Hacking Tools

Hacking Tools

 

種各樣的黑客工具浩如天上繁星，這也讓許多剛剛入門安全技術圈的童鞋感到眼花繚亂，本文整理了經常使用的安全技術工具，但願可以給你帶來幫助。如下大部分工具能夠在 GitHub 或 SourceForge 下載。

 

通用調試器

binwalk：二進制文件分析工具

OllyDbg：經典的反彙編工具

IDA pro：宇宙最強反彙編，支持源碼級別的查看

x64dbg：基於Qt的開源現代化的動態調試器

Immunity Debugger：流行的用戶模式調試器（依賴Python）配合 PyCommand 插件可構建 ROP 鏈。

WinDbg：強大的用戶態和內核態調試工具

還有：SoftICE，Hiew

 

VB6

WKTVBDebugger：強大的VB P-code專用調試器

VBExplorer：國產的VB資源編輯器

VBParser：國產的專業VB反編譯器

以及：Exdec，VBDE

 

Delphi

DeDe：開源的Delphi符號查看器

 

NET

PEBrowserDbg：快速的.NET動態調試工具

Reflector：最強.NET反編譯器

Strong Name Remove：強名稱移除工具

RE-Sign：強名稱替換工具

NET Unpacker：脫殼工具

另外還有：9rays Spices .net，Dis#，Decompiler .net，Xenocode Fox

 

EXE修改

LordPE：PE結構編輯器及Dump工具

PEiD：EXE文件分析工具，配合插件功能強大

eXeScope：EXE資源編輯器

ResHacker：現代化的EXE資源編輯器

IceSword：冰刀進程管理工具

和 CFF Explorer。

 

EXE 加殼

UPX：近乎完美的開源的壓縮殼工具，包含DOS，Linux和Windows版本。

ASPack：EXE、DLL、OCX壓縮軟件

此外還有：PECompat，ASProtect，Armadillo，EXECryptor，Themida。

 

彙編工具

NASM：跨平臺彙編指令編譯器。

 

Linux 調試工具

gdb：首選調試器

Windows 逆向分析

 

PE 文件分析工具

LordPE，ProcDump、PETools

 

其它工具

COMRaider：ActiveX查看器

Process Explorer：高級進程查看器

 

漏洞挖掘

AxMan Fuzzer：開源 ActiveX 模糊測試

Nduja Fuzzer：瀏覽器模糊測試

Grinder：模糊測試框架

BugScan：二進制分析工具（IDA Pro腳本）

BinDiff：1-day漏洞發掘

瀏覽器 Fuzzer 還有：NodeFuzz，cross_fuzz，Jsfuzzer，nuf-fuzzer

 

源代碼審計工具

TS4

RATS(Rough Auditing Tool for Security)

Flawfinder

Splint(Secure Programming Lint)

PREfast

AppScan Source

Fortify

Yasca。

 

黑盒測試

WebInspect

Acunetix Web Vulnerability Scanner

Peach

Radamsa

Zzuf

Sulley

 

1-day 漏洞

Zynamics Bindiff（商用）

turbodiff

patchdiff2

Darungrim：IDA插件，經過各類技術和啓發式方法來肯定同一文件不一樣版本間的代碼更改。

 

Windows 訪問控制模型

ProcessExplorer：能夠很方便地顯示任意進程或線程的訪問令牌（也能夠經過 WinDbg 的 !token 命令查看）

SubInACL：強大的 DACL 查看器

AccessChk：用戶友好的 DACL 查看器，支持枚舉註冊表 DACL

AutoRuns：自啓動程序查看器，等價命令行工具 autorunsc.exe

ProcessMonitor：進程行爲監視器

 

漏洞數據庫

Exploit-db： Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more

SecurityFocus：爲了便於討論有關計算機安全的主題，創建計算機安全意識，並向公衆提供因特網上最大和最全面的計算機安全知識和資源數據庫。它還承載了 BUGTRAQ 郵寄列表

CVE：Common Vulnerabilities & Exposures（公共漏洞和暴露）

ExploitBox：Information Security. Legal / ethical hacking. Independent security research and security advisories

 

滲透測試

Metasploit：開源的安全漏洞檢測工具，能夠幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程

SQLMap：SQL注入和攻擊工具，開源且功能全面與Metasploit結合

 

框架

empire：Empire is a PowerShell and Python post-exploitation agent. （https://github.com/EmpireProject/Empire)

Attack API：總結了不少能直接使用的Payload

BeEF：瀏覽器攻擊平臺框架，經過XSS漏洞配合 Metasploit 進行各類滲透功能

Burp Suite：Web應用程序測試的最佳工具之一

XSSF：跨站腳本攻擊框架，利用XSS漏洞配合 Metasploit 展示出強大的滲透功能

Nishang：基於PowerShell的滲透測試專用工具。集成了框架、腳本和各類payload。這些腳本是由做者在真實滲透測試過程當中有感而發編寫的，具備實戰價值。包括了下載和執行、鍵盤記錄、dns、延時命令等腳本

Arachni：掃描效果有待增強，有Web配置界面

Grabber-Scan：可以實現基本的Web應用漏洞掃描，對跨站攻擊檢測，對編碼的處理還應該進一步增強

Wapiti：對SQL注人的掃描準確度排名第一

Zed Attack Proxy：OWASP支持開源Web掃描器，支持自動掃描和手工滲透

Skipfish：著名黑客，Google工程師Michal Zalewski 的大做，掃描速度比較出色，我的認爲掃描效果通常

W3AF：綜合性Web應川掃描和審計工具，著名安全公司Rapid7的Web安所有主管 Andresriancho 的一個開源項目，有自動掃描和手動掃描，強大的插件功能，功能全面，持續更新，與Metasploit結合，可以集成其餘掃描工具。配置比較繁瑣，部分功能須要進一步完善

