2017年最優秀黑客工具合集

將介紹基於Windows、Linux等系統的黑客工具。這裡我們將盤點2017最優秀的黑客應用和工具，

我們將分成四個部分

Windows最佳黑客工具 手機最佳黑客工具

安卓手機上最佳Wi-Fi黑客工具

Linux最佳黑客工具

Windows最佳黑客工具

NO.1

最火的大家都知道非永恆之藍莫屬

NO.2

ST2

NO.3

小老鼠工具集

NO.4

物聯網系列

NO.5

cmsgetshell

NO.6

免流getshell

NO.7

mysql 弱口令檢測

NO.8

千兆雲設備

NO.9

135

NO.10

3389弱口令檢測

NO.11

某網路VIP遠程控制

NO.12

本拉登CC

NO.13

v9ddos

NO.14

25000 ddos 套裝

NO.15

阿布小組內部DDOS 工具

NO.16

hfs 提權

NO.17

安卓抓雞工具

NO.18

颱風DDOS

NO.19

PASSWORDgetshell

NO.20

easypanel虛擬主機控制面板爆破工具

NO.21

zeroshell提權

NO.22

4899爆破

NO.23

門羅幣挖礦遠控

NO.24

jenkins 提權工具

NO.25

攝像頭爆破

NO.26

Tomcat爆破工具

NO.27 phpstudy路徑探測

NO.28

安卓遠控

NO.29 金盾防火牆弱口令檢測

NO.30

3306linux提權工具

手機最佳黑客工具

手機成為一部黑客機器：

1. Hackode

Hackode是最好用、最流行的的黑客工具之一，可以在谷歌商店免費下載使用。它更像是一款滲透測試器的工具箱，其功能可以滿足許多人群的需求：如滲透測試人員，白帽子，IT管理員和網路安全專家等。在這款應用當中，我們可以找到三款模塊——Reconnaissance、Scanning以及Security Feed。

目前它可以完成以下任務：勘察（Reconnaissance）、谷歌黑客（Google Hacking）、DNS挖掘（DNS Dig）、Google Dorks、域名查詢服務（Whois）、掃描（Scanning）、Ping、路由跟蹤（Traceroute）、MX Records以及安全RSS等。

這是一款出色的Android黑客應用，非常適合入門者作為起步工具且無需提供任何個人隱私信息。

下載地址

https://play.google.com/store/apps/details?id=com.techfond.hackode

2. Apk Inspector

APK Inspector是一款任何用戶都會喜歡的工具。它主要用來對安卓應用進行逆向工程，這意味著你可以得到任何安卓應用的源代碼並且對其進行修改。然而，大多數分析師將其作為一個強大的GUI工具，使用它來分析安卓app的運作情況並理解其背後的代碼。

這個項目旨在幫助分析和逆向工作者可視化編譯後的apk以及DEX代碼。APKInspector提供所有函數的分析和圖像特徵來幫助用戶深入理解惡意app。功能包括，CFG控制流程圖（control flow graph）、調用圖（Call Graph）、靜態插樁（Static Instrumentation）、許可權分析（Permission Analysis）、Dalvik 代碼、Smali 代碼、Java 代碼以及APK 信息等。

下載地址

https://github.com/honeynet/apkinspector/

3. zANTI

zANTI是一款來自Zimperium的知名Android黑客套件。此軟體套件當中包含多種工具，支持嗅探已連接的網路，支持中間人攻擊測試、埠掃描、cookie獲取、路由安全測試等操作。這款工具非常強大，從2.0開始，所有高級功能全部開放。

這套移動滲透測試工具包允許安全研究人員輕鬆對網路環境加以掃描。此工具包還允許IT管理員模擬出一套先進黑客環境，並以此為基礎檢測多項惡意技術方案。

大家可以將zANTI視為一款能夠將Backtrack強大力量引入自己Android設備的應用。只要登錄至zANTI，它就會映射整套網路並嗅探其中的cookie以掌握此前曾經訪問過的各個網站——這要歸功於設備當中的ARP緩存。

應用當中的多種模塊包括網路映射、埠發現、嗅探、數據包篡改、DoS以及MITM等等。

下載地址

免費版下載

https://www.zimperium.com/zanti-download

4. Bugtroid

Bugtroid是Bugtraq-Team團隊開發的安全檢測工具。該apk的主要特徵是,它有200多個Android和Linux工具（PRO），可以幫助滲透測試人員進行智能手機的安全評估工作。

