注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 4898|回复: 0

[ 其它工具(已审核)] 100种黑客工具和资源

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47540
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   692 小时
   最后登录
   2021-1-15
发表于 6 天前 | 显示全部楼层 |阅读模式
   随着我们最近超过1亿美元的赏金,我们希望继续为黑客提供100种工具和资源清单,以庆祝这一盛事!从初学者到专家。大多数都是免费的,但有些要花钱。签出它们即可添加到您自己的黑客工具包中!我们会将它们添加到Hacker101 / _resources /上的GitHub中,以便随时继续添加更多工具和资源!

打p套房

1. Burp Suite:典型的Web应用程序黑客工具。一旦在HackerOne上获得500点声誉,您就有资格获得Burp Suite Pro的3个月免费许可证!看看这些很棒的Burp插件:

2. ActiveScan ++:ActiveScan ++扩展了Burp Suite的主动和被动扫描功能。它旨在增加最小的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为。

3. BurpSentinel:借助BurpSentinel,渗透测试人员可以快速轻松地将许多恶意请求发送到HTTP请求的参数。不仅如此,它还显示了与攻击请求相对应的大量HTTP响应信息。这样很容易发现悬而未决的水果和隐藏的漏洞,并且还使测试人员可以专注于更重要的内容!

4. Autorepeater Burp:使用Burp Suite重复执行自动HTTP请求。

5. Autorize Burp:Autorize是一个扩展,旨在帮助渗透测试人员检测授权漏洞,这是Web应用程序渗透测试中比较耗时的任务之一。

6.  Burp Beautifier:BurpBeautifier是Burpsuite扩展,用于美化请求/响应主体,支持JS,JSON,HTML,XML格式,以Jython 2.7编写。

7.  Flow:此扩展提供了类似于Proxy历史记录的视图以及所有Burp工具的搜索过滤器功能。

8. Headless Burp:此扩展允许您通过命令行以无头模式运行Burp Suite的Spider和Scanner工具。

9. Logger ++:  Logger ++是Burp Suite的多线程日志记录扩展。除了记录来自所有Burp Suite工具的请求和响应之外,该扩展还允许定义高级过滤器,以突出显示有趣的条目或将过滤器日志仅突出显示与过滤器匹配的那些条目。

10. WSDL向导: 此扩展程序在目标服务器上扫描WSDL文件。对应用程序的内容执行常规映射之后,右键单击站点地图中的相关目标,然后从上下文菜单中选择“扫描WSDL文件”。该扩展名将在已发现的内容中搜索带有.wsdl文件扩展名的URL,并根据已知正在使用的文件名猜测其他WSDL文件的位置。扫描结果显示在Burp Extender工具的扩展程序的“输出”选项卡中。

11. JSON_Beautifier:该插件提供了一个JSON标签,其中包含请求/响应的美化表示。

网络黑客

12. JSParser:一个使用Tornado和JSBeautifier的python 2.7脚本,用于解析JavaScript文件中的相对URL。这在执行安全研究或漏洞赏金搜寻时发现AJAX请求特别有用。

13. Knockpy:Knockpy是一个python工具,旨在通过单词列表枚举目标域上的子域。它旨在扫描DNS区域传输并自动绕过通配符DNS记录(如果已启用)。Knockpy现在支持对VirusTotal子域的查询,您可以在config.json文件中设置API_KEY。

14. Lazys3:一种使用不同排列暴力破解AWS s3存储桶的Ruby脚本。

15. Sublist3r:Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和Bug猎手收集和收集他们所针对的域的子域。Sublist3r使用许多搜索引擎(例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。

16. Teh_s3_bucketeers:Teh_s3_bucketeers是一个安全工具,可用于在Amazon的AWS平台上发现S3存储桶。

17.虚拟主机发现:这是一个基本的HTTP扫描程序,它枚举给定IP地址上的虚拟主机。在侦查期间,这可能会通过检测旧代码或不建议使用的代码来帮助扩展目标。它还可能显示隐藏的主机,这些主机在开发人员的/ etc / hosts文件中静态映射。

