【黑客技术零基础入门】2025最新黑客工具软件大全，零基础入门到精通，收藏这篇就够了！

黑客工具软件大全100套

001 Hijacker v1.5

适用于 Android 的多合一 WiFi 破解工具。

项目地址：github.com/chrisk44/Hij

适用于 Android 5+ 的 Aircrack，Airodump，Aireplay，MDK3 和 Reaver GUI 应用程序。（需要 root）

特征

• 查看附近 wifi 及设备列表
• 获取接入点信息
• 取消他人的连接
• 捕获数据包等等

002 Findomain v0.9.3

最快且跨平台的子域枚举器。（之前打算推它的，阴差阳错被忽略了）

项目地址：github.com/Edu4rdSHL/fi

其最大的优势就是：快

测试结果为 5.5 秒内收集 84110 个子域。

特征

• 子域监控
• API查询
• DNS over TLS 支持
• 判断域名是否解析
• 输出为文件等等

网络安全学习路线

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里大模型重磅福利：入门进阶全套104G学习资源包免费分享！

003 EagleEye

好友追踪器，使用图像识别和反向图像搜索找到他们的Instagram，FaceBook 和 Twitter 个人资料。

项目地址：github.com/ThoughtfulDe

至少需要一张好友的照片（要求为 .jpg 文件）及名字 or 昵称。（可使用docker进行一键式安装）

通过人像识别进行搜索，还是挺好用的。比如想要某个女生的 Twitter 帐号，直接随便拿一张她的照片和一些姓名或者昵称进去搜索即可。（当然，撞脸怪也挺多的哈~）

004 ANDRAX v4 DragonFly

Android 上的渗透测试平台。

官方网站：andrax.thecrackertechnology.com

特点

• 支持 Android5.0+，随身携带
• 开源
• 900+工具
• 1000+攻击类型

体验《看门狗》里划划手机就能进行黑客攻击，心动不如行动。

005 CQTools

最新的 Windows 黑客工具包。

文档：cqureacademy.com/blog/b

从嗅探和欺骗活动开始，通过信息搜集、密码提取、自定义外壳程序生成、自定义有效载荷生成、防病毒解决方案、隐藏代码，各种键盘记录程序等等，该工具包可以在基础架构内进行全面的攻击，并利用这些信息进行再攻击。其中一些工具是 CQURE 团队首次向世界公开发布的。

006 Sampler

用于 Shell 命令执行，可视化和警报的工具（使用简单的 YAML 文件配置）。

项目地址：github.com/sqshq/sample

官网：sampler.dev/

用途：可以从终端直接采样任何动态过程，观察数据库中的更改，监视 MQ 实时消息，触发部署脚本并在完成时获取通知。

如果可以使用 Shell 命令，则可以使用 Sampler 暂时将其可视化。

007 LOIC 1.0.8

网络压力测试器。

地址：sourceforge.net/project

LOIC 通过向服务器发送 TCP 或 UDP 数据包，以破坏特定主机的服务，在目标站点上执行拒绝服务（DoS）攻击（或由多个人使用的DDoS攻击）。很多人自愿使用 LOIC 来加入僵尸网络。

该软件激发了创建名为 JS LOIC 的独立 JavaScript 版本以及基于 LOIC 的 Web 版本 Low Lowbit Web Cannon 的灵感，可从 Web 浏览器启用 DoS，从而进行压力测试。

008 EasySploit

Metasploit自动化（比以往更快捷）。

项目地址：github.com/KALILINUXTRI

选项

1. Windows
2. Android
3. Linux
4. MacOS
5. Web
6. 扫描目标是否易受 ms17_010 的攻击
7. 仅通过 IP（ms17_010_eternalblue）利用 Windows 7/2008 x64 启用远程桌面（ms17_010_eternalblue）
8. 仅通过 IP（ms17_010_psexec）利用 Windows Vista / XP / 2000/2003 启用远程桌面（ms17_010_psexec）
9. 利用链接利用 Windows（HTA服务器）
10. 联系

009 SQLMap

自动 SQL 注入和数据库接管工具。

项目地址：github.com/sqlmapprojec

这个就不过多介绍了，老熟人。

010 ScanQLi

ScanQLi 是一个简单的 SQL 注入扫描程序，具有一些附加功能。该工具无法利用 SQLi，只能检测到它们。

项目地址：github.com/bambish/Scan

011 OKadminFinder

简而言之，后台扫描器。

项目地址：github.com/mIcHyAmRaNe/

优势

• 丰富字典
• 代理
• 自更新

012 Shellphish

18 种社交媒体的网络钓鱼工具（Instagram，Facebook，Snapchat，Github，Twitter，Yahoo，Protonmail，Spotify，Netflix，Linkedin，Wordpress，Origin，Steam，Microsoft，InstaFollowers，Gitlab，Pinterest）

项目地址：github.com/thelinuxchoi

顾名思义，点到为止。

013 DNS Shell

DNS通道上的交互式 Shell

什么是DNS Shell

有效负载是在调用服务器脚本时生成的，它仅利用 nslookup 来执行查询并向服务器查询新命令，然后服务器在端口 53 上侦听传入的通信，一旦在目标计算机上执行了有效负载，服务器就会生成一个交互式外壳。

建立通道后，如果输入了新命令，则有效负载将连续向服务器查询命令，它将执行该命令并将结果返回给服务器。

014 QRLJacker v2.0

一种新的社会工程学攻击面。

项目地址：github.com/OWASP/QRLJac

QRLJacking 攻击流程

1. 攻击者初始化客户端 QR 会话，然后将登录 QR 代码克隆到网络钓鱼网站中：“现在，精心制作的网络钓鱼页面具有有效且定期更新的 QR 代码，可以发送给受害者。”
2. 攻击者将网络钓鱼页面发送给受害者。
3. 受害者使用特定的目标移动应用程序扫描 QR 码。
4. 攻击者获得对受害者帐户的控制权。
5. 该服务正在与攻击者的会话交换所有受害者的数据。

