Hacking Tools搜羅大集合

*本文原創作者：mooction，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

各種各樣的黑客工具浩如天上繁星，這也讓許多剛剛入門安全技術圈的童鞋感到眼花繚亂，本文整理了常用的安全技術工具，希望能夠給你帶來幫助。以下大部分工具可以在 GitHub 或 SourceForge 下載。

Windows 調試工具

通用調試器

OllyDbg：經典的反彙編工具

IDA pro：宇宙最強反彙編，支持源碼級別的查看

x64dbg：基於Qt的開源現代化的動態調試器

Immunity Debugger：流行的用戶模式調試器（依賴Python）配合 PyCommand 插件可構建 ROP 鏈。

WinDbg：強大的用戶態和內核態調試工具

還有：SoftICE，Hiew

VB6

WKTVBDebugger：強大的VB P-code專用調試器

VBExplorer：國產的VB資源編輯器

VBParser：國產的專業VB反編譯器

以及：Exdec，VBDE

Delphi

DeDe：開源的Delphi符號查看器

.NET

PEBrowserDbg：快速的.NET動態調試工具

Reflector：最強.NET反編譯器

Strong Name Remove：強名稱移除工具

RE-Sign：強名稱替換工具

NET Unpacker：脫殼工具

另外還有：9rays Spices .net，Dis#，Decompiler .net，Xenocode Fox

EXE修改

LordPE：PE結構編輯器及Dump工具

PEiD：EXE文件分析工具，配合插件功能強大

eXeScope：EXE資源編輯器

ResHacker：現代化的EXE資源編輯器

IceSword：冰刀進程管理工具

和 CFF Explorer。

EXE 加殼

UPX：近乎完美的開源的壓縮殼工具，包含DOS，Linux和Windows版本。

ASPack：EXE、DLL、OCX壓縮軟體

此外還有：PECompat，ASProtect，Armadillo，EXECryptor，Themida。

彙編工具

NASM：跨平台彙編指令編譯器。

Linux 調試工具

gdb：首選調試器

Windows 逆向分析

PE 文件分析工具

LordPE，ProcDump、PETools

其它工具

COMRaider：ActiveX查看器

Process Explorer：高級進程查看器

漏洞挖掘

AxMan Fuzzer：開源 ActiveX 模糊測試

Nduja Fuzzer：瀏覽器模糊測試

Grinder：模糊測試框架

BugScan：二進位分析工具（IDA Pro腳本）

BinDiff：1-day漏洞發掘

瀏覽器 Fuzzer 還有：NodeFuzz，cross_fuzz，Jsfuzzer，nuf-fuzzer

源代碼審計工具

ITS4、RATS(Rough Auditing Tool for Security)、Flawfinder、Splint(Secure Programming Lint)、PREfast、AppScan Source、Fortify、Yasca。

黑盒測試

WebInspect、Acunetix Web Vulnerability Scanner、Peach、Radamsa、Zzuf、Sulley。

1-day 漏洞

Zynamics Bindiff（商用）、turbodiff、patchdiff2、Darungrim：IDA插件，通過各種技術和啟發式方法來確定同一文件不同版本間的代碼更改。

Windows 訪問控制模型

ProcessExplorer：可以很方便地顯示任意進程或線程的訪問令牌（也可以通過 WinDbg 的 !token 命令查看）

SubInACL：強大的 DACL 查看器

AccessChk：用戶友好的 DACL 查看器，支持枚舉註冊表 DACL

AutoRuns：自啟動程序查看器，等價命令行工具 autorunsc.exe

ProcessMonitor：進程行為監視器

漏洞資料庫

Exploit-db： Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more

SecurityFocus：為了便於討論有關計算機安全的主題，建立計算機安全意識，並向公眾提供網際網路上最大和最全面的計算機安全知識和資源資料庫。它還承載了 BUGTRAQ 郵寄列表

CVE：Common Vulnerabilities & Exposures（公共漏洞和暴露）

ExploitBox：Information Security. Legal / ethical hacking. Independent security research and security advisories

滲透測試

Metasploit：開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程

SQLMap：SQL注入和攻擊工具，開源且功能全面與Metasploit結合

框架

Attack API：總結了很多能直接使用的Payload

BeEF：瀏覽器攻擊平台框架，通過XSS漏洞配合 Metasploit 進行各種滲透功能

Burp Suite：Web應用程序測試的最佳工具之一

XSSF：跨站腳本攻擊框架，利用XSS漏洞配合 Metasploit 展現出強大的滲透功能

Nishang：基於PowerShell的滲透測試專用工具。集成了框架、腳本和各種payload。這些腳本是由作者在真實滲透測試過程中有感而發編寫的，具有實戰價值。包括了下載和執行、鍵盤記錄、dns、延時命令等腳本

Arachni：掃描效果有待加強，有Web配置界面

Grabber-Scan：能夠實現基本的Web應用漏洞掃描，對跨站攻擊檢測，對編碼的處理還應該進一步加強

Wapiti：對SQL注人的掃描準確度排名第一

Zed Attack Proxy：OWASP支持開源Web掃描器，支持自動掃描和手工滲透

Skipfish：著名黑客，Google工程師Michal Zalewski 的大作，掃描速度比較出色，個人認為掃描效果一般

W3AF：綜合性Web應川掃描和審計工具，著名安全公司Rapid7的Web安全部主管 Andresriancho 的一個開源項目，有自動掃描和手動掃描，強大的插件功能，功能全面，持續更新，與