18. Wpscan:WPScan是一款免费的(非商业用途)黑盒WordPress安全扫描程序,专门为安全专业人员和博客撰写,以测试其网站的安全性。

19. Webscreenshot:一个简单的脚本,用于基于网址的PhantomJS脚本对网站列表进行屏幕截图。

20. Asnlookup:ASN信息工具显示有关IP地址的自治系统编号(ASN)的信息,例如:IP所有者,注册日期,签发注册商以及具有总IP的AS的最大范围。

21. Unfurl:Unfurl是一种工具,可分析大量URL并估计其熵以筛选出可能容易受到攻击的URL。

22. Waybackurls:在stdin上接受行分隔的域,从Wayback Machine获取* .domain的已知URL,并在stdout上输出它们。

23. Httprobe:列出用于工作的http和https服务器的域和探针列表。

24. Meg:Meg是一种用于获取大量URL而不会对服务器造成损失的工具。它可用于获取许多主机的许多路径,或获取所有主机的一条路径,然后再继续执行下一条路径并重复执行。

25. Gau:Getallurls(gau)从AlienVault的Open Threat Exchange,Wayback Machine和Common Crawl中获取任何给定域的已知URL。受到Tomnomnom的waybackurls的启发。

26. Ffuf:用Go编写的快速网络模糊器。

27. Dirsearch:一个简单的命令行工具,旨在暴力破解网站中的目录和文件。

28. OWASP Zed:OWASP Zed攻击代理(ZAP)是由OWASP(开放Web应用程序安全项目)提供的开源工具,用于对您的网站/ Web应用程序进行渗透测试。它可以帮助您找到应用程序中的安全漏洞。

29. Subfinder:Subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。Subfinder仅用于做一件事-被动子域枚举,并且做得很好。

30. EyeWitnees:EyeWitness旨在获取网站的屏幕快照,提供一些服务器标头信息以及识别任何默认凭据。EyeWitness旨在在Kali Linux上运行。它将自动检测您使用-f标志提供给它的文件,它是一个文本文件,每个新行中都有URL,nmap xml输出或nessus xml输出。--timeout标志是完全可选的,可让您提供尝试渲染和截屏网页时要等待的最长时间。

31. Nuclei:Nuclei是一种基于模板的快速工具,可用于配置目标扫描,该模板具有强大的可扩展性和易用性。

32. Naabu:Naabu是用Go编写的端口扫描工具,它使您可以快速可靠地枚举主机的有效端口。这是一个非常简单的工具,可以对主机/主机列表进行快速SYN扫描,并列出所有返回回复的端口。

33. Shuffledns:ShuffleDNS是围绕massdns的包装写在旅途中,它允许您使用枚举积极暴力破解有效的子域,以及决心子域与通配符处理和简单的输入输出支持。

34. Dnsprobe:DNSProbe是建立在retryabledns之上的工具,它使您可以通过用户提供的解析器列表执行您选择的多个dns查询。

35.混乱:混乱会主动扫描并维护整个Internet资产的数据。该项目旨在加强研究和分析DNS方面的更改,以获取更好的见解。

36. Subjack:Subjack是用Go语言编写的Subdomain Takeover工具,用于同时扫描子域列表并识别能够被劫持的子域。凭借Go的速度和效率,该工具在大规模测试中真正脱颖而出。始终手动仔细检查结果,以排除误报。

37. gitGraber:gitGraber是在Python3中开发的工具,用于监视GitHub以实时搜索和查找不同在线服务的敏感数据。

38. Shhgit:Shhgit通过侦听GitHub Events API,几乎实时地发现GitHub代码和Gist中的机密和敏感文件。

39. Commit-stream:Commit-stream从Github事件API提取提交日志,实时显示与Github存储库相关的作者详细信息(姓名和电子邮件地址)。

40. Masscan:这是一个Internet规模的端口扫描程序。它可以在6分钟之内扫描整个Internet,每秒从一台机器上传输1000万个数据包。

41. Massdns:MassDNS是一个简单的高性能DNS存根解析器,面向寻求解析数百万甚至数十亿量级的大量域名的用户。无需特殊配置,MassDNS就能使用公开可用的解析器每秒解析超过350,000个名称。

42. Findomain:Findomain提供了一个托管在Amazon中的专用监视服务(仅本地版本免费),该服务使您可以监视目标域,并在发现新的子域时将警报发送到Discord和Slack Webhooks或Telegram聊天。

43. Amass:OWASP Amass项目使用开源信息收集和主动侦察技术对攻击面和外部资产发现进行网络映射。

44. Dnsgen:此工具根据提供的输入生成域名组合。组合是根据单词表创建的。每次执行都会提取自定义单词。

45. Dngrep:一种用于快速搜索预先排序的DNS名称的实用程序。围绕Rapid7 rdns&fdns数据集构建。

46. Wfuzz:Wfuzz的创建是为了简化Web应用程序评估中的任务,它基于一个简单的概念:它用给定有效负载的值替换对FUZZ关键字的任何引用。

47. Aquatone:Aquatone是一种用于对大量主机上的网站进行视觉检查的工具,它可以方便地概述基于HTTP的攻击面。

48. WhatWeb:WhatWeb可以识别Web技术,包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备。WhatWeb有1800多个插件,每个插件都可以识别不同的东西。WhatWeb还可以识别版本号,电子邮件地址,帐户ID,Web框架模块,SQL错误等。

