Please enable JavaScript.
Coggle requires JavaScript to display documents.
2019年终黑客工具盘点 (局域网查看工具 (多线程, 搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),…
2019年终黑客工具盘点
Cobalt Strike
基于java编写的全平台多方协同后渗透攻击框架
功能: 端口转发、端口扫描、socket代理、提权、钓鱼、远控木马
后渗透工具
XRAY
,
Github
从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器
支持 Windows / macOS / Linux 多种操作系统
功能
主动、被动多种扫描方式
灵活定义 POC
自备盲打平台
一种功能强大的安全评估工具
GodOfHacker
拥有插件功能
Pker
多线程后台极速扫描工具
支持ASP、PHP、ASPX、JSP
自定义扫描
支持二级目录或者多级目录的扫描
K8
可批量
c段域名查询,c段主机名查询,子域名邮箱查询,URL指纹识别,提取URL, 批量扫ip端口,c段主机名
C段旁注工具
Wscan6
web漏洞挖掘
支援asp,aspx,jsp,php,rar,db
可以添加自己的字典
md5解密
ip域名查询
Mimikatz
系统密码破解获取
已被添加到Metasploit框架
局域网查看工具
多线程
搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户)
搜索共享资源,搜索共享文件
多线程复制文件(支持断点传输)
发短消息
高速端口扫描
捕获指定计算机上的数据包
查看本地计算机上活动的端口
远程重启/关闭计算机
Burp Suite
攻击web 应用程序的集成平台
Intercepter
查ip、mac、os
嗅探神器
EvilFoca
局域网内进行dns劫持,cookie劫持
Windows平台
NetFuke
ARP欺骗
支持单向和双向欺骗
支持mac指定
适用于内网嗅探
LeGend Rat
漏洞扫描
适用于服务器
EagleEye-追踪目标
有助于梳理应用的请求入口与服务的调用来源、依赖关系
LOIC (Low Orbit Ion Cannon)
网络压力测试工具
使用C编写
信息收集
Devploit
信息收集工具
DNS查找,whois查询子网,子网查询
python编写
ip定位
Photon-爬虫工具
提取网址,电子邮件,文件,网站帐户
Sparta
nmap、nikto、hydra等工具的集合
Subdomain3
一款子域名收集软件
信息包括子域,IP,CDN
Trape
识别现有的网站所登录的用户,来追踪一个人的虚拟身份
釣魚工具
SocialFish-网络钓鱼工具
集成了Ngrok
最主要的是对社会工程学需要有透彻的理解。适用人群,社会工程师
BlackEye
功能齐全的网络钓鱼工具
可生成的网络钓鱼页面有: 贝宝、易趣、密码货币、威瑞森、投币箱、土坯标识、商店化、信使、抽搐空间、巴杜、VK、杨德克斯、devianART
VOOKI
Web应用程序漏洞扫描程序
Web应用扫描器,Rest API扫描器以及报告
wireshark 数据包分析工具
攻擊
Wifite
自动Wireless攻击工具
自动化wep、wpa破解工具
不支持windows和osx
可以同时攻击多个采用wep和wpa加密的网络
简单的配置即可自动化运行
SocialBox
由BelahsanOuerghi编码的Bruteforce攻击框架
使用复杂,必须掌握参数的使用,还需要了解它的模块
BadMod
检测网站CMS
网站扫描
自动漏洞利用
Netcat
xssfork
准确的检测到dom型xss
实现网页js 的交互
能够真正的模拟浏览器
sql盲注工具 bbqsql