QR 码是二维条码的一种。

30 Nagios：一款开源的主机、服务和网络监控程序

Nagios是一款系统和网络监控程序。它可以监视您指定的主机和服务，当被监视对象发生任何问题或问题被解决时发出提示信息。它的主要功能有监控网络服务（smtp、pop3、http、nntp、ping等等）、监控主机资源（进程负载、硬盘空间使用情况等等）、当发现问题或问题解决时通过多种形式发出提示信息（Email、寻呼机或其它用户定义的方式）。

31 Fragroute/Fragrouter：一款网络**检测逃避工具集

Fragrouter 是一款单向分段路由器，发送（接收）IP数据包都是从攻击者到Fragrouter，将数据包转换成分段数据流发给受害者。很多检测系统都不能重建一段被视为一个整体的网络数据（通过IP分段和TCP流重组），详情请见这篇文章（this classic paper）。Fragrouter可以帮助骇客在逃避检测后发起基于IP的攻击。它是Dug Song出品的NIDSbench套装中的一部分。Fragroute是Dug song出品的另一款和Fragrouter相似的工具。

32 X-scan：一款网络漏洞扫描器

一款多线程、支持插件的漏洞扫描器。X-Scan主要功能有全面支持NASL（Nessus攻击脚本语言：Nessus Attack Scripting Language）、检测服务类型、远程操作系统类型（版本）检测、弱用户名/密码匹配等等。最新版本可以在这里获取。请注意这是一个中文网站（原文为英文，所以原文作者提醒英文读者这是个中文网站）。

33 Whisker/libwhisker：Rain.Forest.Puppy出品的CGI漏洞扫描器和漏洞库

Libwhisker是一款Perl模板集用来测试HTTP。它的功能是测试HTTP服务器上是否存在许多已知的安全漏洞，特别是CGI漏洞。Whisker是一款基于libwhisker的扫描器，但是现在大家都趋向于使用Nikto，它也是基于libwhisker的。

34 Socat：双向数据传输中继

类似于Netcat的工具，可以工作于许多协议之上，运行于文件、管道、设备（终端或调制解调器等等）、socket（Unix、IP4、IP6-raw、UDP、TCP）、Socks4客户端、代理服务器连接、或者SSL等等之间。它提供forking、logging和dumping，和不同模式的交互式处理通讯，以及更多其它选项。它可以作为TCP中继（单次触发：one-shot或者daemon（Internet中用于邮件收发的后台程序））、作为基于daemon的动态Sockes化（socksifier）、作为Unix平台上sockets的shell接口、作为IP6中继、将面向TCP的程序重定向成串行线路（Serial Line）程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境（su和chroot）。

35 Sara：安全评审研究助手

SARA是一款源于infamous SATAN扫描器的漏洞评估工具。此工具大约两个月更新一次，出品此工具的开源社区还维护着Nmap和Samba。

36 QualysGuard：基于网页的漏洞扫描器

在网站上以服务形式发布， 所以QualysGuard没有开发、维护和升级漏洞管理软件或ad-hoc安全应用程序的负担。客户端可以安全的通过一个简单易用的网页访问QualysGuard。QualysGuard含有5000种以上的单一漏洞检查，一个基于推理的扫描引擎，而且漏洞知识库自动天天升级。

37 ClamAV：一款UNIX平台上的基于GPL（通用公开许可证：General Public License）的反病毒工具集

ClamAV是一款强大的注重邮件服务器附件扫描的反病毒扫描器。它含有一个小巧的可升级的多线程daemon、一个命令行扫描器和自动升级工具。Clam AntiVirus基于AntiVirus package发布的开源病毒库，您也可以将此病毒库应用于您自己的软件中，但是别忘了经常升级。

38 cheops / cheops-ng：提供许多简单的网络工具，例如本地或远程网络映射和识别计算机操作系统

Cheops提供许多好用的图形化用户界面网络工具。它含有主机/网络发现功能，也就是主机操作系统检测。Cheops-ng用来探查主机上运行的服务。针对某些服务，cheops-ng可以探查到运行服务的应用程序是什么，以及程序的版本号。Cheops已经停止开发和维护，所以请最好使用cheops-ng。

39 Burpsuite：一款网页程序攻击集成平台

Burp suite允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用从而发动攻击。

40 Brutus：一款网络验证暴力破解器

这款Windows平台上的暴力破解器通过字典猜测远程系统网络服务密码。它支持HTTP、POP3、FTP、SMB、TELNET、IMAP、NTP等等。不开放源码，UNIX平台上的类似软件有THC Hydra。

41 Unicornscan：另类端口扫描器

Unicornscan是一款通过尝试连接用户系统（User-land）分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它试图为研究人员提供一种可以刺激TCP/IP设备和网络并度量反馈的超级接口。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。它和Scanrand一样都是另类扫描器。

42 Stunnel：用途广泛的SSL加密封装器

stunnel用来对远程客户端和本地机（可启动inetd的：inetd-startable）或远程服务器间的SSL加密进行封装。它可以在不修改任何代码的情况下，为一般的使用inetd daemon的POP2、POP3和IMAP服务器添加SSL功能。它通过使用OpenSSL或SSLeay库建立SSL连接。

43 Honeyd：您私人的蜜罐系统

Honeyd是一个可以在网络上创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置，使其在网络中看起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟出多个地址以满足网络实验环境的要求。虚拟主机可以被ping通，也可以对它们进行路由跟踪。通过对配置文件进行设置可以使虚拟计算机模拟运行任何服务。也可以使用服务代理替代服务模拟。它的库有很多，所以编译和安装Honeyd比较难。

