導語:這里有一份很棒的黑客工具列表可以提供給黑客,滲透測試人員,安全研究人員。它的目標是收集,分類,讓你容易找到想要的工具,創建一個工具集,你可以一鍵檢查和更新。
這里有一份很棒的黑客工具列表可以提供給黑客,滲透測試人員,安全研究人員。它的目標是收集,分類,讓你容易找到想要的工具,創建一個工具集,你可以一鍵檢查和更新。
你可以通過以下命令檢查所有的工具:
git clone --recursive https://github.com/jekil/awesome-hacking.git
所有的貢獻都是有價值的!可以按照下面的向導。
代碼審計
靜態分析
Brakeman :一個靜態安全漏洞掃描工具,用於Ruby寫的Rails應用。
密碼學
Xortool:一個用於分析多字節異或密碼的工具
CTF工具
Pwntools:CTF框架以及EXP開發庫
Docker
Docker Bench for Security – docker對於所有可自動化測試的基本安全檢查在CIS Docker 1.6基准中。
docker pull diogomonica/docker-bench-security
DVWA – 漏洞網站應用平台 (DVWA) 是一個有大量漏洞的 PHP/MySQL 網站應用。
docker pull citizenstig/dvwa
Kali Linux – 這個Kali Linux Docker鏡像提供了最新版本Kali Linux發行版的最小化安裝。
docker pull kalilinux/kali-linux-docker
OWASP Juice Shop – 一個故意的不安全網站應用,用於安全培訓,完全使用Javascript開發,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。
docker pull bkimminich/juice-shop
OWASP Mutillidae II – OWASP Mutillidae II 網站滲透測試實踐系統。
docker pull citizenstig/nowasp
OWASP NodeGoat – 一個學習環境,用來學習OWASP Top 10安全威脅如何應用到網站安全中,用Node.js開發,以及如何有效利用。
git clone https://github.com/OWASP/NodeGoat.git docker-compose build && docker-compose up
OWASP Railsgoat –根據 OWASP Top 10的Rails漏洞版本.
docker pull owasp/railsgoat
OWASP Security Shepherd – 一個網站和移動安全應用訓練平台.
docker pull ismisepaul/securityshepherd
OWASP WebGoat – 一個故意不安全的網站應用.
docker pull danmx/docker-owasp-webgoat
OWASP ZAP – 嵌入到docker容器中的owasp zed攻擊穩定版本。
docker pull owasp/zap2docker-stable
Security Ninjas – 一個開源的應用安全培訓計划.
docker pull opendns/security-ninjas
Vulnerability as a service: Heartbleed – 漏洞即服務: CVE 2014-0160.
docker pull hmlio/vaas-cve-2014-0160
Vulnerability as a service: Shellshock – 漏洞即服務: CVE 2014-6271.
docker pull hmlio/vaas-cve-2014-6271
WPScan – WPScan 是一個黑盒的WordPress漏洞掃描工具.
docker pull wpscanteam/wpscan
取證
文件取證
Autopsy – 一個數字取證平台和圖形接口用於偵察工具和其他數字取證工具。
DFF – 一個取證框架既有命令行又有圖形界面。DFF能夠審查硬盤和易失性內存然后生成用戶的系統活動報告。
Hadoop_framework -用 Hadoop開發的用於處理硬盤鏡像的原型系統。
Scalpel – 一個開源的數據分割工具.
Sleuthkit – 一個數字取證的庫和命令行集合
在線分析
OS X Auditor – OS X Auditor是一個免費的 Mac OS X 計算機取證工具.
內存取證
Rekall – Google開發的內存分析框架.
Volatility – 提取易失性內存(RAM)中的樣本.
移動
Android Forensic Toolkit – 允許你從安卓手機中提取短信記錄,通話記錄,照片,瀏覽歷史,以及密碼。
網絡取證
Dshell –一個網絡取證分析框架.