Bugtroid提供免費版和專業版兩種形式，對於專業版你需要付費來訪問該應用程序的完整功能。

該應用程序菜單包括：匿名、搜索人員、802.11無線評估、網路探測、遠程連接、DDos 嗅探、滲透、安全、審計、評估、破解、暴力嘗試、反病毒、系統等。

下載地址

https://play.google.com/store/apps/details?id=com.bugtroid.free.es&hl=en

5. DroidSheep

對於初學者和任何想要涉獵黑客世界的人來說，Droidsheep是一款相當高效的黑客應用，主要作用是針對Wi-Fi網路執行安全性分析。這款應用能夠劫持網路之上的Web會話，而且幾乎適用於全部服務及網站。

在啟動Droidsheep應用之後，它會利用一套路由機制對全部Wi-Fi網路流量進行監控與攔截，同時從活動會話當中提取概要信息。在這款應用的幫助下，我們將能夠嗅探Facebook、領英、Twitter以及其它各類社交媒體賬戶。

DroidSheep Guard，該應用的另一個版本，能夠幫助大家在網路之上檢測各類ARP嗅探活動——包括由FaceNiff、Droidsheep以及其它軟體實施的功能活動。

下載地址

http://droidsheep.de/

6. AndroidRat

AndroRAT是一款安卓下的遠程管理工具，其為客戶端／服務端架構，客戶端由java Android編寫，服務端由Java/Swing編寫，能在不和目標機器物理接觸的情況下，對其進行遠程控制。

這個工具是一個國外的大學四年級團隊的安全項目，旨在幫助用戶以遠程方式控制Android系統，同時從其中提取信息。這款Android應用會在系統啟動完成後以服務形式開始運行。因此，如果用戶並不需要與該服務進行交互。此應用還允許大家通過呼叫或者簡訊等方式觸發伺服器連接。而Androrat這個名字也很好理解，顧名思義，是Android和RAT (Remote Access Tool)的合體。

這款極具實用性的Android黑客應用之功能包括收集聯繫人、通話記錄、消息以及所在位置等信息。此應用還允許大家以遠程方式對接收到的消息以及手機運行狀態加以監控，進行手機呼叫與簡訊發送，通過攝像頭拍攝照片以及在默認瀏覽器當中打開URL等等。

下載地址

https://github.com/wszf/androrat

7. Revenssis

Revenssis是一款智能手機平台上的滲透測試套件，包含一系列被用於電腦和web應用程序的安全工具，被稱為「手機中的Backtrack」。

在它提供的工具包括：Web應用程序掃描器，編碼/解碼和hash破解工具，漏洞研究實驗室以及一些其他滲透測試常用的功能，如shell，SSH，DNS / WHOIS查詢，路由跟蹤，埠掃描，垃圾郵件資料庫查找，NETSTAT 等。

功能包括，SQL注入檢測、XSS檢測、DDOS檢測、CSRF檢測、SSL配置檢測、遠程/本地包含漏洞檢測等。

下載地址

https://sourceforge.net/projects/revenssis/

8. 其他更多Android安全檢測工具大全

1）測試工具集

Appie——輕量級的軟體包，可以用來進行基於Android的滲透測試，不想使用VM的時候可以嘗試一下。

Android Tamer ——可以實時監控的虛擬環境，可以用來進行一系列的安全測試、惡意軟體檢測、滲透測試和逆向分析等。

AppUse——AppSec Labs開發的Android的虛擬環境。

Mobisec——移動安全的測試環境，同樣支持實時監控。

Santoku ——基於Linux的小型操作系統，提供一套完整的移動設備司法取證環境，集成大量Adroind的調試工具、移動設備取證工具、滲透測試工具和網路分析工具等。

2）逆向工程和靜態分析

APKTool ——一個反編譯APK的工具，能夠將其代碼反編譯成smali或者java代碼，並且能後對反編譯後的代碼重新打包。

Dex2jar——Dex2jar可以將.dex文件轉換成.class文件或是將apt文件轉換成jar文件。

Oat2dex ——Oat2dex顧名思義和上一個工具類似，用以將.oat文件轉化為.dex文件。

JD-Gui ——用來反編譯並分析class、jar。

FindBugs + FindSecurityBugs——FindSecurityBugs是FindBugs的拓展，可以對指定應用載入各種檢測策略來針對不同的漏洞進行安全檢查。