49. Dirb:'DIRB是一个网络内容扫描仪。它对Web服务器发起基于字典的攻击,并分析响应。

50. Dnscan:Dnscan是一个基于python单词列表的DNS子域扫描程序。

51. Sublert:Sublert是使用Python编写的一种安全和侦察工具,其利用证书透明性的唯一目的是监视由特定组织部署的新子域和已发行的TLS / SSL证书。该工具应该安排为在固定的时间,日期或间隔(理想情况下每天)定期运行。新标识的子域将通过通知推送发送到Slack工作区。此外,该工具执行DNS解析以确定工作的子域。

52.侦察:侦察是功能齐全的侦察框架,其目的是提供一个强大的环境,以快速,彻底地进行基于Web的开源侦察。

53. Jok3r:Jok3r是一个框架,可帮助渗透测试人员进行网络基础结构和Web安全评估。它的目标是尽可能地自动化,以便快速识别和利用最常见的TCP / UDP服务和最常见的Web技术(服务器,CMS,语言...)上的“低挂水果”和“快速获胜”漏洞。 。

54. DirBuster:此工具是一个多线程Java应用程序,用于对Web和应用程序服务器上的目录和文件名执行暴力破解。DirBuster尝试在Web应用程序中查找隐藏的目录和页面,从而为用户提供了额外的攻击媒介。

55. Altdns:Altdns是一个DNS侦查工具,它允许发现符合模式的子域。Altdns吸收可能存在于某个域下的子域中的单词(例如测试,开发,登台),以及一系列已知子域。

56. Recon_profile:此工具用于帮助创建易于通过SSH /终端运行的别名。  

57. BBHT:Bug Bounty Hunting工具是一个脚本,用于安装在查找Bug Bounty程序漏洞时使用的最受欢迎工具。

移动黑客

58. MobSF:移动安全框架(MobSF)是一个自动化的多合一移动应用程序(Android / iOS / Windows)笔测试,恶意软件分析和安全评估框架,能够执行静态和动态分析。

59. Jadx:Jadx是Java反编译器的专家。用于从Android Dex和Apk文件生成Java源代码的命令行和GUI工具。

60. Dex2Jar:Dex2Jar是可免费使用的Android工具。dex”和“ Java”。类”文件。

61. Radare2:免费/自由的工具链,用于减轻一些低级任务,例如取证,软件逆向工程,利用,调试等。它由大量的库(通过插件扩展)和程序组成几乎可以使用任何编程语言实现自动化。

62. Genymotion: 面向开发人员和质量检查工程师的跨平台Android模拟器。开发和自动化您的测试以提供最优质的应用程序。

63. Frida“通用” SSL取消固定器:通用取消固定器。

64. Frida:面向开发人员,逆向工程人员和安全研究人员的动态仪表工具包。

开发

65. SQLNinja:Sqlninja是一个工具,旨在利用Microsoft SQL Server作为其后端的Web应用程序中的SQL Injection漏洞。

66. XSS猎人:XSS猎人可以让您发现各种跨站点脚本漏洞,包括经常丢失的盲XSS。该服务通过托管专门的XSS探针来工作,该探针在触发后扫描页面并将有关易受攻击页面的信息发送到XSS Hunter服务。

67. NoSQLMap:NoSQLMap是一个开放源代码的Python工具,旨在审核并自动执行注入攻击,并利用NoSQL来从NoSQL数据库和Web应用程序中利用默认配置弱点来从数据库中公开或克隆数据。

68. Ysoserial:一种概念证明工具,用于生成利用不安全的Java对象反序列化的有效负载。

69. Sqlmap:Sqlmap是一个开放源代码渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器的过程。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。

70. SSRFTest:SSRF测试工具。

71. Retire.JS:扫描网站以查找易受攻击的js库。

72. Spiderfoot:SpiderFoot是一种开源智能(OSINT)自动化工具。它几乎与每个可用的数据源集成在一起,并自动进行OSINT收集,因此您可以专注于数据分析。

扫描仪/框架

73. OpenVAS:OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。

74. Nikto:Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面的测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本,以及特定版本的问题。 270台服务器。