Passivedns –一個網絡嗅探工具能夠記錄所有的DNS響應和被動DNS
其他
HxD – 十六進制編輯工具, 能夠修改任意大小的硬盤二進制數據,內存,文件句柄
威脅情報
VIA4CVE – 一個已知漏洞數據庫的集合支持CVEs的擴展信息。
庫
C
Libdnet – 提供簡化的便攜的底層網絡路由接口,包括網絡地址操作,內核arp高速緩存,路由表查詢和操作,網絡防火牆,網絡接口查詢操作,IP隧道,二進制IP包和以太網傳送框架。
Java
Libsignal-service-java – 一個用於與信號發送服務通信的Java/Android庫。
Python
Dpkt – 快速簡單的包創建/解析工具,基於TCP/IP協議定義。
Pcapy – 一個python的擴展模塊,提供libpcap包捕獲庫接口。Pcapy讓python 腳本能夠在網絡中抓取報文. Pcapy與Impacket一起使用時效率很高, 提供一系列python類來解析和構造網絡包。
PyBFD – GNU 二進制文件描述符(BFD) 庫的python接口.
Pynids – 入侵檢測開發包的python封裝, 一個網絡入侵檢測系統庫提供嗅探,IP重組,TCP流重組和TCP端口掃描檢測。讓你能夠用python檢測你的網絡會話路由。
Pypcap – 這是最簡單的libpcap面向對象python封裝。
PyPDF2 – 用於讀寫PDF的python工具.
Python-ptrace – Python綁定的ptrace庫.
Scapy – 基於python的交互式數據包處理程序和庫。
Ruby
Secureheaders – 在同一個gem下的安全相關頭.
發行版
ArchStrike – 一個Arch Linux 倉庫提供給安全專業人員和愛好者。
BackBox – 基於Ubuntu的滲透測試和安全審計發行版。
BlackArch – 基於Arch Linux 的滲透測試和安全研究者發行版。
BOSSLive – 一個印度的CDAC開發的 GNU/Linux 發行版,定制適合於印度文環境,它支持印度的大部分語言。
DEFT Linux – 用於應急響應和數字取證的系統。
Fedora Security Lab – 一個用於安全審計,取證,系統修復和安全教學的安全環境,流行於大學和其他組織中。
Kali – 一個用於滲透測試和數字取證的Linux發行版。
NST – 網絡安全工具發行版。
Ophcrack – 一個免費的windows密碼破解工具基於彩虹表。基於彩虹表的高效實現,能夠支持多個平台並且有圖形界面。
Parrot – GNU/Linux 的安全發行版,用於雲滲透和工控安全。
Pentoo -基於 Gentoo的安全版本.
REMnux – 用於分析惡意軟件和逆向惡意軟件的工具箱。
惡意軟件
動態分析
Androguard – 對安卓應用的逆向分析和惡意軟件分析。
Cuckoo Sandbox – 一個自動的動態的惡意軟件分析系統。
Jsunpack-n – 模擬瀏覽器訪問URL。
Malzilla – 包含EXP的網頁通常使用一系列的重定向和混淆代碼來反追蹤。MalZilla 是一個用來探測惡意頁面的工具。它允許你選擇代理和引用。 它會向你展示所有的網頁源碼和HTTP頭。它提供幾種解碼器讓你進行反混淆。
PyEMU – 可編寫 IA-32腳本模擬器, 常用於惡意軟件分析.
蜜罐
Glutton – 可喂食蜜罐.
MHN – 多個snort和蜜罐傳感器管理,使用虛擬機網絡,小型SNORT安裝指紋,隱形捕獲,和集中式管理。
Phoneyc – 完全用python實現的蜜罐.
威脅情報
MISP Modules – 擴展服務,導入和導出MISP。
Passivedns-client – 提供庫和請求工具來請求幾個被動DNS的信息。
Rt2jira – 將 RT 憑證轉換為 JIRA 憑證.
Ops
CapTipper –用於分析,探索,重放HTTP流量的python工具。
FakeNet-NG – 下一代動態網絡分析工具,用於惡意軟件分析和滲透測試。開源並且提供最新的windows版本。
Malboxes – 建立惡意軟件分析用的windows虛擬機。
源碼
Carberp <https://github.com/hzeroo/Carberp> – Carberp 泄露的源碼.
Mirai – 泄露的 Mirai 源碼用於IOC開發和研究.
靜態分析
Androwarn – 檢測和提醒用戶潛在的惡意行為的一個安卓應用
ApkAnalyser – 一個靜態的虛擬分析工具,用來檢測和驗證安卓應用
APKinspector 一個強大的安卓應用分析圖形界面工具.
Argus-SAF – Argus靜態分析框架.
DroidLegacy – 靜態分析腳本.
Floss –火眼實驗室的混淆字符串解析器,自動從惡意軟件中提取混淆字符串.
