最近,Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具,基于在2018年3月到12月期间的下载数据。
对于从事信息安全工作的专业人士来说,使用与攻击者武器库中相同的工具,能够先于攻击者发现系统中存在的漏洞,并在这些漏洞遭到利用之前完成补丁开发工作。
这些工具被分类为开源智能(OSINT)、信息收集、Android黑客工具、自动化工具、网络钓鱼等。因此,我们在这里不会对它们进行详细的介绍,仅提供一份列表及简单的功能说明。
1.EagleEye-追踪目标。利用图像识别和反向图像搜索找到目标的Instagram、Facebook和Twitter资料
2.Hijacker v1.5-适用于Android的一体化Wi-Fi破解工具
3.LOIC 1.0.8 (Low Orbit Ion Cannon) -网络压力测试工具
4.Trape-开源智能工具,用于在互联网上追踪个人
5.BlackEye-功能齐全的网络钓鱼工具,包含32个模板,且可以创建自定义模板
6.Mercury-一种用来收集信息,并利用收集的信息实施进一步攻击的工具
7.VOOKI-Web应用程序漏洞扫描程序
8.Devploit v3.6-信息收集工具
9.Tinfoleak v2.4-功能齐全的Twitter智能分析开源工具
10.ANDRAX-Android智能手机渗透测试平台
11.SocialBox-一种蛮力攻击框架(Facebook、Gmail、Instagram、Twitter)
12.Th3Inspector-信息收集工具
13.Pure Blood v2.0-渗透测试框架
14.Kali Linux 2018.3 Release-用于渗透测试的Linux发行版
15.Wifite 2.1.0-自动Wireless攻击工具
16.Infection Monkey- 一种自动化的Pentest工具
17.Trackerjacker-类似Nmap,用于映射未连接的Wifi网络,以及设备跟踪
18.BadMod-检测网站CMS、网站扫描和自动漏洞利用
19.Photon-爬虫工具,用于提取网址、电子邮件、文件、网站帐户等
20.SocialFish-网络钓鱼工具