44 Fping：一个多主机同时ping扫描程序

fping是一款类似ping（1）（ping（1）是通过ICMP（网络控制信息协议Internet Control Message Protocol）协议回复请求以检测主机是否存在）的程序。Fping与ping不同的地方在于，您可以在命令行中指定要ping的主机数量范围，也可以指定含有要ping的主机列表文件。与ping要等待某一主机连接超时或发回反馈信息不同，fping给一个主机发送完数据包后，马上给下一个主机发送数据包，实现多主机同时ping。如果某一主机ping通，则此主机将被打上标记，并从等待列表中移除，如果没ping通，说明主机无法到达，主机仍然留在等待列表中，等待后续操作。

45 BASE：基础分析和安全引擎（Basic Analysis and Security Engine）

BASE是一款基于PHP的可以搜索和实施安全事件的分析引擎，她的安全事件数据库来源于很多**检测系统、防火墙、网络检测工具生成的安全事件。它的功能包括一个查找生成器和搜索界面，用来搜索漏洞；一个数据包浏览器（解码器）；还可以根据时间、传感器、信号、协议和IP地址等生成状态图。

46 Argus：IP网络事务评审工具

Argus是一款固定模型的实时的流量监视器，用来跟踪和报告数据网络通讯流中所有事务的状态和性能。Argus为流量评估定制了一种数据格式，其中包括连通性、容量、请求、丢包、延迟和波动，这些就作为评估事务的元素。这种数据格式灵活易扩展，支持常用流量标识和度量，还可以获得指定的应用程序/协议的信息。

47 Wikto：网页服务器评估工具

Wikto是一款检查网页服务器漏洞的工具。它和Nikto类似，但是添加了很多其它功能，例如一个整合了Google的后台发掘器。Wikto工作于MS …NET环境下，下载此软件和源代码需要注册。

48 Sguil：网络安全监控器命令行分析器

Sguil（按sgweel发音）是由network security analysts出品的网络安全分析工具。Sguil的主要组件就是一个Snort/barnyard实时事件显示界面。它还包含一些网络安全监控的辅助工具和事件驱动的**检测系统分析报告。

49 Scanrand：一个异常快速的无状态网络服务和拓朴结构发现系统

Scanrand是一款类似Unicornscan的无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度，还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。

50 IP Filter：小巧的UNIX数据包过滤器

IP Filter是一款软件包，可以实现网络地址转换（network address translation）（NAT）或者防火墙服务的功能。它可以作为UNIX的一个核心模块，也可以不嵌入核心，强烈推荐将其作为UNIX的核心模块。安装和为系统文件打补丁要使用脚本。IP Filter内置于FreeBSD、NetBSD和Solaris中。OpenBSD可以使用Openbsd PF，Linux用户可以使用Netfilter。

51 Canvas：一款全面的漏洞检测框架

Canvas是Aitel’s ImmunitySec出品的一款漏洞检测工具。它包含150个以上的漏洞，它比Core Impact便宜一些，但是它也价值数千美元。您也可以通过购买VisualSploit Plugin实现在图形界面上通过拖拽就可以生成漏洞。Canvas偶尔也会发现一些ODay漏洞。

52 VMware：多平台虚拟软件

VMware虚拟软件允许您在一个系统中虚拟运行另一个系统。这对于安全专家在多平台下测试代码和漏洞非常有用。它只运行在Windows和Linux平台上，但它可以虚拟运行几乎所有的x86操作系统。它对建立沙箱（sandboxes）也非常有用。在VMware虚拟系统上感染了恶意软件不会影响到宿主机器，可以通过加载快照文件恢复被感染了的虚拟系统。VMware不能创建虚拟系统的镜像文件。VMware最近刚刚宣布免费。另一款在Linux下颇受瞩目的虚拟平台软件是Xen。

53 Tcptraceroute：一款基于TCP数据包的路由跟踪工具

现代网络广泛使用防火墙，导致传统路由跟踪工具发出的（ICMP应答（ICMP echo）或UDP）数据包都被过滤掉了，所以无法进行完整的路由跟踪。尽管如此，许多情况下，防火墙会准许反向（inbound）TCP数据包通过防火墙到达指定端口，这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包，tcptraceroute可以穿透大多数防火墙。

54 SAINT：安全管理综合网络工具

SAINT象Nessus、ISS Internet Scanner和Retina一样，也是一款商业漏洞评估工具。它以前是运行在UNIX系统之上的免费开源工具，但现在收费了。

55 OpenVPN：全功能SSL VPN解决方案

OpenVPN是一款开源的SSL VPN工具包，它可以实现很多功能，包括远程登录、站对站VPN、WiFi安全、带有负载平衡的企业级远程登录解决方案、节点控制移交（failover）、严密的访问控制。OpenVPN运行于OSI 2层或3层安全网络，使用SSL/TLS工业标准协议，支持灵活的基于证书、智能卡、二元验证的客户端验证方法，允许在VPN虚拟接口上使用防火墙规则作为用户或指定用户组的访问控制策略。OpenVPN使用OpenSSL作为其首选加密库

56 OllyDbg：汇编级Windows调试器

OllyDbg是一款微软Windows平台上的32位汇编级的分析调试器。因其直接对二进制代码进行分析，所以在无法获得源代码的时候它非常有用。OllyDbg含有一个图形用户界面，它的高级代码分析器可以识别过程、循环、API调用、交换、表、常量和字符串，它可以加载运行时程序，支持多线程。OllyDbg可以免费下载，但不开源。

57 Helix：一款注重安全防护的Linux版本

Helix是一款自定义版本的Knoppix自启动Linux光盘系统。Helix远不止是一张自启动光盘。除了光盘启动到自定义的Linux环境，还具有超强的硬件支持能力，包含许多应付各种问题的软件。Helix尽量少的接触主机软硬资源。Helix不自动加载交换（swap）空间，不自动加载其它任何外围设备。Helix还可以自动加载Windows，以应对意外情况。

