哈爾濱中軟分享：沒想到黑客的工具這麼複雜

黑客技術一度被認為是一個神秘的特有領域，但是歸根到底，黑客高超的技術也離不開銳利的武器，下面，我們就來看看黑客常用的工具。

1. Maltrieve(用於惡意軟體分析)

Maltrieve是個開源工具，可統計惡意軟體的URL黑名單。通過該工具，惡意軟體分析人員可通過分析URL鏈表和已知託管地址獲得最新鮮樣本。

2. Snoopy(用於追蹤)

Snoopy是一個追蹤和分析的框架，可安裝在RaspberryPi(樹莓派微型電腦)或其他低成本的硬體上，通過連接WiFi或藍牙收集過往行人的信息。紅客可使用該工具進行匿名統計或檢查攔截車輛，對目標受害者實施監控。

3. Dradis(用於筆測試管理)

Dradis可用於追蹤項目進度，基於多種源構建報告，節省報告時間。其在2007年問世，2014年進行了主要升級，包括一個新的網頁介面和網頁介面和代碼庫檢修，用以提高性能和可靠性。

4. Rickmote控制器(用於Chromecast電視棒)

Rickmote控制器，可斷開原始WiFi連接，使用Chromecast電視棒的不安全的配置設置模式來觸發工具的連接。這種攻擊可自動劫持Chromecast設備附近的流媒體視頻。

5. aintless(用於預防SQL注入攻擊)

SQL注入攻擊，即使用惡意SQL指令注入資料庫的內容，進而攻擊網路應用。Taintless旨在通過研究自動化的SQL注入攻擊，分析網路應用程序，尋找可能被攻擊的漏洞。

6. Voyeur(用於威脅情報)

Voyeur可用以分析梳理活動目錄服務的威脅。該工具會生成一個連接終端用戶和計算機、企業網路組、企業網路設備的報告，使事件響應者可以將信息作為安全事件調查進行分析。

7. Ice-Hole(用於網路釣魚訓練)

滲透測試者和安全分析員實施和管理電子郵件釣魚識別測試項目時，Ice-Hole可用以執行攻擊，並提供反饋和對用戶的培訓。

8. Viproy(用於VoIP安全)

Viproy可識別多媒體通信的缺陷，包括電子欺騙，強力攻擊和計費繞過。該工具支持思科，微軟link和其它主流供應商的協議。

9. Zitmo NoM(用於移動端Zeus攻擊預防)

Zitmo是移動端的Zeus銀行惡意軟體，可攻擊受害者的賬戶，其主要目標是安卓設備用戶，但也出現在黑莓、Windows手機和塞班平台上。Zitmo NoM則旨在制服Zitmo，目前處於原型階段，計劃在功能完整後進行開源。

10. Nimbostratus(用於自動化利用亞馬遜基礎設施的過程)

該工具用於應對AWS(亞馬遜雲服務)或任何雲託管服務。Nimbostratus可用於丟棄EC2(亞馬遜彈性雲計算)實力配置文件的證書，揭發使用亞馬遜SQS(簡單隊列服務)的線索。用來存儲伺服器間的信息，增加執行代碼的能力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！