YSO-Mobile Security Framework——Mobile Security Framework (移動安全框架) 是一款智能、一體化的開源移動應用(Android/iOS)自動滲透測試框架，能進行靜態、動態的分析.python manage.py runserver 127.0.0.1:1337。

Qark ——LinkedIn發布的開源靜態分析工具QARK，該工具用於分析那些用Java語言開發的Android應用中的潛在安全缺陷。

AndroBugs——AndroBugs Framework是一個免費的Android漏洞分析系統，幫助開發人員或滲透測試人員發現潛在的安全漏洞，AndroBugs框架已經在多家公司開發的Android應用或SDK發現安全漏洞，如Fackbook、推特、雅虎、谷歌安卓、華為、Evernote、阿里巴巴、AT&T和新浪等。

Simplify——Simplify可以用來去掉一些android代碼的混淆並還原成Classes.dex文件，得到.dex文件後可以配合Dex2jar或者JD-GUI進行後續還原。

ClassNameDeobfuscator——可以通過簡單的腳本來解析smali文件。

3）動態調試和實時分析

Introspy-Android——一款可以追蹤分析移動應用的黑盒測試工具並且可以發現安全問題。這個工具支持很多密碼庫的hook，還支持自定義hook。

Cydia Substrate——Cydia Substrate是一個代碼修改平台。它可以修改任何主進程的代碼，不管是用Java還是C/C++（native代碼）編寫的，是一款強大而實用的HOOK工具。

Xposed Framework——Xposed框架是一款可以在不修改APK的情況下影響程序運行（修改系統）的框架服務，基於它可以製作出許多功能強大的模塊，且在功能不衝突的情況下同時運作。

CatLog——Adroind日誌查看工具，帶有圖形界面。

Droidbox——一個動態分析android代碼的的分析工具。

Frida——Frida是一款基於python + java 的hook與調試框架，通殺androidioslinuxwinosx等各平台，相比xposed和substrace cydia更加便捷。

Drozer——Drozer 是一個強大的app檢測工具，可以檢測app存在的漏洞和對app進行調試。

4）網路狀態分析和服務端測試

Tcpdump——基於命令行的數據包捕獲實用工具。

Wireshark——Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並儘可能顯示出最為詳細的網路封包資料。

Canape——可以對任何網路協議進行測試的工具。

Mallory——中間人(MiTM)攻擊工具，可以用來監視和篡改網路內的移動設備和應用的網路流量數據。

Burp Suite——Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具，並為這些工具設計了許多介面，以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息、持久性、認證、代理、日誌、警報的一個強大的可擴展的框架。

Proxydroid——Android ProxyDroid可以幫助的你設置Android設備上的全局代理（HTTP / SOCKS4 / SOCKS5）。

5）繞過Root檢測和SSL的證書鎖定

Android SSL Trust Killer—— 一個用來繞過SSL加密通信防禦的黑盒工具，功能支持大部分移動端的軟體。

Android-ssl-bypass——命令行下的互動式安卓調試工具，可以繞過SSL的加密通信，甚至是存在證書鎖定的情況下。

RootCoak Plus—— RootCloak隱藏root是一款可以對指定的app隱藏系統的root許可權信息。

6）其他安全相關的庫

PublicKey Pinning——公鑰鎖定。

Android Pinning——一個獨立開發的用於實現Android證書鎖定的庫。

Java AES Crypto—— 一個用來加解密字元串的Android類，目的是防止開發整使用不恰當的加密方式從而導致的安全風險。

Proguard——ProGuard是一個壓縮、優化和混淆Java位元組碼文件的免費的工具，它可以刪除無用的類、欄位、方法和屬性。可以刪除沒用的注釋，最大限度地優化位元組碼文件。它還可以使用簡短的無意義的名稱來重命名已經存在的類、欄位、方法和屬性。常常用於Android開發用於混淆最終的項目，增加項目被反編譯的難度。

SQL Cipher——SQLCipher是一個開源的SQLite擴展，提供使用256-bit的AES加密來保證資料庫文件的安全。

Secure Preferences——用來加密Android上的Shared Preferences防止安全防護不足的情況下被竊取。

安卓手機上最佳Wi-Fi黑客工具

(免責聲明：此列表中提到的所有應用程序和工具，僅限於使用它們來測試自己網路的安全性。入侵或試圖破解他人的Wi-Fi安全是違法犯罪行為。所以，請負責任地使用這些工具。)

