Hacking Tools搜羅大集合
*本文原創作者:mooction,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
各種各樣的黑客工具浩如天上繁星,這也讓許多剛剛入門安全技術圈的童鞋感到眼花繚亂,本文整理了常用的安全技術工具,希望能夠給你帶來幫助。以下大部分工具可以在 GitHub 或 SourceForge 下載。
Windows 調試工具
通用調試器
OllyDbg:經典的反彙編工具
IDA pro:宇宙最強反彙編,支持源碼級別的查看
x64dbg:基於Qt的開源現代化的動態調試器
Immunity Debugger:流行的用戶模式調試器(依賴Python)配合 PyCommand 插件可構建 ROP 鏈。
WinDbg:強大的用戶態和內核態調試工具
還有:SoftICE,Hiew
VB6
WKTVBDebugger:強大的VB P-code專用調試器
VBExplorer:國產的VB資源編輯器
VBParser:國產的專業VB反編譯器
以及:Exdec,VBDE
Delphi
DeDe:開源的Delphi符號查看器
.NET
PEBrowserDbg:快速的.NET動態調試工具
Reflector:最強.NET反編譯器
Strong Name Remove:強名稱移除工具
RE-Sign:強名稱替換工具
NET Unpacker:脫殼工具
另外還有:9rays Spices .net,Dis#,Decompiler .net,Xenocode Fox
EXE修改
LordPE:PE結構編輯器及Dump工具
PEiD:EXE文件分析工具,配合插件功能強大
eXeScope:EXE資源編輯器
ResHacker:現代化的EXE資源編輯器
IceSword:冰刀進程管理工具
和 CFF Explorer。
EXE 加殼
UPX:近乎完美的開源的壓縮殼工具,包含DOS,Linux和Windows版本。
ASPack:EXE、DLL、OCX壓縮軟體
此外還有:PECompat,ASProtect,Armadillo,EXECryptor,Themida。
彙編工具
NASM:跨平台彙編指令編譯器。
Linux 調試工具
gdb:首選調試器
Windows 逆向分析
PE 文件分析工具
LordPE,ProcDump、PETools
其它工具
COMRaider:ActiveX查看器
Process Explorer:高級進程查看器
漏洞挖掘
AxMan Fuzzer:開源 ActiveX 模糊測試
Nduja Fuzzer:瀏覽器模糊測試
Grinder:模糊測試框架
BugScan:二進位分析工具(IDA Pro腳本)
BinDiff:1-day漏洞發掘
瀏覽器 Fuzzer 還有:NodeFuzz,cross_fuzz,Jsfuzzer,nuf-fuzzer
源代碼審計工具
ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder、Splint(Secure Programming Lint)、PREfast、AppScan Source、Fortify、Yasca。
黑盒測試
WebInspect、Acunetix Web Vulnerability Scanner、Peach、Radamsa、Zzuf、Sulley。
1-day 漏洞
Zynamics Bindiff(商用)、turbodiff、patchdiff2、Darungrim:IDA插件,通過各種技術和啟發式方法來確定同一文件不同版本間的代碼更改。
Windows 訪問控制模型
ProcessExplorer:可以很方便地顯示任意進程或線程的訪問令牌(也可以通過 WinDbg 的 !token 命令查看)
SubInACL:強大的 DACL 查看器
AccessChk:用戶友好的 DACL 查看器,支持枚舉註冊表 DACL
AutoRuns:自啟動程序查看器,等價命令行工具 autorunsc.exe
ProcessMonitor:進程行為監視器
漏洞資料庫
Exploit-db: Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more
SecurityFocus:為了便於討論有關計算機安全的主題,建立計算機安全意識,並向公眾提供網際網路上最大和最全面的計算機安全知識和資源資料庫。它還承載了 BUGTRAQ 郵寄列表
CVE:Common Vulnerabilities & Exposures(公共漏洞和暴露)
ExploitBox:Information Security. Legal / ethical hacking. Independent security research and security advisories
滲透測試
Metasploit:開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,代碼審計,Web應用程序掃描,社會工程
SQLMap:SQL注入和攻擊工具,開源且功能全面與Metasploit結合
框架
Attack API:總結了很多能直接使用的Payload
BeEF:瀏覽器攻擊平台框架,通過XSS漏洞配合 Metasploit 進行各種滲透功能
Burp Suite:Web應用程序測試的最佳工具之一
XSSF:跨站腳本攻擊框架,利用XSS漏洞配合 Metasploit 展現出強大的滲透功能
Nishang:基於PowerShell的滲透測試專用工具。集成了框架、腳本和各種payload。這些腳本是由作者在真實滲透測試過程中有感而發編寫的,具有實戰價值。包括了下載和執行、鍵盤記錄、dns、延時命令等腳本
Arachni:掃描效果有待加強,有Web配置界面
Grabber-Scan:能夠實現基本的Web應用漏洞掃描,對跨站攻擊檢測,對編碼的處理還應該進一步加強
Wapiti:對SQL注人的掃描準確度排名第一
Zed Attack Proxy:OWASP支持開源Web掃描器,支持自動掃描和手工滲透
Skipfish:著名黑客,Google工程師Michal Zalewski 的大作,掃描速度比較出色,個人認為掃描效果一般
W3AF:綜合性Web應川掃描和審計工具,著名安全公司Rapid7的Web安全部主管 Andresriancho 的一個開源項目,有自動掃描和手動掃描,強大的插件功能,功能全面,持續更新,與