Metasploit結合，能夠集成其他掃描工具。配置比較繁瑣，部分功能需要進一步完善

Sandcat Free Edition：該工具免費版在測試中表現出對XSS漏洞最好的檢測效率

PentestBox：Windows平台下預配置的攜帶型開源滲透測試環境

Nishang：基於PowerShell的滲透測試專用工具。集成了框架、腳本和各種payload。這些腳本是由作者在真實滲透測試過程中有感而發編寫的，具有實戰價值。包括了下載和執行、鍵盤記錄、dns、延時命令等腳本

PowerSploit：又一款Post Exploitation 相關工具，Post Exploitation是老外滲透測試標準裡面的東西，就是獲取shell之後乾的一些事情。PowerSploit 其實就是一些powershell 腳本，包括Inject-Dll(注入dll 到指定進程 )、Inject-Shellcode（注入shellcode到執行進程）、 Encrypt- Script（文本或腳本加密）、Get-GPPPassword（通過groups.xml 獲取明文密碼）、 Invoke- ReverseDnsLookup（掃描DNS PTR記錄）

Hijacker：安卓平台下的無線滲透工具。它幾乎集成了 aircrack-ng 套件，mdk3 和 reaver 這些工具的功能。而且採用圖形化用戶界面

更多

snuck：自動化的XSS漏洞掃描工具

3xp10it：是一個自動化滲透測試框架

HeapLib2.js：在IE9~IE11上執行堆噴射的庫

Beef Injection Framework：自動重寫Web流量

XSS-Proxy：實時遠控被攻擊的瀏覽器

HTML5 Security Cheatsheet：HTML5安全項目

Cobalt Strike：提權工具

mimikatz：法國人寫的輕量級調試器。出眾之處在於其可以直接從 lsass.exe 里獲取Windows處於Active狀態賬號明文密碼

Fiddler：瀏覽器抓包分析工具

HttpWatch：以插件的形式內嵌於瀏覽器中

Wireshark（前稱 Ethereal）：網路封包分析軟體

Aircrack-ng：一套破解 WEP 和 WPA 的工具套裝

Reaver：WPA/WPA2 破解工具

hashcat：強大的密碼破解工具，支持 GPU 加速，除了支持破解 WPA，還能破解 md5、zip 等密碼

Hydra：暴力破解工具，支持多種服務

WebShell

CKnife：Webshell管理工具

webshell：WebShell集合

中國菜刀：在Webshell管理器的基礎上修改而來，功能更加強大

漏洞攻擊套件

Sundown：新晉漏洞攻擊套件

Nuclear：漏洞攻擊套件

Angler Exploit Kit：漏洞工具包

網路空間搜索

Google Hacking

SiteDigger：方便地利用 Google 進行信息收集

Search Diggity、Wikto

搜索引擎

Shodan：全球最為出色的收費網路空間搜索引擎，豐富的API介面，2D/3D數據可視化，支持瀏覽器插件、命令行以及蜜罐探測

Censys：開源學術研究項目，除了基本的IPV4查詢以外，還可以針對域名和證書進行查詢。

Zoomeye：Shodan主要是對設備指紋進行掃描，但是zoomeye除了設備指紋的掃描以外，還增加了對域名和web伺服器的指紋掃描。搜索速度非常快，用戶體驗也十分良好，域名的收集數量還有所欠缺。

Fofa：白帽匯推出的一款網路空間資產搜索引擎。它能夠幫助用戶迅速進行網路資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分布統計、應用流行度排名統計等。

搜索工具

Fing：Android 上區域網絡設備查看器

IoTSeeker：物聯網默認密碼憑據網路掃描工具

telnet-scanner：公網telnet服務設備掃描器

Nmap：以其強大而豐富的功能被絕大部分人所使用。此外號稱「45分鐘掃描全網」的 Zmap 以及「6分鐘掃描全網」的 Masscan 也有著較高的使用率

Java / Android 反編譯

JReversePro：高質量開源 Java 反編譯器（已停更，不推薦）

JD decompiler：流行的 Java 反編譯器（已停更，最高支持 Java 5）

JEB（商用）：DEX 文件反編譯，外觀和使用體驗都類似於 IDA

DAD：開源 Androiguard 項目的一部分，提供了 DEX 反編譯功能以及用於惡意軟體分析的許多有趣腳本

Dex2jar：將 DEX 轉換為 JAR 文件從而進行 Java 反彙編或反編譯

Baksmali&smali：Dalvik 位元組碼反彙編和彙編程序

Apktool：可以解碼所有二進位 XML 文件

欺騙攻擊

Ettercap：最靈活，功能最豐富（ARP 欺騙和 DNS 欺騙）的工具之一，支持 Lua

Cain & Abel：有許多協議分解器，可以理解協議並獲取用於破解的憑據

arpspoof：只處理 ARP 欺騙

Evilgrade：一個模塊化的框架，允許用戶注入假的更新

Responder：NetBIOS&LLMNR 欺騙工具

Fluxsion：進行 Wi-Fi 密碼釣魚一站式工具

引用

《灰帽黑客(第四版)：正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術》，2016-3，清華大學出版社，Daniel Regalado 等著

《Metasploit 滲透測試魔鬼訓練營》2013-8，機械工業出版社，諸葛建偉 等著

*本文原創作者：mooction，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: