2018年最受信息安全专业人士欢迎的20款黑客工具

最近，Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具，基于在2018年3月到12月期间的下载数据。

对于从事信息安全工作的专业人士来说，使用与攻击者武器库中相同的工具，能够先于攻击者发现系统中存在的漏洞，并在这些漏洞遭到利用之前完成补丁开发工作。

这些工具被分类为开源智能（OSINT）、信息收集、Android黑客工具、自动化工具、网络钓鱼等。因此，我们在这里不会对它们进行详细的介绍，仅提供一份列表及简单的功能说明。

1.EagleEye-追踪目标。利用图像识别和反向图像搜索找到目标的Instagram、Facebook和Twitter资料

2.Hijacker v1.5-适用于Android的一体化Wi-Fi破解工具

3.LOIC 1.0.8 (Low Orbit Ion Cannon) -网络压力测试工具

4.Trape-开源智能工具，用于在互联网上追踪个人

5.BlackEye-功能齐全的网络钓鱼工具，包含32个模板，且可以创建自定义模板

6.Mercury-一种用来收集信息，并利用收集的信息实施进一步攻击的工具

7.VOOKI-Web应用程序漏洞扫描程序

8.Devploit v3.6-信息收集工具

9.Tinfoleak v2.4-功能齐全的Twitter智能分析开源工具

10.ANDRAX-Android智能手机渗透测试平台

11.SocialBox-一种蛮力攻击框架（Facebook、Gmail、Instagram、Twitter）

12.Th3Inspector-信息收集工具

13.Pure Blood v2.0-渗透测试框架

14.Kali Linux 2018.3 Release-用于渗透测试的Linux发行版

安装步骤:http://note.youdao.com/noteshare?id=abef0fa2cb1d4e4d4e3097a2b71f2c4e&sub=WEBa001f927bc0d20c6fca21145c9aa1a5f
15.Wifite 2.1.0-自动Wireless攻击工具

16.Infection Monkey- 一种自动化的Pentest工具

17.Trackerjacker-类似Nmap，用于映射未连接的Wifi网络，以及设备跟踪

18.BadMod-检测网站CMS、网站扫描和自动漏洞利用

19.Photon-爬虫工具，用于提取网址、电子邮件、文件、网站帐户等

20.SocialFish-网络钓鱼工具