Metasploit結合,能夠集成其他掃描工具。配置比較繁瑣,部分功能需要進一步完善
Sandcat Free Edition:該工具免費版在測試中表現出對XSS漏洞最好的檢測效率
PentestBox:Windows平台下預配置的攜帶型開源滲透測試環境
Nishang:基於PowerShell的滲透測試專用工具。集成了框架、腳本和各種payload。這些腳本是由作者在真實滲透測試過程中有感而發編寫的,具有實戰價值。包括了下載和執行、鍵盤記錄、dns、延時命令等腳本
PowerSploit:又一款Post Exploitation 相關工具,Post Exploitation是老外滲透測試標準裡面的東西,就是獲取shell之後乾的一些事情。PowerSploit 其實就是一些powershell 腳本,包括Inject-Dll(注入dll 到指定進程 )、Inject-Shellcode(注入shellcode到執行進程)、 Encrypt- Script(文本或腳本加密)、Get-GPPPassword(通過groups.xml 獲取明文密碼)、 Invoke- ReverseDnsLookup(掃描DNS PTR記錄)
Hijacker:安卓平台下的無線滲透工具。它幾乎集成了 aircrack-ng 套件,mdk3 和 reaver 這些工具的功能。而且採用圖形化用戶界面
更多
snuck:自動化的XSS漏洞掃描工具
3xp10it:是一個自動化滲透測試框架
HeapLib2.js:在IE9~IE11上執行堆噴射的庫
Beef Injection Framework:自動重寫Web流量
XSS-Proxy:實時遠控被攻擊的瀏覽器
HTML5 Security Cheatsheet:HTML5安全項目
Cobalt Strike:提權工具
mimikatz:法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獲取Windows處於Active狀態賬號明文密碼
Fiddler:瀏覽器抓包分析工具
HttpWatch:以插件的形式內嵌於瀏覽器中
Wireshark(前稱 Ethereal):網路封包分析軟體
Aircrack-ng:一套破解 WEP 和 WPA 的工具套裝
Reaver:WPA/WPA2 破解工具
hashcat:強大的密碼破解工具,支持 GPU 加速,除了支持破解 WPA,還能破解 md5、zip 等密碼
Hydra:暴力破解工具,支持多種服務
WebShell
CKnife:Webshell管理工具
webshell:WebShell集合
中國菜刀:在Webshell管理器的基礎上修改而來,功能更加強大
漏洞攻擊套件
Sundown:新晉漏洞攻擊套件
Nuclear:漏洞攻擊套件
Angler Exploit Kit:漏洞工具包
網路空間搜索
Google Hacking
SiteDigger:方便地利用 Google 進行信息收集
Search Diggity、Wikto
搜索引擎
Shodan:全球最為出色的收費網路空間搜索引擎,豐富的API介面,2D/3D數據可視化,支持瀏覽器插件、命令行以及蜜罐探測
Censys:開源學術研究項目,除了基本的IPV4查詢以外,還可以針對域名和證書進行查詢。
Zoomeye:Shodan主要是對設備指紋進行掃描,但是zoomeye除了設備指紋的掃描以外,還增加了對域名和web伺服器的指紋掃描。搜索速度非常快,用戶體驗也十分良好,域名的收集數量還有所欠缺。
Fofa:白帽匯推出的一款網路空間資產搜索引擎。它能夠幫助用戶迅速進行網路資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分布統計、應用流行度排名統計等。
搜索工具
Fing:Android 上區域網絡設備查看器
IoTSeeker:物聯網默認密碼憑據網路掃描工具
telnet-scanner:公網telnet服務設備掃描器
Nmap:以其強大而豐富的功能被絕大部分人所使用。此外號稱「45分鐘掃描全網」的 Zmap 以及「6分鐘掃描全網」的 Masscan 也有著較高的使用率
Java / Android 反編譯
JReversePro:高質量開源 Java 反編譯器(已停更,不推薦)
JD decompiler:流行的 Java 反編譯器(已停更,最高支持 Java 5)
JEB(商用):DEX 文件反編譯,外觀和使用體驗都類似於 IDA
DAD:開源 Androiguard 項目的一部分,提供了 DEX 反編譯功能以及用於惡意軟體分析的許多有趣腳本
Dex2jar:將 DEX 轉換為 JAR 文件從而進行 Java 反彙編或反編譯
Baksmali&smali:Dalvik 位元組碼反彙編和彙編程序
Apktool:可以解碼所有二進位 XML 文件
欺騙攻擊
Ettercap:最靈活,功能最豐富(ARP 欺騙和 DNS 欺騙)的工具之一,支持 Lua
Cain & Abel:有許多協議分解器,可以理解協議並獲取用於破解的憑據
arpspoof:只處理 ARP 欺騙
Evilgrade:一個模塊化的框架,允許用戶注入假的更新
Responder:NetBIOS&LLMNR 欺騙工具
Fluxsion:進行 Wi-Fi 密碼釣魚一站式工具
引用
《灰帽黑客(第四版):正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術》,2016-3,清華大學出版社,Daniel Regalado 等著
《Metasploit 滲透測試魔鬼訓練營》2013-8,機械工業出版社,諸葛建偉 等著
*本文原創作者:mooction,本文屬FreeBuf原創獎勵計劃,未經許可禁止轉載
※物聯網安全風險威脅報告
※揭秘來自中國的數字貨幣「挖礦」軍團 – Bondnet殭屍網路
※印度初創公司開發了下一代區塊鏈網路安全解決方法
TAG:FreeBuf |
※Google Hacking信息刺探的攻與防
※Gray Heron與遭受黑客攻擊後名譽受損的Hacking Team存在聯繫?
※Hacking Team蹤跡再現,又要有大動靜?
※Hacking Humans,天才黑客對物聯網最後的警告
※Hacking升級,AI互搏,你的安全系統還在坐以待斃么?