75. Wapiti:Wapiti允许您审核网站或Web应用程序的安全性。它通过对已部署的Web应用程序的网页进行爬网,查找可以在其中注入数据的脚本和表格来对Web应用程序执行“黑盒”扫描(不研究源代码)。

76. Metasploit:Metasploit是一个开源渗透测试框架。

77. Maltego:Maltego是一个开放源代码情报(OSINT)和图形链接分析工具,用于收集和连接用于调查任务的信息。

78. Canvas:CANVAS为全球的渗透测试人员和安全专业人员提供数百种漏洞利用,一个自动化的漏洞利用系统以及一个全面,可靠的漏洞利用开发框架。

79. Sn1per:Sn1per社区版是一种自动扫描程序,可以在渗透测试期间使用,以枚举和扫描漏洞。Sn1per Professional是Xero Security的高级报告插件,适用于专业渗透测试人员,Bug Bounty研究人员和公司安全团队,以管理大型环境和渗透测试范围。

80. Lazyrecon:LazyRecon是用Bash编写的脚本,旨在自动执行繁琐的侦察和信息收集任务。该信息最后以html报告的形式组织,可帮助您确定下一步。

81. Osmedeus:Osmedeus允许您自动运行一系列很棒的工具,以针对目标进行侦察和漏洞扫描。

82.侦察性:ReconNess帮助您将所有#recon都运行并保持在同一位置,从而使您仅关注潜在的易受攻击目标,而不会分散注意力,也不需要大量的bash技能或一般的编程技能。

83. IronWASP:IronWASP(Iron Web应用程序高级安全测试平台)是用于Web应用程序漏洞测试的开源工具。它的设计方式是,拥有正确知识的用户可以使用此软件作为框架来创建自己的扫描仪。IronWASP是使用Python和Ruby构建的,了解它们的用户将能够充分利用该平台。但是,IronWASP提供了许多易于理解的功能。

84. Nmap:Nmap(“网络映射器”)是一个免费的开放源代码(许可证)实用程序,用于网络发现和安全审核。

数据集/免费增值服务

85. Shodan:Shodan提供了一个公共API,允许其他工具访问Shodan的所有数据。集成可用于Nmap,Metasploit,Maltego,FOCA,Chrome,Firefox等。

86. Censys:Censys扫描世界上最多的端口并容纳最大的证书数据库,并提供有关您已知和未知资产的最新,最全面的视图。

87. Rapid7正向DNS(FDNS):此数据集包含对Rapid7的Project Sonar已知的所有正向DNS名称的DNS请求的响应。

88. C99.nl:C99.nl是一种扫描程序,它扫描整个域以找到尽可能多的子域。

89. Seclists:SecLists是安全测试人员的伴侣。它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。目的是使安全测试人员能够将此存储库拉到新的测试箱中,并可以访问可能需要的每种列表。

90.万物有效负载:Web应用程序安全性的有用负载和绕过列表。随时改进您的有效负载和技术。

其他黑客工具

91. Ettercap:Ettercap是一个全面的套件,具有嗅探实时连接,内容过滤以及支持对许多协议进行主动和被动解剖的功能,包括用于网络和主机分析的多种功能。

92.转换:转换可以更轻松地检测常见数据的模糊性,这些模糊性可能会发现安全漏洞或提供绕过防御的见解。

93.开膛手约翰:开膛手约翰是免费的开源软件,主要以源代码形式分发。

94. Wireshark:Wireshark®是一种网络协议分析器,可让您捕获并交互浏览计算机网络上运行的流量。  

95. Foxyproxy:FoxyProxy是一种高级代理管理工具,完全替代了Firefox的有限代理功能。对于更简单的工具和不太高级的配置选项,请使用FoxyProxy Basic。

96. Wappalyzer:Wappalyzer是一个浏览器扩展,它揭示了网站上使用的技术。它检测内容管理系统,电子商务平台,Web服务器,JavaScript框架,分析工具等。

97. Buildwith:BuiltWith的目标是帮助开发人员,研究人员和设计人员找出网页正在使用的技术,这可能有助于他们确定实施自己的技术。

98. Altair:Altair GraphQL Client帮助您调试GraphQL查询和实现-照顾困难的部分,以便您可以专注于实际完成工作。

99. THC Hydra:此工具是概念验证代码,旨在为研究人员和安全顾问提供可能性,以显示从远程访问系统获得未经授权的访问将是多么容易。

100. Swiftness X:用于BB和笔测的笔记工具。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表