2019年最受歡迎的20款黑客工具

本文轉載自查看原文 2020-04-06 20:11 1294 網絡安全滲透測試

恍惚間就到了2020年，在過去的一年里，你都用了哪些黑客工具呢？

今天，統計了全球各大網站數據（瀏覽量、下載量、使用量等等），為大家總結出了2019年最受歡迎的 20 款黑客工具。涉及范圍主要集中在信息收集、Android黑客工具、自動化工具、網絡釣魚等，感興趣的朋友不容錯過。

取前 20 款，但下面列出排名不分先后！

001 Hijacker v1.5

適用於 Android 的多合一 WiFi 破解工具

項目地址：https://github.com/chrisk44/Hijacker

適用於 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 應用程序（需要 root）

特征

查看附近 wifi 及設備列表
獲取接入點信息
取消他人的連接
捕獲數據包等等

002 Findomain v0.9.3

最快且跨平台的子域枚舉器

項目地址：https://github.com/Edu4rdSHL/findomain

其最大的優勢就是：快

測試結果為 5.5 秒內收集 84110 個子域

特征

子域監控
API查詢
DNS over TLS 支持
判斷域名是否解析
輸出為文件等等

003 EagleEye

好友追蹤器，使用圖像識別和反向圖像搜索找到他們的Instagram，FaceBook 和 Twitter 個人資料

項目地址：https://github.com/ThoughtfulDev/EagleEye

至少需要一張好友的照片（要求為 .jpg 文件）及名字 or 昵稱。（可使用docker進行一鍵式安裝）

通過人像識別進行搜索，還是挺好用的。比如想要某個女生的 Twitter 帳號，直接隨便拿一張她的照片和一些姓名或者昵稱進去搜索即可。（當然，撞臉怪也挺多的哈~）

004 ANDRAX v4 DragonFly

Android 上的滲透測試平台

官方網站：https://andrax.thecrackertechnology.com/

特點

支持 Android5.0+，隨身攜帶
開源
900+工具
1000+攻擊類型

005 CQTools

最新的 Windows 黑客工具包

文檔： https://cqureacademy.com/blog/black-hat-asia-2019-tools

從嗅探和欺騙活動開始，通過信息搜集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼，各種鍵盤記錄程序等等，該工具包可以在基礎架構內進行全面的攻擊，並利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。

006 Sampler

用於 Shell 命令執行，可視化和警報的工具（使用簡單的 YAML 文件配置）

項目地址：https://github.com/sqshq/sampler

官網：https://sampler.dev/

用途：可以從終端直接采樣任何動態過程，觀察數據庫中的更改，監視 MQ 實時消息，觸發部署腳本並在完成時獲取通知。

如果可以使用 Shell 命令，則可以使用 Sampler 暫時將其可視化。

007 LOIC 1.0.8

網絡壓力測試器

地址：https://sourceforge.net/projects/loic/

LOIC 通過向服務器發送 TCP 或 UDP 數據包，以破壞特定主機的服務，在目標站點上執行拒絕服務（DoS）攻擊（或由多個人使用的DDoS攻擊）。很多人自願使用 LOIC 來加入僵屍網絡。

該軟件激發了創建名為 JS LOIC 的獨立 JavaScript 版本以及基於 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感，可從 Web 瀏覽器啟用 DoS，從而進行壓力測試。

008 EasySploit

Metasploit自動化（比以往更快捷）

項目地址：https://github.com/KALILINUXTRICKSYT/easysploit

選項

Windows
Android
Linux
MacOS
Web
掃描目標是否易受 ms17_010 的攻擊
僅通過 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 啟用遠程桌面（ms17_010_eternalblue）
僅通過 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 啟用遠程桌面（ms17_010_psexec）
利用鏈接利用 Windows（HTA服務器）
聯系

009 SQLMap

自動 SQL 注入和數據庫接管工具。

項目地址：https://github.com/sqlmapproject/sqlmap

這個就不過多介紹了，老熟人。

010 ScanQLi

ScanQLi 是一個簡單的 SQL 注入掃描程序，具有一些附加功能。該工具無法利用 SQLi，只能檢測到它們。

項目地址：https://github.com/bambish/ScanQLi

011 OKadminFinder

簡而言之，后台掃描器

項目地址：https://github.com/mIcHyAmRaNe/okadminfinder3

優勢

豐富字典
代理
自更新

012 Shellphish

18 種社交媒體的網絡釣魚工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

項目地址：https://github.com/thelinuxchoice/shellphish

013 DNS Shell

DNS通道上的交互式 Shell

什么是DNS Shell

有效負載是在調用服務器腳本時生成的，它僅利用 nslookup 來執行查詢並向服務器查詢新命令，然后服務器在端口 53 上偵聽傳入的通信，一旦在目標計算機上執行了有效負載，服務器就會生成一個交互式外殼。

建立通道后，如果輸入了新命令，則有效負載將連續向服務器查詢命令，它將執行該命令並將結果返回給服務器。

014 QRLJacker v2.0

一種新的社會工程學攻擊面

項目地址：https://github.com/OWASP/QRLJacking

QRLJacking 攻擊流程

攻擊者初始化客戶端 QR 會話，然后將登錄 QR 代碼克隆到網絡釣魚網站中：“現在，精心制作的網絡釣魚頁面具有有效且定期更新的 QR 代碼，可以發送給受害者。”
攻擊者將網絡釣魚頁面發送給受害者。
受害者使用特定的目標移動應用程序掃描 QR 碼。
攻擊者獲得對受害者帳戶的控制權。
該服務正在與攻擊者的會話交換所有受害者的數據。

QR 碼是二維條碼的一種。