Hacking Tools(持续更新)

目录 tools

名称 工具描述 地址

Wireshark

非常棒的开源多平台网络协议分析器  http://www.wireshark.org/

Aircrack-ng

 802.11 WEP和WPA-PSK协议的密钥破解器  http://www.aircrack-ng.org/

BurpSuite

 用于攻击Web应用程序的集成平台(免费版)  http://portswigger.net/burp/

Metasploit

用于开发、测试和使用漏洞代码的高级开源平台 https://www.metasploit.com/

Nikto

 对多个项目的Web服务器执行综合测试的Web服务器扫描仪  https://github.com/sullo/nikto

Nmap

 用于网络发现和安全审核的实用程序  https://nmap.org/

sqlmap

 自动SQL注入和数据库接管工具  http://sqlmap.org/

中国蚁剑AntSword

 优雅强大的跨平台网站管理工具,WebShell管理工具  https://github.com/AntSwordProject/antSword

Nessus

 强大的漏洞扫描程序之一  http://www.tenable.com/products/nessus-vulnerability-scanner

Quasar

 远程控制管理工具  https://github.com/quasar/QuasarRAT

CobaltStrike

 基于java编写的全平台多方协同后渗透测试攻击框架  https://www.cobaltstrike.com/

domained

 多功能子域名枚举工具  https://github.com/TypeError/domained

Sifter

 osint侦察和漏洞扫描程序  https://github.com/s1l3nt78/sifter.git

Dwarf

基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器 https://github.com/s1l3nt78/sifter.git

GitMiner

 GitHub敏感信息泄露的高级挖掘工具  https://github.com/UnkL4b/GitMiner

Gitrob

 GitHub敏感信息泄露扫描工具-WEB UI  http://michenriksen.com/blog/gitrob-putting-the-open-source-in-osint/

HiddenEye

 具有高级功能的现代网络钓鱼工具。  https://github.com/DarkSecDevelopers/HiddenEye

jSQL Injection

 SQL数据库自动注入的Java应用程序  https://github.com/ron190/jsql-injection

jstillery

 评估实现高级JavaScript解密反混淆工具  https://github.com/mindedsecurity/JStillery