1、 aircrack-ng

這款工具除了讓您學習黑客入侵Wi-Fi的一些細節，還可以確保自己網路的安全。aircrack-ng已被許多安卓開發人員和安全愛好者發布到安卓系統中，在安卓系統上運行aircrack-ng並不是一個問題，有困難的部分是支持監視模式的Wi-Fi晶元組。

下載地址：http://www.aircrack-ng.org

https://github.com/kriswebdev/android_aircrack(for Github)

https://forum.xda-developers.com/showthread.php?t=2338179 (for XDA-developers)

2、WPA WPS Tester

WPA/WPS測試儀是安卓系統上最受歡迎的Wi-Fi黑客工具之一，它是為了掃描Wi-Fi網路的漏洞而開發的，這個黑客應用程序以其打破安全性的能力而聞名。該應用程序使用WPS PIN連接的接入點進行測試，使用各種演算法(如Zhao，Blink，Asus，Arris等)進行計算。該應用需要Android 4.0及以上版本才能運行。

下載地址：https://play.google.com/store/apps/details?id=com.tester.wpswpatester&hl=en

3、Kali Linux Nethunter

Kali Linux Nethunter是Offensive Security第一款開源的安卓滲透測試平台。使用這個黑客應用程序，您需要啟動Kali的Wifite工具來執行此過程。 Nethunter的配置界面可讓您處理複雜的配置文件，它的定製內核支持所有802.11無線協議。

下載地址：https://www.kali.org/kali-linux-nethunter/

4、Zanti

Zanti是由Zimperium發布的比較受歡迎的一款黑客應用程序，它允許安全管理員分析網路中的風險級別。這種易於使用的移動滲透工具包可用於Wi-Fi網路的評估和滲透。其Wi-Fi掃描器顯示已知的默認密鑰配置為綠色的接入點。您也可以使用該應用程序來殺死連接，以防止目標訪問任何網站或伺服器。通過鏡像網路攻擊者使用的方法，您可以識別網路中的漏洞並進行修改。

下載地址：https://www.zimperium.com/zanti-mobile-penetration-testing

5、Reaver

Reaver，簡稱為RfA，是一款Wi-Fi密碼黑客應用，能夠使用戶在安卓智能手機上能夠使用Reaver-GUI。監視器模式的支持，這款應用隨時可以激活和禁用，Reaver自己也會檢測WPS使能的無線路由器。使用GUI，所有Reaver設置都可用。這個Wi-Fi黑客應用程序對WPS註冊商PINs發起強力攻擊，並恢復WPA / WPA2密碼。在各種設備上進行測試時，Reaver能夠在2-5小時內獲得目標AP的純文本WPA / WPA2密碼。 此外，Reaver還支持外部腳本。

下載地址：https://forum.xda-developers.com/showthread.php?t=2456888

6、Penetrate Pro

Penetrate Pro是一個簡單的工具，他能夠滿足您的Wi-Fi分析需求。它需要rooting進行工作，也可掃描可用的Wi-Fi網路，它適用於不同類型的路由器，並計算WEP / WPA密鑰。

下載地址：https://github.com/SimeonUS/Android-Network-Penetration-Tools-/blob/master/Penetrate%20Pro%20(2.11).apk

7、Nmap

適用於安卓系統的Nmap是一個非常有用的應用程序，它可用於竊取Wi-Fi並查看可用的主機、服務、數據包和防火牆等。Nmap對於包含root和不含root的安卓設備都很有用。但是，無root的用戶無法使用SYN掃描和操作系統指紋等高級功能。這個Wi-Fi黑客應用程序的開發人員已經共享了編譯好的Nmap二進位版本，並支持OpenSSL。 Nmap也可以在Windows，Linux等其他平台上使用。

下載地址：https://github.com/kost/nmap-android/releases

8. WiFi Kill

WiFi Kill是一款非常有效的黑客應用。顧名思義，WiFi Kill是一種允許您禁用設備的互聯網連接的應用程序。您可以使用WiFi Kill來擺脫網路上不必要的用戶。其他功能包括顯示設備使用的流量，網路名稱和抓取其他設備訪問的網站的流量。請注意，WiFi Kill應用程序需要root訪問功能。當您啟動應用程序掃描網路後，會顯示不同的用戶連接，您可以簡單地使用kill按鈕來結束互聯網連接。

