來源丨黑白之道

作者丨大釘子

原文：https://mp.weixin.qq.com/s/0hfbLmNKtfmrvXJRQwgdTw

黑客技術一度被認為是一個神秘的特有領域，隨著技術的進步和領域環境的進步，它已經成為一種非常普遍的現象。一款好的工具，會讓工作事半功倍。黑客工具就成為黑客手里的神兵利器。今天給大家推薦一些優秀的黑客工具。

以下排名不分先后，都是覺得好用的工具，在此總結盤點推薦給大家！

NO.1 Cobalt Strike -- 后滲透工具

CobatStrike是一款基于java編寫的全平臺多方協同后滲透攻擊框架。集成了端口轉發、端口掃描、socket代理、提權、釣魚、遠控木馬等功能。該工具幾乎覆蓋了APT攻擊鏈中所需要用到的各個技術環節。

NO.2 XRAY--一種功能強大的安全評估工具

xray是從長亭洞鑒核心引擎中提取出的社區版漏洞掃描神器，支持主動、被動多種掃描方式，自備盲打平臺、可以靈活定義 POC，功能豐富，調用簡單，支持 Windows / macOS / Linux 多種操作系統，可以滿足廣大安全從業者的自動化 Web 漏洞探測需求。

NO.3 GodOfHacker

功能強大，由各種頂級黑客技術結合而成，基本功能覆蓋面廣，可滿足大多數人的基本需求。此外軟件高度定制化，擁有插件功能，可使用各種強大的插件來豐富軟件功能。

NO.4 Pker多線程后臺極速掃描工具

支持ASP、PHP、ASPX、JSP、包括自定義掃描，軟件包含了常見后臺地址、目錄、數據庫、上傳地址、其他地址的收錄，支持二級目錄或者多級目錄的掃描，使用起來極其方便。

NO.5 K8_C段旁注工具6.0

功能強大，實用性強，可批量：c段域名查詢，c段主機名查詢，子域名郵箱查詢，URL指紋識別，提取URL，批量掃ip端口，c段主機名等等，都可批量執行。

對于剛入門的小白來說，是個不錯的選擇。

NO.6 Wscan6

適用web漏洞挖掘，腳本居多，asp，aspx，jsp，php，rar，db等等，也可以添加自己的字典，非常靈活。還有一些小功能，如：md5解密，ip域名查詢等。

NO.7 Mimikatz

一款強大的系統密碼破解獲取工具。該工具有段時間是作為一個獨立程序運行。現在已被添加到Metasploit框架中，并作為一個可加載的Meterpreter模塊。當成功的獲取到一個遠程會話時，使用mimikatz工具可以很快的恢復密碼。

NO.8 局域網查看工具

一款主要用于對局域網上的各種信息進行查看的工具。采用多線程技術，搜索速度很快。它將局域網上比較實用的功能完美地融合在一起，比如搜索計算機（包括計算機名，IP地址，MAC地址，所在工作組，用戶），搜索共享資源，搜索共享文件，多線程復制文件（支持斷點傳輸），發短消息，高速端口掃描，捕獲指定計算機上的數據包，查看本地計算機上活動的端口，遠程重啟/關閉計算機等，功能十分強大。

NO.9 Burp Suite

BurpSuite是用于攻擊web 應用程序的集成平臺，包含了許多工具。BurpSuite為這些工具設計了許多接口，以加快攻擊應用程序的過程。所有工具都共享一個請求，并能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。

可以說是每位黑客的必備工具之一。

NO.10 [嗅探神器]Intercepter

操作簡單，功能強大，可查ip、mac、os等，一款嗅探神器。

NO.11 EvilFoca

可在局域網內進行dns劫持，cookie劫持，Windows平臺下局域網劫持測試工具。

NO.12 NetFuke

該工具可以進行ARP欺騙，支持單向和雙向欺騙，支持mac指定，適用于內網嗅探。

NO.13 LeGend Rat

可進行漏洞掃描，適用于服務器，屬于資深黑客的一款利器。

NO.14 EagleEye-追蹤目標

通過收集和分析在不同的網絡調用中間件上的日志埋點，可以得到同一次請求上的各個系統的調用鏈關系，有助于梳理應用的請求入口與服務的調用來源、依賴關系。

NO.15 LOIC 1.0.8 (Low Orbit Ion Cannon)

