2022 年最受歡迎的 20 款黑客工具
1、Hijacker v1.5
適用于 Android 的多合一 WiFi 破解工具。
- 項目地址:github.com/chrisk44/Hij
適用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 應用程序。(需要 root)
特征
- 查看附近 wifi 及設備列表
- 獲取接入點信息
- 取消他人的連接
- 捕獲數據包等等
2、Findomain v0.9.3
最快且跨平臺的子域枚舉器。(之前打算推它的,陰差陽錯被忽略了)
- 項目地址:github.com/Edu4rdSHL/fi
其最大的優勢就是:快,測試結果為 5.5 秒內收集 84110 個子域。
特征
- 子域監控
- API查詢
- DNS over TLS 支持
- 判斷域名是否解析
- 輸出為文件等等
3、EagleEye
好友追蹤器,使用圖像識別和反向圖像搜索找到他們的Instagram,FaceBook 和 Twitter 個人資料。
- 項目地址:github.com/ThoughtfulDe
至少需要一張好友的照片(要求為 .jpg 文件)及名字 or 昵稱。(可使用docker進行一鍵式安裝)
通過人像識別進行搜索,還是挺好用的。比如想要某個女生的 Twitter 帳號,直接隨便拿一張她的照片和一些姓名或者昵稱進去搜索即可。(當然,撞臉怪也挺多的哈~)
4、ANDRAX v4 DragonFly
Android 上的滲透測試平臺。
- 官方網站:andrax.thecrackertechnology.com
特點
- 支持 Android5.0+,隨身攜帶
- 開源
- 900+工具
- 1000+攻擊類型
體驗《看門狗》里劃劃手機就能進行黑客攻擊,心動不如行動。
5、CQTools
最新的 Windows 黑客工具包。
- 文檔:cqureacademy.com/blog/b
從嗅探和欺騙活動開始,通過信息搜集、密碼提取、自定義外殼程序生成、自定義有效載荷生成、防病毒解決方案、隱藏代碼,各種鍵盤記錄程序等等,該工具包可以在基礎架構內進行全面的攻擊,并利用這些信息進行再攻擊。其中一些工具是 CQURE 團隊首次向世界公開發布的。
6、Sampler
用于 Shell 命令執行,可視化和警報的工具(使用簡單的 YAML 文件配置)。
- 項目地址:github.com/sqshq/sample
- 官網:sampler.dev/
用途:可以從終端直接采樣任何動態過程,觀察數據庫中的更改,監視 MQ 實時消息,觸發部署腳本并在完成時獲取通知。
如果可以使用 Shell 命令,則可以使用 Sampler 暫時將其可視化。
7、LOIC 1.0.8
網絡壓力測試器。
- 地址:sourceforge.net/project
LOIC 通過向服務器發送 TCP 或 UDP 數據包,以破壞特定主機的服務,在目標站點上執行拒絕服務(DoS)攻擊(或由多個人使用的DDoS攻擊)。很多人自愿使用 LOIC 來加入僵尸網絡。
該軟件激發了創建名為 JS LOIC 的獨立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的靈感,可從 Web 瀏覽器啟用 DoS,從而進行壓力測試。
8、EasySploit
Metasploit自動化(比以往更快捷)。
- 項目地址:github.com/KALILINUXTRI
選項
- Windows
- Android
- Linux
- MacOS
- Web
- 掃描目標是否易受 ms17_010 的攻擊
- 僅通過 IP(ms17_010_eternalblue)利用 Windows 7/2008 x64 啟用遠程桌面(ms17_010_eternalblue)
- 僅通過 IP(ms17_010_psexec)利用 Windows Vista / XP / 2000/2003 啟用遠程桌面(ms17_010_psexec)
- 利用鏈接利用 Windows(HTA服務器)聯系
9、SQLMap
自動 SQL 注入和數據庫接管工具。
- 項目地址:github.com/sqlmapprojec
這個就不過多介紹了,老熟人。
10、ScanQLi
ScanQLi 是一個簡單的 SQL 注入掃描程序,具有一些附加功能。該工具無法利用 SQLi,只能檢測到它們。
- 項目地址:github.com/bambish/Scan