58 Bastille：Linux、Mac OS X和HP-UX的安全加强脚本

Bastille使操作系统固若金汤，减少系统遭受危险的可能，增加系统的安全性。Bastille还可以评估系统当前的安全性，周期性的报告每一项安全设置及其工作情况。Bastille当前支持Red Hat（Fedora Core、Enterprise和Numbered/Classic版本）、SUSE、Debian、Gentoo和Mandrake这些Linux版本，还有HP-UX和Mac OS X。Bastille旨在使系统用户和管理员了解如何加固系统。在其默认的最坚固模式下，它不断的询问用户问题，并对这些问题加以解释，根据用户对问题不同的回答选择不同的应对策略。在其评估模式下，它会生成一份报告旨在告诉用户有哪些安全设置可用，同时也提示用户哪些设置被加固了。

59 Acunetix Web Vulnerability Scanner：商业漏洞扫描器

Acunetix WVS自动检查您的网页程序漏洞，例如SQL注入、跨网站脚本和验证页面弱密码破解。Acunetix WVS有着非常友好的用户界面，还可以生成个性化的网站安全评估报告。

60 TrueCrypt：开源的Windows和Linux磁盘加密软件

TrueCrypt是一款非常出色的开源磁盘加密系统。用户可以加密整个文件系统，它可以实时加密/解密而不需要用户干涉，只要事先输入密码。非常巧妙的hidden volume特性允许您对特别敏感的内容进行第二层加密来隐藏它的存在。所以就算加密系统的密码暴露，黑客也不知道还有隐藏内容存在。

61 Nessus：最好的UNIX漏洞扫描工具

Nessus 是最好的免费网络漏洞扫描器，它可以运行于几乎所有的UNIX平台之上。它不止永久升级，还免费提供多达11000种插件（但需要注册并接受EULA-acceptance–终端用户授权协议）。它的主要功能是远程或本地（已授权的）安全检查，客户端/服务器架构，GTK（Linux下的一种图形界面）图形界面，内置脚本语言编译器，可以用其编写自定义插件，或用来阅读别人写的插件。Nessus 3 已经开发完成（now closed source），其现阶段仍然免费，除非您想获得最新的插件。

62 Wireshark：网络嗅探工具

Wireshark （2006年夏天之前叫做 Ethereal）是一款非常棒的Unix和Windows上的开源网络协议分析器。它可以实时检测网络通讯数据，也可以检测其抓取的网络通讯数据快照文件。可以通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。Wireshark拥有许多强大的特性：包含有强显示过滤器语言（rich display filter language）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型； 拥有一个类似tcpdump（一个Linux下的网络协议分析工具）的名为tethereal的的命令行版本。不得不说一句，Ethereal已经饱受许多可远程利用的漏洞折磨，所以请经常对其进行升级，并在不安全网络或敌方网络（例如安全会议的网络）中谨慎使用之。

63 Snort：一款广受欢迎的开源IDS（Intrusion Detection System）（**检测系统）工具

这一百款工具不说全都有，国内常见的还是有的

这款小型的检测和预防系统擅长于通讯分析和IP数据包登录（packet logging）。Snort除了能够进行协议分析、内容搜索和包含其它许多预处理程序，还可以检测上千种蠕虫病毒、漏洞、端口扫描以及其它可疑行为检测。Snort使用一种简单的基于规则的语言来描述网络通讯，以及判断对于网络数据是放行还是拦截，其检测引擎是模块化的。 用于分析Snort警报的网页形式的引擎 Basic Analysis and Security Engine (BASE)可免费获得。

开源的Snort为个人、小企业、集团用户提供良好的服务。其母公司SourceFire提供丰富的企业级特性和定期升级以丰富其产品线。提供（必须注册）5天免费的规则试用，您也可以在Bleeding Edge Snort找到很多免费规则。

64 Netcat：网络瑞士军刀

这个简单的小工具可以读和写经过TCP或UDP网络连接的数据。它被设计成一个可靠的可以被其它程序或脚本直接和简单使用的后台工具。同时，它也是一个功能多样的网络调试和检查工具，因为它可以生成几乎所有您想要的网络连接，包括通过端口绑定来接受输入连接。Netcat最早由Hobbit在1995年发布，但在其广为流传的情况下并没有得到很好的维护。现在nc110.tgz已经很难找了。这个简单易用的工具促使了很多人写出了很多其它Netcat应用，其中有很多功能都是原版本没有的。其中最有趣的是Socat，它将Netcat扩展成可以支持多种其它socket类型，SSL加密，SOCKS代理，以及其它扩展的更强大的工具。它也在本列表中得到了自己的位置（第71位）。还有Chris Gibson’s Ncat，能够提供更多对便携设备的支持。其它基于Netcat的工具还有OpenBSD’s nc，Cryptcat，Netcat6，PNetcat，SBD，又叫做GNU Netcat。

65 Metasploit Framework：黑掉整个星球

2004年Metasploit的发布在安全界引发了强烈的地震。没有一款新工具能够一发布就挤进此列表的15强（也就是说2000年和2003年的调查没有这种情况），更何况此工具更在5强之列，超过了很多广为流传的诞生了几十年的老牌工具。它是一个强大的开源平台，供开发、测试和使用恶意代码。这种可扩展的模型将负载控制、编码器、无操作生成器和漏洞整合在一起，使得Metasploit Framework成为一种研究高危漏洞的途径。它自带上百种漏洞，还可以在online exploit building demo（在线漏洞生成演示）看到如何生成漏洞。这使得您自己编写漏洞变得更简单，它势必将提升非法shellcode代码的水平，扩大网络阴暗面。与其相似的专业漏洞工具，例如Core Impact和Canvas已经被许多专业领域用户使用。Metasploit降低了这种能力的门槛，将其推广给大众。