它是一個開源的網絡壓力測試工具，使用C編寫，簡稱LOIC，全稱LowOrbit Ion Cannon中文名為“低軌道離子炮”。

NO.16 Trape-開源智能工具

trape是一種識別工具，可以讓你跟蹤任何人，你可以得到的信息非常詳細。通過去識別現有的網站所登錄的用戶，來追蹤一個人的虛擬身份。

NO.17 BlackEye-功能齊全的網絡釣魚工具

一款強大的釣魚工具，可生成的網絡釣魚頁面有: 貝寶、易趣、密碼貨幣、威瑞森、投幣箱、土坯標識、商店化、信使、抽搐空間、巴杜、VK、楊德克斯、devianART等。

NO.18 VOOKI-Web應用程序漏洞掃描程序

Vooki是一款免費且用戶界面友好的Web應用漏掃工具，它可以輕松地為你掃描任何Web應用并查找漏洞。Vooki主要包括三個部分，Web應用掃描器，Rest API掃描器以及報告。

NO.19 Devploit v3.6-信息收集工具

一款利用python編寫的信息收集工具，DNS查找，whois查詢子網，子網查詢，等等還可進行ip定位等。

NO.20 wireshark 數據包分析工具

一個網絡封包分析軟件，網絡封包分析軟件的功能是擷取網絡封包，并盡可能顯示出最為詳細的網絡封包資料。Wireshark使用WinPCAP作為接口，直接與網卡進行數據報文交換。

無論是小白還是大佬都非常適用。

NO.21 SocialBox-一種蠻力攻擊框架

SocialBox是由BelahsanOuerghi編碼的Bruteforce攻擊框架，使用復雜，必須掌握參數的使用，還需要了解它的模塊。

適用于黑客大牛。

NO.22 Wifite 2.1.0-自動Wireless攻擊工具

wifite是一款自動化wep、wpa破解工具，不支持windows和osx。wifite的特點是可以同時攻擊多個采用wep和wpa加密的網絡。wifite只需簡單的配置即可自動化運行，期間無需人工干預。

NO.23 BadMod-檢測網站CMS、網站掃描和自動漏洞利用

可以利用該工具來掃描CMS網站并對目標站點進行自動滲透測試，可以說是全自動化漏掃工具。

NO.24 Photon-爬蟲工具

一個非常快速的Web爬蟲，可以提取網址，電子郵件，文件，網站帳戶等。

適用范圍較廣。

NO.25 SocialFish-網絡釣魚工具

SocialFish 集成了Ngrok的終極網絡釣魚工具，用法復雜，最主要的是對社會工程學需要有透徹的理解。

適用人群，社會工程師。

NO.26 Netcat

簡稱nc ，又被稱為網絡工具中的瑞士軍刀，體積小巧，但功能強大。可以在兩臺設備上面相互交互，即偵聽模式/傳輸模式。

NO.27 xssfork-新一代xss探測工具

完美解決了傳統xss探測工具的缺陷，可以準確的檢測到dom型xss，實現網頁js 的交互，能夠真正的模擬瀏覽器。

NO.28 Kali工具庫之Sparta -- 信息收集掃描

Sparta是一個nmap、nikto、hydra等工具的集合，利用各個優秀工具的結合，使滲透測試更加便捷。

NO.29 一款子域名收集軟件Subdomain3

Subdomain3是新一代工具，它可以幫助滲透測試人員在短時間內發現比其他工具更多的信息。這些信息包括子域，IP，CDN等。

NO.30 sql盲注工具 bbqsql

在這個工具中，用戶可以將各項參數進行預先設置。每次測試，只需要修改一項，就可以執行一次測試，從而避免重復項目的設置。同時，它提供鉤子功能，幫助用戶對數據進行額外處理，如URL的編碼轉化等。

建議大家僅將這些工具用于教育和學習目的，要學會利用有效的工具防止病毒木馬入侵，保護系統等，對于道德黑客行為而言，這些都是完美的應用程序，但是千萬不可利用這些工具實施非法黑客活動。

今天列出的這30款工具僅做推薦，不提供下載哦，覺得好的可以自行下載哦~