Sandcat Free Edition：該工具免費版在測試中表現出對XSS漏洞最好的檢測效率

PentestBox：Windows平臺下預配置的便攜式開源滲透測試環境

Nishang：基於PowerShell的滲透測試專用工具。集成了框架、腳本和各類payload。這些腳本是由做者在真實滲透測試過程當中有感而發編寫的，具備實戰價值。包括了下載和執行、鍵盤記錄、dns、延時命令等腳本

PowerSploit：又一款Post Exploitation 相關工具，Post Exploitation是老外滲透測試標準裏面的東西，就是獲取shell以後乾的一些事情。PowerSploit 其實就是一些powershell 腳本，包括Inject-Dll(注入dll 到指定進程 )、Inject-Shellcode（注入shellcode到執行進程）、 Encrypt- Script（文本或腳本加密）、Get-GPPPassword（經過groups.xml 獲取明文密碼）、 Invoke- ReverseDnsLookup（掃描DNS PTR記錄）

Hijacker：安卓平臺下的無線滲透工具。它幾乎集成了 aircrack-ng 套件，mdk3 和 reaver 這些工具的功能。並且採用圖形化用戶界面

 

更多

snuck：自動化的XSS漏洞掃描工具

3xp10it：是一個自動化滲透測試框架

HeapLib2.js：在IE9~IE11上執行堆噴射的庫

Beef Injection Framework：自動重寫Web流量

XSS-Proxy：實時遠控被攻擊的瀏覽器

HTML5 Security Cheatsheet：HTML5安全項目

Cobalt Strike：提權工具

mimikatz：法國人寫的輕量級調試器。出衆之處在於其能夠直接從 lsass.exe 裏獲取Windows處於Active狀態帳號明文密碼

Fiddler：瀏覽器抓包分析工具

HttpWatch：以插件的形式內嵌於瀏覽器中

Wireshark（前稱 Ethereal）：網絡封包分析軟件

Aircrack-ng：一套破解 WEP 和 WPA 的工具套裝

Reaver：WPA/WPA2 破解工具

hashcat：強大的密碼破解工具，支持 GPU 加速，除了支持破解 WPA，還能破解 md五、zip 等密碼

Hydra：暴力破解工具，支持多種服務

 

WebShell

CKnife：Webshell管理工具

webshell：WebShell集合

中國菜刀：在Webshell管理器的基礎上修改而來，功能更增強大

 

漏洞攻擊套件

Sundown：新晉漏洞攻擊套件

Nuclear：漏洞攻擊套件

Angler Exploit Kit：漏洞工具包

 

Google Hacking

SiteDigger：方便地利用 Google 進行信息收集

Search Diggity、Wikto

 

搜索引擎

Shodan：全球最爲出色的收費網絡空間搜索引擎，豐富的API接口，2D/3D數據可視化，支持瀏覽器插件、命令行以及蜜罐探測

Censys：開源學術研究項目，除了基本的IPV4查詢之外，還能夠針對域名和證書進行查詢。

Zoomeye：Shodan主要是對設備指紋進行掃描，可是zoomeye除了設備指紋的掃描之外，還增長了對域名和web服務器的指紋掃描。搜索速度很是快，用戶體驗也十分良好，域名的收集數量還有所欠缺。

Fofa：白帽匯推出的一款網絡空間資產搜索引擎。它可以幫助用戶迅速進行網絡資產匹配、加快後續工做進程。例如進行漏洞影響範圍分析、應用分佈統計、應用流行度排名統計等。

 

搜索工具

Fing：Android 上局域網絡設備查看器

IoTSeeker：物聯網默認密碼憑據網絡掃描工具

telnet-scanner：公網telnet服務設備掃描器

Nmap：以其強大而豐富的功能被絕大部分人所使用。此外號稱「45分鐘掃描全網」的 Zmap 以及「6分鐘掃描全網」的 Masscan 也有着較高的使用率

 

Java / Android 反編譯

JReversePro：高質量開源 Java 反編譯器（已停更，不推薦）

JD decompiler：流行的 Java 反編譯器（已停更，最高支持 Java 5）

JEB（商用）：DEX 文件反編譯，外觀和使用體驗都相似於 IDA

DAD：開源 Androiguard 項目的一部分，提供了 DEX 反編譯功能以及用於惡意軟件分析的許多有趣腳本

Dex2jar：將 DEX 轉換爲 JAR 文件從而進行 Java 反彙編或反編譯

Baksmali&smali：Dalvik 字節碼反彙編和彙編程序

Apktool：能夠解碼全部二進制 XML 文件

 

欺騙攻擊

Ettercap：最靈活，功能最豐富（ARP 欺騙和 DNS 欺騙）的工具之一，支持 Lua

Cain & Abel：有許多協議分解器，能夠理解協議並獲取用於破解的憑據

arpspoof：只處理 ARP 欺騙

Evilgrade：一個模塊化的框架，容許用戶注入假的更新

Responder：NetBIOS&LLMNR 欺騙工具

Fluxsion：進行 Wi-Fi 密碼釣魚一站式工具