2025版最新100种黑客必须掌握的工具和资源！零基础入门到精通，收藏这篇就够了

1. 信息收集和侦察

1. Nmap - 网络发现和安全审计工具。

2. Masscan - 互联网规模的端口扫描器。

3. Subfinder - 子域名发现工具。

4. Amass - 网络映射和外部资产发现工具。

5. Recon-ng - 渗透测试侦察框架。

6. theHarvester - 用于收集电子邮件、域名、IP、子域等信息。

7. Censys - 互联网资产搜索引擎。

8. Shodan - 物联网搜索引擎，用于发现暴露的互联网设备。

9. Recon_profile - 侦察工具的别名创建工具。

10. Subjack - 子域接管工具。

11. Waybackurls - 从 Wayback Machine 获取 URL。

12. Gau - 从多个来源获取域的已知 URL。

13. Dnsprobe - DNS查询工具。

14. Chaos - 互联网范围内资产的数据扫描工具。

15. Ffuf - 快速网络模糊测试器。

16. Dirsearch - 网站目录和文件的暴力破解工具。

17. DirBuster - Web 应用程序的目录和页面暴力破解工具。

18. Altdns - DNS侦察工具。

19. Seclists - 安全评估的多种列表集合。

20. C99.nl - 子域扫描器。

2. 网络攻击工具

1. Burp Suite - Web 应用黑客工具套件。

2. OWASP ZAP - OWASP 提供的渗透测试工具。

3. Sqlmap - 自动检测和利用 SQL 注入漏洞工具。

4. NoSQLMap - 针对 NoSQL 数据库的注入攻击工具。

5. SQLNinja - 针对 Microsoft SQL Server 的 SQL 注入工具。

6. Nikto - 网络服务器扫描器。

7. Wapiti - 网站或 Web 应用程序的安全性审核工具。

8. Metasploit - 渗透测试框架。

9. Canvas - 自动化漏洞利用框架。

10. Wpscan - WordPress 安全扫描程序。

11. Teh_s3_bucketeers - S3 存储桶发现工具。

12. Jok3r - 渗透测试框架，自动识别常见漏洞。

13. Jsluice - 从 JavaScript 源代码中提取 URL 和其他数据。

14. Massdns - 高性能 DNS 解析器。

15. dnsgen - 生成域名组合工具。

16. Dnscan - DNS 子域名扫描器。

3. Web 应用漏洞扫描

1. IronWASP - Web 应用程序安全测试平台。

2. ActiveScan++ - Burp Suite 的扫描扩展。

3. Autorize Burp - Burp Suite 的授权漏洞检测工具。

4. Flow - Burp Suite 的代理历史记录和搜索过滤功能。

5. Logger++ - Burp Suite 的多线程日志记录扩展。

6. WSDL 向导 - Burp Suite 的 WSDL 文件扫描扩展。

7. Dirb - Web 内容扫描器。

8. Osmedeus - 渗透测试自动化框架。

9. Sn1per - 渗透测试期间的自动化扫描器。

10. BBHT - Bug Bounty Hunting Tools，漏洞赏金计划工具集合。

11. Nuclei - 基于模板的可配置目标扫描工具。

12. naabu - 快速端口扫描工具

4. 移动应用安全

1. MobSF - 移动应用程序渗透测试框架。

2. Jadx - dex 到 Java 的反编译器。

3. Dex2Jar - Android dex 和 Java class 文件的工具。

4. Genymotion - Android 模拟器。

5. Frida - 动态检测工具包。

5. 网络爬虫与信息收集

1. Katana - 高效的爬行和蜘蛛框架。

2. Eyewitness - 网站截图工具。

3. gowitness - 网站截图实用程序。

4. Webscreenshot - 网站列表屏幕截图工具。

5. Whatweb - 网络技术识别工具。

6. 自动化和脚本

1. Lazyrecon - 自动化侦察和信息收集工具。

2. projectdiscovery/axiom - 轻松分配不同扫描工具的工作负载。

3. Reconness - 侦察自动化和管理工具。

4. Sublert - 监控子域和 SSL 证书工具。

5. Transformations - 数据模糊和安全漏洞检测工具。

6. Shuffledns - massdns 包装器，用于枚举子域。

7. 密码破解和取证

1. John the Ripper - 密码破解工具。

2. Radare2 - 软件逆向工程和取证工具。

3. Ettercap - 综合嗅探工具。

4. Wireshark - 网络协议分析器。

5. Foxyproxy - 高级代理管理工具。

6. Wappalyzer - 网站技术检测工具。

8. 漏洞利用和攻击

1. ysoserial - 生成 Java 对象反序列化的有效载荷工具。

2. Frida "Universal" SSL Unpinner - SSL 解密工具。

3. Masscan - 互联网规模端口扫描器。

4. GitGraber - 监控 GitHub 以查找敏感数据的工具。

5. Shhgit - 查找 GitHub 代码中的敏感文件工具。

6. Commit-stream - 从 GitHub 获取提交日志工具。

7. Spiderfoot - OSINT 自动化工具。

8. OpenVAS - 功能齐全的漏洞扫描程序。

9. 云安全工具

1. lazys3 - S3 存储桶暴力破解工具。

2. Findomain - 监控子域并发送警报的工具。

3. Recon_profile - 自动侦察工具。

4. Azure/PyRIT - AI 风险识别工具。

10. 其他工具

1. ChatGPT - AI 辅助黑客工具。

2. Arcanum Cyber Security Bot - Appsec 自动化工具。

3. Altair - GraphQL 调试工具。

4. CyberChef - 数据分析和解码工具。

5. Swiftness X - 笔记工具。

6. BuiltWith - 检测网站使用的技术。

7. FoxyProxy - 浏览器的代理管理工具。

8. Asnlookup - 显示 IP 地址 ASN 信息的工具。

9. Maltego - 图形链接分析工具。

10. Canvas - 渗透测试框架。

11. OWASP ZAP - Web 应用安全测试工具。

12. Censys - 扫描互联网资产的工具。

13. Recon-ng - 信息收集框架。

14. Metasploit - 漏洞利用框架。

15. Sn1per - 漏洞扫描框架。

16. IronWASP - Web 应用漏洞测试框架。

17. Nikto - Web 服务器扫描器。

18. Tomnomnom/hacks - 网络黑客工具合集。