66 Hping2：一种网络探测工具，是ping的超级变种

这个小工具可以发送自定义的ICMP，UDP和TCP数据包，并接收所有反馈信息。它的灵感来源于ping命令，但其功能远远超过ping。它还包含一个小型的路由跟踪模块，并支持IP分段。此工具可以在常用工具无法对有防火墙保护的主机进行路由跟踪/ping/探测时大显身手。它经常可以帮助您找出防火墙的规则集，当然还可以通过它来学习TCP/IP协议，并作一些IP协议的实验。

67 Kismet：一款超强的无线嗅探器

Kismet是一款基于命令行（ncurses）的802.11 layer2无线网络探测器、嗅探器、和**检测系统。它对网络进行被动嗅探（相对于许多主动工具，例如NetStumbler），可以发现隐形网络（非信标）。它可以通过嗅探TCP、UDP、ARP和DHCP数据包来自动检测网络IP段，以Wireshark/TCPDump兼容格式记录通讯日志，更加可以将被检测到的网络分块并按照下载的分布图进行范围估计。如您所想，这款工具一般被wardriving所使用。嗯！还有warwalking、warflying和warskating……

68 Tcpdump：最经典的网络监控和数据捕获嗅探器

在Ethereal（Wireshark）出现之前大家都用Tcpdump，而且很多人现在还在一直使用。它也许没有Wireshark那么多花里胡哨的东西（比如漂亮的图形界面，亦或数以百计的应用协议逻辑分析），但它能出色的完成很多任务，并且漏洞非常少，消耗系统资源也非常少。它很少添加新特性了，但经常修复一些bug和维持较小的体积。它能很好的跟踪网络问题来源，并能监控网络活动。其Windows下的版本叫做WinDump。Libpcap/WinPcap的包捕获库就是基于TCPDump，它也用在Nmap等其它工具中。

69 Cain and Abel：Windows平台上最好的密码恢复工具

UNIX用户经常声称正是因为Unix平台下有很多非常好的免费安全工具，所以Unix才会成为最好的平台，而Windows平台一般不在他们的考虑范围之内。他们也许是对的，但Cain & Abel确实让人眼前一亮。这种只运行于Windows平台的密码恢复工具可以作很多事情。它可以通过嗅探网络来找到密码、利用字典破解加密密码、暴力破解密码和密码分析、记录VoIP会话、解码非常复杂的密码、星号查看、剥离缓存密码以及分析路由协议。另外其文档也很齐全（well documented）。

70 John the Ripper：一款强大的、简单的以及支持多平台的密码破解器

John the Ripper是最快的密码破解器，当前支持多种主流Unix （官方支持11种，没有计算不同的架构）、DOS、Win32、BeO和OpenVMS。它的主要功能就是检测弱Unix密码。它支持主流Unix下的多种（3种）密码哈希加密类型，它们是Kerberos、AFS以及Windows NT/2000/XP LM。其它哈希类型可以通过补丁包加载。如果您希望从一些单词表开始的话，您可以在这里、这里和这里找到。

71 Ettercap：为交换式局域网提供更多保护

Ettercap是一款基于终端的以太网络局域网嗅探器/拦截器/日志器。它支持主动和被动的多种协议解析（甚至是ssh和https这种加密过的）。还可以进行已建立连接的数据注入和实时过滤，保持连接同步。大部分嗅探模式都是强大且全面的嗅探组合。支持插件。能够识别您是否出在交换式局域网中，通过使用操作系统指纹（主动或被动）技术可以得出局域网结构。

72 Nikto：非常全面的网页扫描器

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3200种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。扫描项和插件可以自动更新（如果需要）。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具，但其软件本身并不经常更新，最新和最危险的可能检测不到。

73 Ping/telnet/dig/traceroute/whois/netstat：基本命令

虽然有很多重型的高科技网络安全工具，但是不要忘记其基础！所有网络安全人士都要对这些基本命令非常熟悉，因为它们对大多数平台都适用（在Windows平台上whois为tracert）。它们可以随手捏来，当然如果需要使用一些更高级的功能可以选择Hping2和Netcat。

74 OpenSSH / PuTTY / SSH：访问远程计算机的安全途径

SSH（Secure Shell）现在普遍应用于登录远程计算机或在其上执行命令。它为不安全网络上的两台不互信计算机间通讯提供安全加密，代替非常不可靠的telnet/rlogin/rsh交互内容。大多UNIX使用开源的OpenSSH服务器和客户端程序。Windows用户更喜欢免费的PuTTY客户端，它也可以运行在多种移动设备上。还有一些Windows用户喜欢使用基于终端的OpenSSH模拟程序Cygwin。还有其它很多收费和免费的客户端。您可以在这里和这里找到。

75 THC Hydra：支持多种服务的最快的网络认证破解器

如果您需要暴力破解一个远程认证服务，Hydra经常会是选择对象。它可以同时对30个以上的端口进行基于字典的快速破解，包括telnet、ftp、http、https、smb、多种数据库及其它服务。和THC Amap一样，此Hydra版本来自于民间组织THC。

76 Paros proxy：网页程序漏洞评估代理

基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息，修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷（web spider）、哈希计算器和一个常用网页程序攻击扫描器，例如SQL注入和跨网站脚本等。

