流觞最近,Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具,基于在2018年3月到12月期间的下载数据。
对于从事信息安全工作的专业人士来说,使用与攻击者武器库中相同的工具,能够先于攻击者发现系统中存在的漏洞,并在这些漏洞遭到利用之前完成补丁开发工作。
这些工具被分类为开源智能(OSINT)、信息收集、Android黑客工具、自动化工具、网络钓鱼等。因此,我们在这里不会对它们进行详细的介绍,仅提供一份列表及简单的功能说明。
1. EagleEye-追踪目标。利用图像识别和反向图像搜索找到目标的Instagram、Facebook和Twitter资料
2. Hijacker v1.5-适用于Android的一体化Wi-Fi破解工具
3. LOIC 1.0.8 (Low Orbit Ion Cannon) -网络压力测试工具
4. Trape-开源智能工具,用于在互联网上追踪个人
5. BlackEye-功能齐全的网络钓鱼工具,包含32个模板,且可以创建自定义模板
6. Mercury-一种用来收集信息,并利用收集的信息实施进一步攻击的工具
7. VOOKI-Web应用程序漏洞扫描程序
8. Devploit v3.6-信息收集工具
9. Tinfoleak v2.4-功能齐全的Twitter智能分析开源工具
10. ANDRAX-Android智能手机渗透测试平台
11. SocialBox-一种蛮力攻击框架(Facebook、Gmail、Instagram、Twitter)
12. Th3Inspector-信息收集工具
13. Pure Blood v2.0-渗透测试框架
14. Kali Linux 2018.3 Release-用于渗透测试的Linux发行版
15. Wifite 2.1.0-自动Wireless攻击工具
16. Infection Monkey- 一种自动化的Pentest工具
17. Trackerjacker-类似Nmap,用于映射未连接的Wifi网络,以及设备跟踪
18. BadMod-检测网站CMS、网站扫描和自动漏洞利用
19. Photon-爬虫工具,用于提取网址、电子邮件、文件、网站帐户等
20. SocialFish-网络钓鱼工具