Peepdf –一個用去檢測惡意PDF文件的python工具。這個工具的目標是提供所有的組件避免安全研究者使用3到4個工具。
PEfile – 讀取PE文件
PEview – 一個快速並且簡單的PE文件和COFF文件閱讀器,能夠讀取32位文件的結構和內容.
Pdfminer – 從PDF文檔提取信息的工具。
PScout – 分析安卓權限。
SmaliSCA – Smali靜態代碼分析。
Sysinternals Suite – 錯誤排查工具。
Yara – 識別和分類惡意軟件樣本。
網絡
分析
Bro – 強大的網絡分析框架,與已知的IDS有很大的不同.
Pytbull – 基於python的靈活的IDS/IPS測試框架
Sguil – Sguil (發音 sgweel) 用於網絡安全分析. Sguil的主要組件是一個直觀的GUI提供實時事件,會話數據,和二進制包捕獲.
服務偽造
DNSChef – DNS 代理提供給滲透測試者和惡意軟件分析者.
DnsRedir – 一個小型的DNS服務,對提供確定地址的命令行請求進行響應.
數據包篡改
Pig – Linux 包制作工具.
Yersinia – 一個網絡工具用於利用不同網絡協議的弱點。它冒充固定的框架來分析和測試部署的網絡和系統.
嗅探
Cloud-pcap – 網絡 PCAP 存儲和分析.
Dnscap – 網絡捕獲工具專門用於DNS流量.
Dripcap – Caffeinated(適用於MAC) 包分析.
Dsniff – 一個工具包用於網絡審計和滲透測試.
Justniffer – TCP包嗅探工具。Justniffer對網絡流量進行抓捕,並可以定制日志記錄,可以模擬Apache web服務日志文件,追蹤響應時間,從HTTP流量中提取所有的“攔截文件” 。
Moloch – Moloch是一個開源的完整的大型的PCAP抓包,索引和數據庫系統.
Net-creds – 從接口或者pcap嗅探敏感數據.
NetworkMiner – 一個網絡取證分析工具 (NFAT).
Netsniff-ng – 你日常Linux網絡探索的瑞士軍刀.
OpenFPC – OpenFPC 是一個腳本集合,結合起來提供輕量級的網絡流量記錄和緩存的工具。它用於為非專業的用戶在COTS硬件上部署分布式網絡流量記錄系統,當已經有警報和日志工具時。
PF_RING – PF_RING™ 是一個Linux 內核模塊 和用戶空間框架讓你能處理高頻率的數據包當提供一個統一API和數據包處理時.
WebPcap – 網絡包分析工具(CS架構),用於分析分布式應用或嵌入式設備.
Wireshark – 免費開源的包分析工具.
滲透測試
拒絕服務
DHCPig – 用python的scapy庫編寫的DHCP 耗盡腳本
LOIC – Low Orbit Ion Cannon – 開源網絡壓力測試工具,C#開發。 基於 Praetox’s LOIC 項目.
Sockstress – Sockstress (TCP DoS) 實現.
T50 – 更快速的網絡壓力測試工具.
Torshammer – Tor’s hammer. Python寫的慢速post DDOST工具.
UFONet – 濫用 OSI 應用層 7-HTTP 來創建管理 ‘僵屍主機’進行不同的攻擊; GET/POST, 多線程, 代理, 源欺騙方法, 緩存躲避技術, 等等.
漏洞利用
BeEF – 瀏覽器利用框架.
Commix – 傻瓜式系統命令注入和利用工具
ExploitPack – 一堆滲透測試使用的圖形界面工具.
Evilgrade – 利用框架更新.
Fathomless – 紅隊網絡工具合集.
Linux Exploit Suggester –基於操作系統版本號.
Metasploit Framework – 利用框架.
Nessus – 漏洞,配置,標准評估.
Nexpose – 漏洞管理和風險管理軟件.
OpenVAS – 開源漏洞掃描和管理
PowerSploit – PowerShell Post-利用框架.
Routersploit – 路由器自動滲透測試軟件
Shellsploit – 讓你生成自定義shellcodes,后門,系統注入,對每個字節進行編碼混淆。
SPARTA – 網絡基礎設施滲透測試工具.
Spoodle – 子域名+ poodle 漏洞掃描.
Vuls – Linux/FreeBSD的漏洞掃描工具, Go語言編寫,無代理.
Windows Exploit Suggester – 發現目的主機上潛在的漏洞.