77 Dsniff：一款超强的网络评估和渗透检测工具套装

由Dug Song精心设计并广受欢迎的这款套装包含很多工具。Dsniff、filesnarf、mailsnarf、msgsnarf、urlsnarf和webspy通过被动监视网络以获得敏感数据（例如密码、邮件地址、文件等）。Arpspoof、dnsspoof和macof能够拦截一般很难获取到的网络通讯信息（例如由于使用了第二层转换（layer-2 switching））。Sshmitm和webmitm通过ad-hoc PKI中弱绑定漏洞对ssh和https会话进行重定向实施动态monkey-in-the-middle（利用中间人攻击技术，对会话进行劫持）攻击。Windows版本可以在这里获取。总之，这是一个非常有用的工具集。它能完成几乎所有密码嗅探需要作的工作。

78 NetStumbler：免费的Windows 802.11嗅探器

Netstumbler是广为人知的寻找开放无线访问接入点的Windows工具（”wardriving”）。其PDA上的WinCE系统版本名叫Ministumbler。此软件当前免费，但只能够运行在Windows平台上，且代码不公开。它使用很多主动方法寻找WAP，而Kismet或KisMAC则更多使用被动嗅探。

79 THC Amap：一款应用程序指纹扫描器

Amap是一款很棒的程序，它可以检测出某一端口正在被什么程序监听。因为其独有的version detection特性，所以其数据库不会象Nmap一样变得很大，在Nmap检测某一服务失败或者其它软件不起作用时可以考虑使用之。Amap的另一特性是其能够解析Nmap输出文件。这也是THC贡献的另一款很有价值的工具。

80 GFI LANguard：一款Windows平台上的商业网络安全扫描器

GFI LANguard通过对IP网络进行扫描来发现运行中的计算机，然后尝试收集主机上运行的操作系统版本和正在运行的应用程序。我曾经尝试收集到了Windows主机上的service pack级别、缺少的安全更新、无线访问接入点、USB设备、开放的共享、开放的端口、正在运行的服务和应用程序、主要注册表项、弱密码、用户和组别以及其它更多信息。扫描结果保存在一份可自定义/可查询的HTML报告文档中。它还含有一个补丁管理器，可以检查并安装缺少的补丁。试用版可以免费获得，但只能使用30天。

81 Aircrack：最快的WEP/WPA破解工具

Aircrack是一套用于破解802.11a/b/g WEP和WPA的工具套装。一旦收集到足够的加密数据包它可以破解40到512位的WEP密匙，它也可以通过高级加密方法或暴力破解来破解WPA 1或2网络。套装中包含airodump（802.11数据包捕获程序）、aireplay （802.11数据包注入程序）、aircrack（静态WEP和WPA-PSK破解），和airdecap（解密WEP/WPA捕获文件）。

82 Superscan：只运行于Windows平台之上的端口扫描器、ping工具和解析器

SuperScan是一款Foundstone开发的免费的只运行于Windows平台之上的不开源的TCP/UDP端口扫描器。它其中还包含许多其它网络工具，例如ping、路由跟踪、http head和whois。

83 Netfilter：最新的Linux核心数据包过滤器/防火墙

Netfilter是一款强大的运行于标准Linux核心上的包过滤器。它集成了用户空间IP列表工具。当前，它支持包过滤（无状态或有状态）、所有类型的网络地址和端口转换（NAT/NAPT）并支持多API层第三方扩展。它包含多种不同模块用来处理不规则协议，例如FTP。其它UNIX平台请参考Openbsd PF（只用于OpenBSD）或者IP Filter。许多个人防火墙（personal firewalls）都支持Windows （Tiny、Zone Alarm、Norton、Kerio…），但都不提供上述IP列表。微软在Windows XP SP2中集成了一款非常基础的防火墙，如果您不安装它，它就会不断地提示您安装。

84 Sysinternals：一款强大的非常全面的Windows工具合集

Sysinternals为Windows低级**提供很多非常有用的小工具。其中一部分是免费的，有些还附有源代码，其它是需要付费使用的。受访者最喜欢此集合中的以下工具：

ProcessExplorer 监视所有进程打开的所有文件和目录（类似Unix上的LSoF）。
PsTools 管理（执行、挂起、杀死、查看）本地和远程进程。
Autoruns 发现系统启动和登陆时加载了哪些可执行程序。
RootkitRevealer 检测注册表和文件系统API异常，用以发现用户模式或内核模式的rootkit工具。
TCPView 浏览每个进程的TCP和UDP通讯终点（类似Unix上的Netstat）。
生产此软件的公司已被微软于2005年收购，所以其未来产品线特征无法预测。

85 Retina：eEye出品的商业漏洞评估扫描器

象Nessus一样，Retina的功能是扫描网络中所有的主机并报告发现的所有漏洞。eEye出品，此公司以其security research而闻名。

86 Perl / Python / Ruby：简单的、多用途的脚本语言

常用的安全问题都能在网上找到工具解决，但使用脚本语言您可以编写您自己的（或编辑现有的）工具，当您需要解决某种特定问题的时候。快速、简单的脚本语言可以测试、发现漏洞甚至修复系统漏洞。CPAN上充满了类似Net：：RawIP和执行协议的程序模块，可以使您的工作更加轻松。

87 L0phtcrack：Windows密码猜测和恢复程序

L0phtCrack也叫作LC5，用来尝试通过哈希（通过某种访问方式获得的）方法破解诸如Windows NT/2000工作站、联网服务器、主域控制器、或活动目录密码，有时它也可以通过嗅探获得密码的哈希值。它还可以通过多种手段来猜测密码（字典、暴力破解等等）。Symantec公司2006年已经停止了LC5的开发，但LC5 installer的安装文件随处可以找到。免费试用版只能使用15天，Symantec已经停止出售此软件的注册码，所以如果您不想放弃使用它，就必须找到一个与其对应的注册码生成器（key generator）。因为Symantec不再维护此软件，所以最好尝试用Cain and Abel或John the Ripper来代替之。