下載地址：https://forum.xda-developers.com/showthread.php?t=1282900

9、WPS Connect

WPS Connect是安卓手機上比價受歡迎的Wi-Fi黑客應用程序，安裝後可以開始使用周邊的Wi-Fi網路。此應用程序可幫助您的安卓設備禁用其他用戶的Internet連接。這款程序的開發者說，WPS Connect主要用於驗證您的Wi-Fi路由器是否安全。除默認PIN之外，WPS Connect還包括諸如Zhao Chesung(ComputePIN)或StefanViehb?ck(easyboxPIN)等演算法。請注意，請在Android 4.0或更高版本上運用此程序。

下載地址：https://play.google.com/store/apps/details?id=com.ngb.wpsconnect&hl=en

10. WIBR +

WIBR +是用來測試Wi-Fi網路的安全性和完整性的。通過使用Bruteforce和字典攻擊，此應用程序可以入侵Wi-Fi網路。此外，用於破解Wi-Fi密碼的WIBR +應用程序還允許您使用自定義字典。根據您的網路類型和優先順序別，您可以選擇不同的選項(小寫，大寫，數字和特殊字元)來執行攻擊。而密碼強度的不同，WIBR破解密碼的時間也不同。

下載地址：https://forum.xda-developers.com/showthread.php?t=2398114

11、Netspoof

這個應用程序，可讓您的安卓設備探測到其他人使用的Wi-Fi，並可以在自己的設備上瀏覽其他人正在瀏覽的網頁。在GNU GPNv3許可下，此移動應用程序可以輕鬆地在含有root的設備上運行。您還可以使用像CynogenMod這樣的自定義固件來使用此應用程序。這個應用程序的一些主要功能是將網站篡改到其他頁面，隨機刪除網頁上的單詞，或將所有圖片改為嚇人的血腥面部表情等。

下載地址：https://sourceforge.net/projects/netspoof/

12、WiFi Analyzer (一個可以惡作劇的APP)

WiFi Analyzer其實是一個類似於惡作劇的應用程序。通過這個應用程序可以結束其他Wi-Fi黑客應用程序，並讓你偽裝成已經入侵你朋友使用的Wi-Fi並進行訪問。它有一個Wi-Fi掃描儀，幾乎可以檢測到所有Wi-Fi熱點。所以，如果你只是想愚弄一下你的朋友，可以試試看。

下載地址：https://play.google.com/store/apps/details?id=com.wifanalyzr.wifihanalytic&hl=en

Linux最佳黑客工具

藉助於一些工具及其基本知識，黑客可以更高效地執行安全測試，這對他們的任務有很大幫助。以下介紹黑客十大常用工具。

1. Nmap

Nmap(Network Mapper)是一款非常著名的、用來掃描埠和繪製網路的、開源免費的黑客工具，它是一個基於控制台的工具，另外方便使用，還有一個帶有GUI的版本Zenmap。Nmap被世界各地的安全專業人員用於繪製網路空間，檢查開放的埠，管理服務的升級計劃，監控主機或服務的正常運行時間。

nmap主要用於網路發現和執行安全審計。它使用原始IP數據包以創造性的方式來確定哪些主機在網路上可用，收集主機提供了哪些服務及其相關信息(應用程序名稱和版本)，使用的是什麼操作系統，目標主機的過濾器/防火牆允許什麼類型、什麼版本的數據包穿過。

2. Metasploit

Metasploit是一個漏洞利用工具，可以用來執行各種各樣的任務，它是網路安全專業人員和白帽黑客必不可少的工具。同時它是最著名的一個開源框架，可用於開發和執行針對遠程目標機器的POC的工具。Metasploit本質上是為用戶提供關於已知的安全漏洞的關鍵信息，幫助制定滲透測試、系統測試計劃、漏洞利用的策略和方法。

3. John the Ripper

John the Ripper是一個受歡迎的密碼破解滲透測試工具，最常用於進行字典攻擊。John the Ripper以文本字元串的樣本(也稱為「字典表」，包括常用和複雜的組合密碼)為基礎，並以與待破解密碼同樣的方式(包括加密演算法和密鑰)進行加密，並輸出加密字元串，與真正密碼進行比較。該工具還可以用於對字典庫進行各種變形。

另一個和John the Ripper類似的工具是THC Hydra(九頭蛇)。John the Ripper和THC之間唯一的區別是，John the Ripper是一個離線的密碼破解器，而九頭蛇是一個「在線」的破解工具。