Zarp – 網絡攻擊工具.
漏洞利用數據庫
Ruby-advisory-db – Ruby Gems漏洞數據庫.
The Exploit Database – 官方漏洞利用數據庫.
XiphosResearch Exploits – 為了研究和測試而編寫的各種POC代碼.
信息收集
Bundler-audit – Bundler補丁驗證.
Dnsenum – 枚舉 DNS 信息的perl腳本.
Dnsmap – 被動DNS網絡地圖
Dnsrecon – DNS枚舉腳本.
Knock – python編寫的子域名枚舉工具.
IVRE – 開源網絡探測框架. 它依賴於著名的開源工具來生成數據,存儲到數據庫中,提供工具進行分析
Recon-ng – Python編寫的web全功能探查框架.
SMBMap – 便利的SMB 枚舉工具.
SSLMap – TLS/SSL 密碼掃描工具.
Subbrute –一個DNS請求爬蟲,能夠枚舉DNS記錄,子域名.
模糊測試
Construct – 編寫python的格式化數據,可以進行對稱的解析和構建.
Fusil – 用於編寫模糊測試程序的python庫。它能夠在預定義的環境中啟動進程(限定內存,環境變量,重定向輸出流,等等),開啟網絡客戶端和服務器,以及創建損壞的文件.
Fuzzbox – 多解碼媒體模糊測試工具.
Netzob – Netzob 是一個開源逆向工程工具,流量生成,通信協議模糊測試
Python-AFL – 純python寫的American fuzzy lop 子服務工具.
Sulley – 模糊測試開發和模糊測試框架,包含多個可擴展的組件
TAOF – The Art of Fuzzing, 包含 ProxyFuzz, 中間人網絡模糊測試.
Windows IPC Fuzzing Tools – 利用windows進程通信機制的一系列攻擊工具.
Zulu – 一個快速原型模糊測試工具,通常用於與客戶端交互的時間線上
手機
Idb – 一個簡化 iOS滲透測試和研究的工具.
Introspy-iOS – 黑盒iOS安全配置.
中間人攻擊
Dnsspoof – DNS spoofer. 用假冒的DNS響應替換掉路由器返回的DNS響應.
Ettercap -一個綜合的中間人攻擊工具。它的特征包含,嗅探活動鏈接,內容過濾,和許多其他有趣的技巧 . 它支持許多協議的主動和被動解析,並且包含許多網絡和主機分析特性.
Bettercap – 一個強大的,靈活的,方便的工具用於多種類型的中間人攻擊,篡改HTTP,HTTPS,和TCP實時流量,嗅探證書的等敏感信息
Mallory – 一個可擴展的TCP/UDP 中間人代理,模擬網關。不同於其他工具,Mallory支持修改空口非標准協議.
MITMf – 中間人攻擊框架.
Mitmproxy – 一個交互式的, SSL-capable HTTP 中間人代理,控制台界面
Mitmsocks4j – JAVA的中間人SOCKS代理.
Responder – 一個LLMNR, NBT-NS和 MDNS 投毒器, 有固定的 HTTP/SMB/MSSQL/FTP/LDAP 欺詐認證服務器, 支持 NTLMv1/NTLMv2/LMv2, 擴展安全 NTLMSSP 和 基礎 HTTP 認證.
密碼破解
BozoCrack -編寫的傻瓜式高效MD5破解.
HashCat -世界上最快最高級的密碼恢復工具.
Hob0Rules -密碼破解規則,基於統計學和工業模型
John the Ripper -快速密碼破解器
THC-Hydra -一個很快速網絡登錄破解支持多種服務
端口掃描
Angry IP Scanner – 快速友好的網絡掃描工具.
Masscan – TCP 端口掃描, 利用異步 SYN 包, 能夠在5分鍾之內掃描整個網絡.
Nmap – 免費的安全掃描工具,用於網絡探測和安全審計
Zmap – 一個開源的網絡掃描工具,讓研究者能夠易於學習網絡知識
Post 利用
DET – (可擴展的) 數據滲漏工具箱 (DET).
Dnsteal – DNS 滲漏工具,通過DNS請求向外偷偷傳送數據
Empire – Empire是一個純 PowerShell post-利用代理.
Fireaway -下一代防火牆審計和繞過工具.
Iodine -利用 DNS 服務建立IPv4數據隧道.
Mallory – 在SSH上的HTTP/HTTPS代理.