88 Scapy：交互式数据包处理工具

Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。它提供多种类别的交互式生成数据包或数据包集合、对数据包进行操作、发送数据包、包嗅探、应答和反馈匹配等等功能。Python解释器提供交互功能，所以要用到Python编程知识（例如variables、loops、和functions）。支持生成报告，且报告生成简单。

89 Sam Spade：Windows网络查询免费工具

Sam Spade为许多网络查询的一般工作提供了图形界面和方便的操作。此工具设计用于跟踪垃圾信息发送者，但它还可以用于许多其它的网络探查、管理和安全工作。它包含许多有用的工具，例如ping、nslookup、whois、dig、路由跟踪、查找器、原始HTTP网页浏览器、DNS地址转换、SMTP中继检查、网站搜索等等。非Windows用户可以在线使用更多其它工具。

90 GnuPG / PGP ：对您的文件和通讯进行高级加密

PGP是Phil Zimmerman出品的著名加密程序，可以使您的数据免受窃听以及其它危险。GnuPG是一款口碑很好的遵守PGP标准的开源应用（可执行程序名为gpg）。GunPG是免费的，而PGP对某些用户是收费的。

91 PhoneSploit

通过使用开放的 Adb 端口利用 Andriod 设备。

项目地址：github.com/metachar/Pho

功能

• 端口转发
• 抓取wpa_supplicant
• 打开/关闭WiFi
• 删除密码
• 从应用程序提取apk
• 获取电池状态
• 获取当前活动等等

92 SocialBox

由 Belahsan Ouerghi 编码的 Bruteforce 攻击框架（Facebook，Gmail，Instagram，Twitter）

微信搜索公众号：Linux技术迷，回复：linux 领取资料 。

项目地址：github.com/Cyb0r9/Socia

93 Instainsane

Instainsane 是一个 Shell 脚本，可以对 Instagram 进行多线程蛮力攻击，该脚本可以绕过登录限制，并且可以一次以100次尝试以大约1000个密码/分钟的速度测试无限数量的密码。

项目地址：github.com/thelinuxchoi

优势

• 多线程（一次尝试100次）
• 保存/恢复会话
• 通过 TOR 匿名
• 检查有效的用户名
• 丰富密码字典
• 检查并安装所有依赖项

94 Tool-X

Tool-X 是 kali linux 黑客工具安装程序。为 termux 和其他 Android 终端开发的 Tool-X。使用 Tool-X，您可以在 termux 应用程序和其他基于 Linux 的发行版中安装近 370 多种黑客工具。

项目地址：github.com/Rajkumrdusad

95 Hacktronian

适用于 Linux 和 Android 的多合一黑客工具。

官网：thehackingsage.github.io

项目地址：github.com/thehackingsa

功能

• 信息收集
• 密码爆破
• 无线测试
• 开发工具
• 嗅探与欺骗
• 网络黑客工具
• 私人网络黑客工具
• Post Exploitation

96Ultimate Facebook Scraper

该机器人可抓取 Facebook 用户个人资料的几乎所有内容，包括用户时间轴上可用的所有公共帖子/状态，上传的照片，带标签的照片，视频，朋友列表及其个人资料照片（包括关注者，关注者，工作朋友，大学朋友等） 。

项目地址：github.com/harismuneer/

特征

抓取 Facebook 用户个人资料几乎所有内容：

• 上传的照片
• 标记的照片
• 影片
• 朋友列表及其个人资料照片（包括关注者，被关注者等）
• 以及用户时间轴上所有可用的公开帖子/状态。

2025年渗透测试工具Top 30全面****解析

作为网络安全专业人士，专业的工具是不可或缺的助手。无论渗透测试、数字取证，还是追求隐私保护，选择适合的工具能极大地提升工作效率和准确性。本文将详细介绍一系列为网络安全量身定制的虚拟机环境，帮助在不同的安全任务中选择最合适的工具

01**

渗透测试与红队作战

（一）Kali Purple

Kali Purple 是一款集成了多种安全工具的虚拟机，专为安全运营中心（SOC）设计。它提供了全面的安全监控和分析功能，能够帮助安全团队快速响应各种安全事件。