11、OKadminFinder
簡而言之,后臺掃描器。
- 項目地址:github.com/mIcHyAmRaNe/
優勢
- 豐富字典
- 代理
- 自更新
12、Shellphish
18 種社交媒體的網絡釣魚工具(Instagram,Facebook,Snapchat,Github,Twitter,Yahoo,Protonmail,Spotify,Netflix,Linkedin,Wordpress,Origin,Steam,Microsoft,InstaFollowers,Gitlab,Pinterest)
- 項目地址:github.com/thelinuxchoi
顧名思義,點到為止。
13、DNS Shell
DNS通道上的交互式 Shell
什么是DNS Shell
有效負載是在調用服務器腳本時生成的,它僅利用 nslookup 來執行查詢并向服務器查詢新命令,然后服務器在端口 53 上偵聽傳入的通信,一旦在目標計算機上執行了有效負載,服務器就會生成一個交互式外殼。
建立通道后,如果輸入了新命令,則有效負載將連續向服務器查詢命令,它將執行該命令并將結果返回給服務器。
14、QRLJacker v2.0
一種新的社會工程學攻擊面。
- 項目地址:github.com/OWASP/QRLJac
QRLJacking 攻擊流程
- 攻擊者初始化客戶端 QR 會話,然后將登錄 QR 代碼克隆到網絡釣魚網站中:“現在,精心制作的網絡釣魚頁面具有有效且定期更新的 QR 代碼,可以發送給受害者。”
- 攻擊者將網絡釣魚頁面發送給受害者。
- 受害者使用特定的目標移動應用程序掃描 QR 碼。
- 攻擊者獲得對受害者帳戶的控制權。
- 該服務正在與攻擊者的會話交換所有受害者的數據。
- QR 碼是二維條碼的一種。
15、PhoneSploit
通過使用開放的 Adb 端口利用 Andriod 設備。
- 項目地址:github.com/metachar/Pho
功能
- 端口轉發
- 抓取wpa_supplicant
- 打開/關閉WiFi
- 刪除密碼
- 從應用程序提取apk
- 獲取電池狀態
- 獲取當前活動等等
16、SocialBox
由 Belahsan Ouerghi 編碼的 Bruteforce 攻擊框架(Facebook,Gmail,Instagram,Twitter)
- 項目地址:github.com/Cyb0r9/Socia
17、Instainsane
Instainsane 是一個 Shell 腳本,可以對 Instagram 進行多線程蠻力攻擊,該腳本可以繞過登錄限制,并且可以一次以100次嘗試以大約1000個密碼/分鐘的速度測試無限數量的密碼。
- 項目地址:github.com/thelinuxchoi
優勢
- 多線程(一次嘗試100次)
- 保存/恢復會話
- 通過 TOR 匿名
- 檢查有效的用戶名
- 豐富密碼字典
- 檢查并安裝所有依賴項
18、Tool-X
Tool-X 是 kali linux 黑客工具安裝程序。為 termux 和其他 Android 終端開發的 Tool-X。使用 Tool-X,您可以在 termux 應用程序和其他基于 Linux 的發行版中安裝近 370 多種黑客工具。
- 項目地址:github.com/Rajkumrdusad
19、Hacktronian
適用于 Linux 和 Android 的多合一黑客工具。
- 官網:thehackingsage.github.io
- 項目地址:github.com/thehackingsa
功能
- 信息收集
- 密碼爆破
- 無線測試
- 開發工具
- 嗅探與欺騙
- 網絡黑客工具
- 私人網絡黑客工具
- Post Exploitation
20、Ultimate Facebook Scraper
該機器人可抓取 Facebook 用戶個人資料的幾乎所有內容,包括用戶時間軸上可用的所有公共帖子/狀態,上傳的照片,帶標簽的照片,視頻,朋友列表及其個人資料照片(包括關注者,關注者,工作朋友,大學朋友等)。
- 項目地址:github.com/harismuneer/
特征
- 抓取 Facebook 用戶個人資料幾乎所有內容:
- 上傳的照片
- 標記的照片
- 影片
- 朋友列表及其個人資料照片(包括關注者,被關注者等)
- 以及用戶時間軸上所有可用的公開帖子/狀態。
以上就是 2022年最受歡迎的 20 款黑客工具,走過路過千萬不用錯過~
