种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助。以下大部分工具可以在 GitHub 或 SourceForge 下载。
下载 https://github.com/Z4nzu/hackingtool
通用调试器
binwalk:二进制文件分析工具
OllyDbg:经典的反汇编工具
IDA pro:宇宙最强反汇编,支持源码级别的查看
x64dbg:基于Qt的开源现代化的动态调试器
Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyCommand 插件可构建 ROP 链。
WinDbg:强大的用户态和内核态调试工具
还有:SoftICE,Hiew
VB6
WKTVBDebugger:强大的VB P-code专用调试器
VBExplorer:国产的VB资源编辑器
VBParser:国产的专业VB反编译器
以及:Exdec,VBDE
Delphi
DeDe:开源的Delphi符号查看器
NET
PEBrowserDbg:快速的.NET动态调试工具
Reflector:最强.NET反编译器
Strong Name Remove:强名称移除工具
RE-Sign:强名称替换工具
NET Unpacker:脱壳工具
另外还有:9rays Spices .net,Dis#,Decompiler .net,Xenocode Fox
EXE修改
LordPE:PE结构编辑器及Dump工具
PEiD:EXE文件分析工具,配合插件功能强大
eXeScope:EXE资源编辑器
ResHacker:现代化的EXE资源编辑器
IceSword:冰刀进程管理工具
和 CFF Explorer。
EXE 加壳
UPX:近乎完美的开源的压缩壳工具,包含DOS,Linux和Windows版本。
ASPack:EXE、DLL、OCX压缩软件
此外还有:PECompat,ASProtect,Armadillo,EXECryptor,Themida。
汇编工具
NASM:跨平台汇编指令编译器。
Linux 调试工具
gdb:首选调试器
Windows 逆向分析
PE 文件分析工具
LordPE,ProcDump、PETools
其它工具
COMRaider:ActiveX查看器
Process Explorer:高级进程查看器
漏洞挖掘
AxMan Fuzzer:开源 ActiveX 模糊测试
Nduja Fuzzer:浏览器模糊测试
Grinder:模糊测试框架
BugScan:二进制分析工具(IDA Pro脚本)
BinDiff:1-day漏洞发掘
浏览器 Fuzzer 还有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer
源代码审计工具
TS4
RATS(Rough Auditing Tool for Security)
Flawfinder
Splint(Secure Programming Lint)
PREfast
AppScan Source
Fortify
Yasca。
黑盒测试
WebInspect
Acunetix Web Vulnerability Scanner
Peach
Radamsa
Zzuf
Sulley
1-day 漏洞
Zynamics Bindiff(商用)
turbodiff
patchdiff2
Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。
Windows 访问控制模型
ProcessExplorer:可以很方便地显示任意进程或线程的访问令牌(也可以通过 WinDbg 的 !token 命令查看)
SubInACL:强大的 DACL 查看器
AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL
AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe
ProcessMonitor:进程行为监视器
漏洞数据库
Exploit-db: Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more
SecurityFocus:为了便于讨论有关计算机安全的主题,建立计算机安全意识,并向公众提供因特网上最大和最全面的计算机安全知识和资源数据库。它还承载了 BUGTRAQ 邮寄列表
CVE:Common Vulnerabilities & Exposures(公共漏洞和暴露)
ExploitBox:Information Security. Legal / ethical hacking. Independent security research and security advisories
渗透测试
Metasploit:开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程
SQLMap:SQL注入和攻击工具,开源且功能全面与Metasploit结合
框架
empire:Empire is a PowerShell and Python post-exploitation agent. (https://github.com/EmpireProject/Empire)
Attack API:总结了很多能直接使用的Payload
BeEF:浏览器攻击平台框架,通过XSS漏洞配合 Metasploit 进行各种渗透功能
Burp Suite:Web应用程序测试的最佳工具之一
XSSF:跨站脚本攻击框架,利用XSS漏洞配合 Metasploit 展现出强大的渗透功能
Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
Arachni:扫描效果有待加强,有Web配置界面
Grabber-Scan:能够实现基本的Web应用漏洞扫描,对跨站攻击检测,对编码的处理还应该进一步加强
Wapiti:对SQL注人的扫描准确度排名第一
Zed Attack Proxy:OWASP支持开源Web扫描器,支持自动扫描和手工渗透
Skipfish:著名黑客,Google工程师Michal Zalewski 的大作,扫描速度比较出色,个人认为扫描效果一般
W3AF:综合性Web应川扫描和审计工具,著名安全公司Rapid7的Web安全部主管 Andresriancho 的一个开源项目,有自动扫描和手动扫描,强大的插件功能,功能全面,持续更新,与Metasploit结合,能够集成其他扫描工具。配置比较繁琐,部分功能需要进一步完善
Sandcat Free Edition:该工具免费版在测试中表现出对XSS漏洞最好的检测效率
PentestBox:Windows平台下预配置的便携式开源渗透测试环境
Nishang:基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本
PowerSploit:又一款Post Exploitation 相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit 其实就是一些powershell 脚本,包括Inject-Dll(注入dll 到指定进程 )、Inject-Shellcode(注入shellcode到执行进程)、 Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml 获取明文密码)、 Invoke- ReverseDnsLookup(扫描DNS PTR记录)
Hijacker:安卓平台下的无线渗透工具。它几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面
更多
snuck:自动化的XSS漏洞扫描工具
3xp10it:是一个自动化渗透测试框架
HeapLib2.js:在IE9~IE11上执行堆喷射的库
Beef Injection Framework:自动重写Web流量
XSS-Proxy:实时远控被攻击的浏览器
HTML5 Security Cheatsheet:HTML5安全项目
Cobalt Strike:提权工具
mimikatz:法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码
Fiddler:浏览器抓包分析工具
HttpWatch:以插件的形式内嵌于浏览器中
Wireshark(前称 Ethereal):网络封包分析软件
Aircrack-ng:一套破解 WEP 和 WPA 的工具套装
Reaver:WPA/WPA2 破解工具
hashcat:强大的密码破解工具,支持 GPU 加速,除了支持破解 WPA,还能破解 md5、zip 等密码
Hydra:暴力破解工具,支持多种服务
WebShell
CKnife:Webshell管理工具
webshell:WebShell集合
中国菜刀:在Webshell管理器的基础上修改而来,功能更加强大
漏洞攻击套件
Sundown:新晋漏洞攻击套件
Nuclear:漏洞攻击套件
Angler Exploit Kit:漏洞工具包
Google Hacking
SiteDigger:方便地利用 Google 进行信息收集
Search Diggity、Wikto
搜索引擎
Shodan:全球最为出色的收费网络空间搜索引擎,丰富的API接口,2D/3D数据可视化,支持浏览器插件、命令行以及蜜罐探测
Censys:开源学术研究项目,除了基本的IPV4查询以外,还可以针对域名和证书进行查询。
Zoomeye:Shodan主要是对设备指纹进行扫描,但是zoomeye除了设备指纹的扫描以外,还增加了对域名和web服务器的指纹扫描。搜索速度非常快,用户体验也十分良好,域名的收集数量还有所欠缺。
Fofa:白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
搜索工具
Fing:Android 上局域网络设备查看器
IoTSeeker:物联网默认密码凭据网络扫描工具
telnet-scanner:公网telnet服务设备扫描器
Nmap:以其强大而丰富的功能被绝大部分人所使用。此外号称“45分钟扫描全网”的 Zmap 以及“6分钟扫描全网”的 Masscan 也有着较高的使用率
Java / Android 反编译
JReversePro:高质量开源 Java 反编译器(已停更,不推荐)
JD decompiler:流行的 Java 反编译器(已停更,最高支持 Java 5)
JEB(商用):DEX 文件反编译,外观和使用体验都类似于 IDA
DAD:开源 Androiguard 项目的一部分,提供了 DEX 反编译功能以及用于恶意软件分析的许多有趣脚本
Dex2jar:将 DEX 转换为 JAR 文件从而进行 Java 反汇编或反编译
Baksmali&smali:Dalvik 字节码反汇编和汇编程序
Apktool:可以解码所有二进制 XML 文件
欺骗攻击
Ettercap:最灵活,功能最丰富(ARP 欺骗和 DNS 欺骗)的工具之一,支持 Lua
Cain & Abel:有许多协议分解器,可以理解协议并获取用于破解的凭据
arpspoof:只处理 ARP 欺骗
Evilgrade:一个模块化的框架,允许用户注入假的更新
Responder:NetBIOS&LLMNR 欺骗工具
Fluxsion:进行 Wi-Fi 密码钓鱼一站式工具