黑客常用的20款黑客工具（附下载安装教程）

今天统计了全球各大网站数据浏览量、下载量、使用量等等最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出排名不分先后;

001 Hijacker v1.5

适用于 Android 5+ 的 AircrackAirodumpAireplayMDK3 和 Reaver GUI 应用程序。需要 root

特征

• 查看附近 wifi 及设备列表

• 获取接入点信息

• 取消他人的连接

• 捕获数据包等等

002 Findomain v0.9.3

其最大的优势就是快

测试结果为 5.5 秒内收集 84110 个子域。

特征

• 子域监控

• API查询

• DNS over TLS 支持

• 判断域名是否解析

• 输出为文件等等

003 EagleEye

至少需要一张好友的照片要求为 .jpg 文件及名字 or 昵称，可使用docker进行一键式安装

004 ANDRAX v4 DragonFly

特点

• 支持 Android5.0随身携带

• 开源

• 900+工具

• 1000+攻击类型

005 CQTools

从嗅探和欺骗活动开始通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码各种键盘记录程序等等该工具包可以在基础架构内进行全面的攻击开发布的。

006 Sampler

用于 Shell 命令执行可视化和警报的工具使用简单的 YAML 文件配置

用途可以从终端直接采样任何动态过程观察数据库中的更改监视 MQ 实时消息触发部署脚本并在完成时获取通知。

如果可以使用 Shell 命令则可以使用 Sampler 暂时将其可视化。

007 LOIC 1.0.8

网络压力测试器。

LOIC 通过向服务器发送 TCP 或 UDP 数据包以破坏特定主机的服务

在目标站点上执行拒绝服务DoS攻击或由多个人使用的DDoS攻击。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感可从 Web 浏览器启用 DoS从而进行压力测试。

008 EasySploit

Metasploit自动化比以往更快捷

1. Windows

2. Android

3. Linux

4. MacOS

5. Web

6. 扫描目标是否易受 ms17_010 的攻击

7. 仅通过 IPms17_010_eternalblue利用 Windows 7/2008 x64 启用远程桌面ms17_010_eternalblue

8. 仅通过 IPms17_010_psexec利用 Windows Vista / XP / 2000/2003 启用远程桌面ms17_010_psexec

9. 利用链接利用 WindowsHTA服务器）

10. 联系

009 SQLMap

自动 SQL 注入和数据库接管工具。

这个就不过多介绍了老熟人。

010 ScanQLi

ScanQLi 是一个简单的 SQL 注入扫描程序具有一些附加功能。该工具无法利用 SQLi只能检测到它们。

011 OKadminFinder

简而言之后台扫描器。

优势

• 丰富字典

• 代理

• 自更新

012 Shellphish

18 种社交媒体的网络钓鱼工具

顾名思义点到为止。

013 DNS Shell

DNS通道上的交互式 Shell

什么是DNS Shell

有效负载是在调用服务器脚本时生成的;它仅利用 nslookup 来执行查询并向服务器查询新命令然后服务器在端口 53 上侦听传入的通信一旦在目标计算机上执行了有效负载服务器就会生成一个交互式外壳。

建立通道后如果输入了新命令则有效负载将连续向服务器查询命令它将执行该命令并将结果返回给服务器。

014 QRLJacker v2.0

一种新的社会工程学攻击面。

QRLJacking 攻击流程

1. 攻击者初始化客户端 QR 会话然后将登录 QR 代码克隆到网络钓鱼网站中现在精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码可以发送给受害者。”

2. 攻击者将网络钓鱼页面发送给受害者。

3. 受害者使用特定的目标移动应用程序扫描 QR 码。

4. 攻击者获得对受害者帐户的控制权。

5. 该服务正在与攻击者的会话交换所有受害者的数据。

6. QR 码是二维条码的一种。

015 PhoneSploit

通过使用开放的 Adb 端口利用 Andriod 设备。

功能

• 端口转发

• 抓取wpa_supplicant

• 打开/关闭WiFi

• 删除密码

• 从应用程序提取apk

• 获取电池状态

• 获取当前活动等等

016 SocialBox

由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架FacebookGmailInstagram

017 Instainsane

Instainsane 是一个 Shell 脚本可以对 Instagram 进行多线程蛮力攻击该脚本可以绕过登录限制并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

优势

• 多线程一次尝试100次

• 保存/恢复会话

• 通过 TOR 匿名

• 检查有效的用户名

• 丰富密码字典

• 检查并安装所有依赖项

018 Tool-X

Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

019 Hacktronian

适用于 Linux 和 Android 的多合一黑客工具。

功能

• 信息收集

• 密码爆破

• 无线测试

• 开发工具

• 嗅探与欺骗

• 网络黑客工具

• 私人网络黑客工具

• Post Exploitation

020 Ultimate Facebook Scraper

该机器人可抓取 Facebook 用户个人资料的几乎所有内容;包括用户时间轴上可用的所有公共帖子/状态上传的照片带标签的照片视频朋友列表及其个人资料照片包括关注者

特征

抓取 Facebook 用户个人资料几乎所有内容：

• 上传的照片

• 标记的照片

• 影片

• 朋友列表及其个人资料照片;包括关注者被关注者等

• 以及用户时间轴上所有可用的公开帖子/状态

特别声明

此教程为纯技术分享本教程的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本教程的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失。