4. THC Hydra

THC Hydra是一個非常受歡迎的密碼破解工具，並且有一個非常活躍和經驗豐富的開發團隊在維護，支持Windows，Linux，Free BSD，Solaris和OS X等操作系統。THC Hydra是一個快速穩定的網路登錄攻擊工具，它將使用字典或暴力攻擊來嘗試針對登錄頁面的各種密碼和登錄組合。當你需要強力破解遠程認證服務時，THC Hydra常常是個不二選擇工具。它可以對超過50個協議執行高效的字典攻擊，包括telnet、FTP、HTTP、HTTPS、SMB、多種類型的資料庫，等等。您可以輕鬆添加模塊到該工具中，以此增強功能。

5. OWASP Zed

OWASP Zed代理攻擊(簡稱：ZAP)是一個非常流行的Web應用程序滲透測試工具，用於發現應用漏洞。它既可以被具有豐富經驗的安全專家所用，同時對於開發人員和功能測試人員來說也是非常理想的測試工具箱。

ZAP是一個流行的工具，因為它也有很多的支持者，並且OWASP社區也是一個為那些網路安全工作人員提供優秀資源的社區。ZAP提供自動掃描器以及其他各種工具，用於發現安全漏洞。理解和精通這個工具有利於你在滲透測試領域的職業生涯提升。

6. Wireshark

Wireshark是一個非常流行的網路協議分析器工具，它可以用於檢查辦公網路或家庭網路中的各種東西。您可以實時捕獲數據包並分析數據包以找到與網路相關的各種信息。該工具支持Windows，Linux，OS X，Solaris，FreeBSD和其他平台。

Wireshark已經高度發達，它包括過濾器，彩色標註等細節功能，讓用戶深入了解網路流量和檢查每個數據包。如果你想成為一個滲透測試相關工作或者作為一個網路安全從業者，學習如何使用Wireshark是必不可缺的。

7. Aircrack-ng

Aircrack-ng是一個無線攻擊工具，其之所有上榜是因為它具有強有力的無線網路密碼的破解能力。這是一個用於802.11協議簇中WEP協議和WPA-PSK協議的密鑰破解工具，它只要在監控模式下抓取足夠的數據包，就可以恢復密鑰。我們知道aircrack-ng提供標準的FMS攻擊和優化了的Korek攻擊，結合PTW攻擊可使他們的攻擊更有效。對於那些對無線攻擊感興趣的人來說，這是一個強烈推薦的工具。無線審計和滲透測試，學習Aircrack是必不可少的。

8. Maltego

Maltego是數字取證工具，為企業網路或區域網絡提供一個整體的網路運行情況和網路威脅畫像。Maltego核心功能是分析真實世界中可觸及的公開互聯網信息之間的關係，包括「踩點」互聯網基礎設施以及收集擁有這些設施的企業組織和個人信息。

Maltego提供一個範圍廣泛的圖形化界面，通過聚合信息可即時準確地看到各個對象之間的關係，這使得我們可以看到隱藏的關聯，即使它們是三重或四重的分離關係。

9. Cain and Abel

Cain&Abel是微軟操作系統的密碼復原工具，通過嗅探網路它可輕易地復原各種密碼，使用字典、暴力、密碼分析破解加密密碼，記錄VoIP通話記錄，解碼加密的密碼，恢復無線網路密鑰，發現緩存密碼、分析路由協議。

開發Cain&Abel的本意，是希望它能對網路管理員、教師、安全顧問/專業人員、法醫工作人員、安全軟體供應商、專業滲透測試人員等提供幫助。

10. Nikto Website Vulnerability Scanner

Nikto是另一個經典的黑客工具，它是一個開源的(GPL)Web伺服器掃描工具，綜合掃描web伺服器中的潛在危險的文件、CGI、版本檢查、特定版本的問題、伺服器配置項。被掃描項目和插件可以進行自動更新。

Nikto也可以檢查伺服器配置項，比如多索引文件的存在，HTTP服務選項，該工具還可標識已安裝的Web伺服器和Web應用程序。Nikto也算是半個IDS工具了，所以它是在進行白帽滲透測試或白盒滲透測試時是非常有用的。

黑客工具也不僅限於以上討論的那些，不同個人或團隊都有不同的偏好。然而，這些都是被專業人士推薦的最受歡迎的工具。而且，所有這些工具都被集成在用於滲透測試的Linux發行版，如Kali Linux或BackBox系統，因此大家都極力推薦你安裝一個合適的、能夠自動更新工具庫的、集成眾多黑客工具的Linux工具箱了。

以上工具均來源於網路，工具可以度娘自行尋找

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！