色的僞代碼.

Procyon –一個現代的開源Java反彙編工具.

Pyew – 命令行十六進制編輯和反彙編，主要用於分析惡意軟件

Radare2 – 開源，跨平臺，逆向工程框架

Toolbag – IDA Toolbag 是一個插件提供 Hex-Rays IDA Pro 反彙編工具的補充功能.

Unicorn Engine – 基於QEMU的輕量級，多平臺，多架構CPU模擬框架

Voltron -用 Python寫的一個可擴展的帶UI的調試工具.目標是提高用戶的調試體驗(LLDB, GDB, VDB and WinDbg) 經過將調試過程和數據展現到界面上。

WinDbg – Windows 驅動工具和 WinDbg.

WinHex – 十六進制編輯器, 用於計算機取證，數據恢復，底層數據處理和IT安全.

Unlinker – Unlinker 可以從Visual C++ 編譯的二進制文件和COFF目標文件中分離出函數.

UPX – The Ultimate Packer 用於可執行文件（加殼工具）.

X64_dbg – 開源 x64/x32 調試器用於 windows.

社會工程

框架

SET – 可信性安全社會工程工具箱.

Harvester

Creepy – 定位OSINT 工具.

Github-dorks – CLI 工具用於掃描 github 倉庫/組織的潛在敏感信息泄露

Maltego – Paterva提供的開源情報和取證的專用軟件。.

Metagoofil – 元數據 harvester.

TheHarvester – 郵件，子域名和人名

釣魚

Whatsapp-phishing –POC用於在Whatsapp web客戶端上執行釣魚攻擊 。