Mimikatz – windows安全相關的小工具.
Pwnat – 防火牆的Punches holes 和 NATs 允許任意數量的客戶端直接連接到服務器。Tgcd – 一個簡單的Unix網絡工具,用來擴展可達的基於TCP/IP的網絡服務.
WCE – Windows 證書編輯器(WCE)是一個安全工具,能夠列出登錄會話,添加,修改,刪除相關證書.
報告
Dradis -安全團隊和輔助和報告生成.
Faraday – 輔助滲透測試和漏洞管理平台.
服務
Sslstrip – HTTPS 拆分攻擊演示.
Sslstrip2 – SSLStrip 版本為了擊敗 HSTS.
SSLyze – SSL 配置掃描器.
Tls_prober – 服務器的 SSL/TLS 實現指紋.
訓練
DVWA – 漏洞網站應用平台 (DVWA) 是一個有大量漏洞的 PHP/MySQL 網站應用。
OWASP Juice Shop – 一個故意的不安全網站應用,用於安全培訓,完全使用Javascript開發,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。
OWASP NodeGoat – 一個學習環境,用來學習OWASP Top 10安全威脅如何應用到網站安全中,用Node.js開發,以及如何有效利用。
OWASP Railsgoat –根據 OWASP Top 10的Rails漏洞版本.
OWASP Security Shepherd – 一個網站和移動安全應用訓練平台.
OWASP WebGoat – 一個故意不安全的網站應用.
RopeyTasks – 刻意設計漏洞的web 應用.
Web
Arachni – Web 應用安全掃描框架.
BlindElephant – Web 應用指紋.
Burp Suite – web應用滲透測試的集成平台
Cms-explorer – CMS Explorer設計用來尋找特定模塊,插件,組件,主題等許多CMS相關的漏洞
Dvcs-ripper – Rip web 入口 (分布式) 版本控制系統.
Fimap – 發現,准備,審計,利用,甚至自動google LFI/RFI漏洞
Joomscan – Joomla CMS 掃描器.
Kadabra – 自動化 LFI 利用和掃描,用C++編寫,有些外部模塊是用python編寫的.
Kadimus – LFI 掃描和利用工具.
Liffy – LFI 利用工具.
Netsparker – Web 應用安全掃描.
Nikto2 – Web 應用漏洞掃描工具.
NoSQLMap – 自動 Mongo 數據庫和 NoSQL web 應用漏洞利用工具.
OWASP Xenotix – XSS 利用框架是一個 跨站腳本攻擊 (XSS) 漏洞檢測和利用框架.
Paros – 基於JAVA的 HTTP/HTTPS 代理,用於評估web應用漏洞
Ratproxy –半自動化的 web 應用安全審計工具, 能夠精確敏感的檢測並標注潛在的問題。
Scout2 – AWS 環境的安全審計工具.
Skipfish – 一個主動的 web 應用安全探測工具。 它提供一個交互式的目標站點的站點地圖,通過遞歸爬取目標網站.
SQLMap – 自動化 SQL 注入和數據庫接管工具.
SQLNinja – SQL Server 注入和接管工具.
TPLMap – 自動化服務端模板注入檢測利用工具
Yasuo – 一個 ruby 腳本,掃描第三方web應用的漏洞並利用
W3af – Web 應用攻擊和審計框架.
Wapiti – Web 應用漏洞掃描.
Weevely3 – 武器化 web shell.
WhatWeb – 網站指紋.
WPScan – WPScan是一個黑盒 WordPress 漏洞掃描工具.
WPSploit – 使用Metasploit攻擊 Wordpress.
WS-Attacker – web服務滲透測試的模塊化框架
Zed Attack Proxy (ZAP) – OWASP ZAP 核心項目.
無線
Aircrack-ng – 一個 802.11 WEP 和 WPA-PSK 密鑰 破解程序.
Kismet – 無線網絡檢測,嗅探和IDS
LANs.py – 代碼注入, jam wifi, 跟蹤 wifi 用戶.
Mass-deauth – 802.11鑒權解除腳本.
Reaver – 暴力破解 Wifi 保護設置.
Wifikill – 一個將用戶從wifi踢掉的python程序.
Wifijammer – 連續不斷的 jam 所有的 wifi 客戶端和路由.
Wifite – 自動化無線攻擊工具.
Wifiphisher – 通過 Wi-Fi 網絡自動化釣魚攻擊.
安全
終端安全
AIDE – 高級入侵檢測環境是一個文件和目錄完整性檢查
Duckhunt –鍵盤注入攻擊.
隱私
I2P – 隱形的因特網項目
SecureDrop – 開源匿名提交系統,能夠安全的從匿名源中接收文檔
Tor – 進入洋蔥網絡的免費軟件
逆向工程
BinText -一個小型的快速的強大的文本提取器。
Bytecode_graph – 模塊化設計來修改python字節碼。能夠在python字節碼串中插入或刪除指令.
Capstone – 輕量級,多平台,多架構,反匯編框架,綁定了python.
CHIPSEC –平台安全評估框架.
Coda – Coredump 分析.
Edb – 跨平台 x86/x86-64 調試器.
Dex2jar -將android的.dex轉換為.java類文件的工具
Distorm – x86/AMD64下的強大反匯編庫.
DotPeek – JetBrains的免費.NET解碼器.
Fibratus – Windows內核跟蹤和探索工具.
Flare-ida – FLARE 小組的IDA專業版工具.
Hopper –一個OS X 和 Linux 反匯編/解碼 ,支持32/64 位 Windows/Mac/Linux/iOS 可執行文件.
Idaemu – IDA Pro插件, 用來在 IDA Pro中仿真代碼.
IDA Free – IDA免費版本.
IDA Patcher – IDA Patcher是一個插件讓 Hex-Ray的 IDA Pro 反匯編工具能夠給二進制文件和內存打補丁.
IDA Pomidor – IDA Pomidor是一個插件讓 Hex-Ray的IDA Pro 反匯編工具幫助你在長時間的反匯編保持注意力集中 和進度
IDA Pro – 一個支持 Windows, Linux 和 Mac OS X hosted 的多處理器反匯編工具和調試器
IDA Sploiter – IDA Sploiter 是 Hex-Ray’s IDA Pro反匯編工具的插件,用於EXP開發和漏洞研究
IDAPython – 一個IDA插件,能夠讓IDA執行python語言編寫的腳本.
Immunity Debugger -一個強大的編寫EXP和分析惡意軟件的新方法
JAD – JAD Java 解碼器.
JD-GUI – 用於反匯編和分析 Java 5 “字節碼” ,以及更新的版本.
Keystone Engine –一個輕量級,多平台,多架構匯編框架
Mona.py – PyCommand 用於 Immunity Debugger 用來替代和改良 pvefindaddr.
Medusa – 模塊化和交互式的反匯編工具.
OllyDbg – 一個 x86 調試器,着重於二進制代碼分析
Paimei – 逆向工程框架,包含PyDBG, PIDA, pGRAPH.
PEDA – GDB的python開發幫助.
Plasma –交互式反匯編工具,支持 x86/ARM/MIPS.能夠生成彩色的偽代碼.
Procyon –一個現代的開源Java反匯編工具.
Pyew – 命令行十六進制編輯和反匯編,主要用於分析惡意軟件
Radare2 – 開源,跨平台,逆向工程框架
Toolbag – IDA Toolbag 是一個插件提供 Hex-Rays IDA Pro 反匯編工具的補充功能.
Unicorn Engine – 基於QEMU的輕量級,多平台,多架構CPU模擬框架
Voltron -用 Python寫的一個可擴展的帶UI的調試工具.目標是提升用戶的調試體驗(LLDB, GDB, VDB and WinDbg) 通過將調試過程和數據展示到界面上。
WinDbg – Windows 驅動工具和 WinDbg.
WinHex – 十六進制編輯器, 用於計算機取證,數據恢復,底層數據處理和IT安全.
Unlinker – Unlinker 能夠從Visual C++ 編譯的二進制文件和COFF目標文件中分離出函數.
UPX – The Ultimate Packer 用於可執行文件(加殼工具).
X64_dbg – 開源 x64/x32 調試器用於 windows.
社會工程
框架
SET – 可信性安全社會工程工具箱.
Harvester
Creepy – 定位OSINT 工具.
Github-dorks – CLI 工具用於掃描 github 倉庫/組織的潛在敏感信息泄露
Maltego – Paterva提供的開源情報和取證的專用軟件。.
Metagoofil – 元數據 harvester.
TheHarvester – 郵件,子域名和人名
釣魚
Whatsapp-phishing –POC用於在Whatsapp web客戶端上執行釣魚攻擊 。