网址：https://www.kali.org/get-kali/#kali-installer-images

（二）Kali Linux

Kali Linux 是渗透测试领域的经典选择。它拥有丰富的渗透测试工具库，包括Nmap、Wireshark等，能够满足从信息收集到漏洞利用的各种需求。

网址：https://www.kali.org/get-kali/#kali-virtual-machines

（三）Predator-OS

Predator-OS 是一款专注于渗透测试的虚拟机，它集成了多种先进的渗透测试工具，特别适合进行复杂的网络攻击模拟和漏洞挖掘。

网址：https://predator-os.ir

（四）BlackArch Linux

BlackArch Linux 是一款轻量级的渗透测试虚拟机，它提供了大量的安全工具，同时保持了系统的高效性和稳定性。

网址：https://blackarch.org/index.html

（五）BackBox

BackBox 是一款基于Ubuntu的渗透测试虚拟机，它集成了多种安全工具，界面友好，操作简便，适合初学者和专业人士使用。

网址：https://www.backbox.org/

（六）Kookarai

Kookarai 是一款新兴的渗透测试虚拟机，它专注于提供最新的安全工具和漏洞利用技术，适合追求最新安全技术的用户。

网址：https://kookarai.idocker.hacking-lab.com/

（七）ParrotOS

ParrotOS 是一款适合红蓝队操作的虚拟机，它提供了丰富的安全工具和隐私保护功能，能够满足不同场景下的安全需求。

网址：https://parrotsec.org

（八）突击队虚拟机

突击队虚拟机是一款基于Windows的渗透测试虚拟机，它集成了多种Windows特有的安全工具，适合进行Windows环境下的渗透测试和红队作战。

网址：https://github.com/mandiant/commando-vm

02**

隐私与匿名

（一）Whonix

Whonix 是一款专注于隐私和匿名的虚拟机，它通过多层加密和匿名网络，确保用户在互联网上的活动不被追踪。

网址：https://www.whonix.org/wiki/下载

（二）尾巴

尾巴是一款轻量级的隐私保护虚拟机，它通过简洁的设计和高效的隐私保护机制，为用户提供了一个安全的上网环境。

网址：https://tails.net/

（三）Qubes OS

Qubes OS 是一款基于虚拟化技术的隐私保护操作系统，它通过隔离不同的虚拟机，确保每个应用的独立性和安全性。

网址：https://www.qubes-os.org/

Top 1-10：核心渗透测试工具

1. Metasploit

​ 功能：全球第一漏洞利用框架，集成渗透测试全流程（侦察、攻击、后渗透）。

​ 场景：红队行动、漏洞验证、自动化攻击链构建。

\2. Burp Suite

​ 功能：Web应用安全测试“瑞士军刀”，新增API安全引擎与AI逻辑漏洞扫描、代理拦截、API安全测试。

​ 场景：动态应用安全测试（DAST）、API漏洞挖掘、金融/电商等高危业务系统测试。

\3. Nmap

功能：网络扫描、服务探测、漏洞指纹识别。

升级：AI驱动的扫描策略优化（2025版增强）。

\4. Kali Linux

功能：渗透测试集成环境，预装600+工具（如Aircrack-ng、SQLMap）。

亮点：新增云原生渗透工具包。

\5. OWASP ZAP

功能：开源Web应用扫描，自动化漏洞检测（含零日漏洞模式库）。

场景：DevSecOps集成、持续安全测试。

\6. Cobalt Strike

功能：高级威胁模拟、协同红队作战、钓鱼攻击设计。

趋势：2025年强化对抗AI防御的能力。

\7. Wireshark

功能：流量分析、协议逆向、异常流量检测。

升级：支持5G/物联网协议深度解析。

\8. Shodan

功能：暴露资产搜索，全球联网设备安全评估。

场景：IoT/OT系统暴露面分析。

\9. Hashcat

功能：GPU加速密码破解，支持新型加密算法。

趋势：量子计算威胁下的抗量子密码测试。

\10. CloudSploit

功能：云环境配置审计（AWS/Azure/GCP），检测IAM、存储桶策略风险。

场景：云原生渗透测试。

Top 11-20：专项测试工具

\11. sqlmap

功能：自动化SQL注入攻击之王，支持盲注、时间盲注等高级技术。

\12. Aircrack-ng

功能：Wi-Fi安全评估，支持WPA3协议破解。

\13. Mobile Security Framework (MobSF)

功能：移动应用（iOS/Android）静态/动态分析，SDK漏洞检测、一键检测Android/iOS应用代码漏洞、SDK风险、隐私合规问题。。

\14. Social-Engineer Toolkit (SET)

功能：钓鱼攻击模拟、恶意文档生成（2025版集成AI语音克隆）。

\15. Invicti

功能：企业级自动化扫描，结合DAST与IAST技术。

\16. BloodHound

功能：Active Directory权限攻击路径可视化，定位域内提权漏洞。

\17. Ghidra（替代IDA Pro）

功能：开源逆向工程，支持二进制代码分析与漏洞挖掘。

\18. Nessus

功能：漏洞管理，合规性检查（支持SCAP基准）。

\19. Frida

功能：动态代码插桩，实时移动/桌面应用调试。

\20. Elastic Security（替代传统SIEM）

功能：威胁狩猎、日志分析、EDR集成。

Top 21-30：新兴与辅助工具

\21. Censys（替代DNSDumpster）

功能：互联网资产测绘，暴露面风险管理。

\22. Sn1per

功能：自动化攻击面枚举，整合Nmap、Metasploit等工具链、一键生成渗透报告。

\23. Impacket

功能：网络协议攻击库（如SMB、Kerberos协议利用）、突破域控防线。

\24. TruffleHog

功能：代码仓库敏感信息扫描（API密钥、凭据泄露） 深度扫描GitHub、GitLab，检测硬编码密钥与敏感信息。

\25. Maltego

功能：威胁情报关联分析，可视化目标网络拓扑、生成攻击面热力图。

\26. John the Ripper

功能：多模式密码破解（支持生物特征哈希模拟）。

\27. Aquatone

功能：子域名接管检测、自动检测失效DNS解析、Web资产可视化。

\28. OSINT Framework（替代Hunter/Skrapp）

功能：开源情报聚合，邮箱/人员/域名信息收集。

\29. Velociraptor

功能：端点取证与实时响应（DFIR与渗透测试结合）。

\30. Atomic Red Team

功能：MITRE ATT&CK战术模拟，蓝队/红队对抗测试。

黑客资料分享

这年头，谁还没个“一夜暴富”的梦？ 但网络安全这行，想靠“速成秘籍”变大佬？省省吧！ 最近，不知道哪儿冒出来的“360联名黑客教程”， 吹得天花乱坠，说什么“0基础到挖漏洞，包就业”。 真的假的？ 今天就来扒一扒这玩意儿， 看看是真材实料， 还是又一个收割智商税的套路。

先说清楚，我不是来砸场子的。 免费分享技术资料，这事儿本身是好的。 但就怕挂羊头卖狗肉， 忽悠小白入坑。 这年头， “免费”的东西， 往往才是最贵的。

想白嫖？先掂量掂量自己是不是那块料！

          ***需要的来找我拿⬇（无偿共享）\***

本教程比较珍贵，仅限大家自行学习，不要传播！更严禁商用！

教程内容：

• • 从零到精通完整闭环：基础攻防→渗透测试→应急响应→CTF实战，5大模块200+课时，比大学教材更贴近企业实战！”

  • 里面有很多渗透等方面的实战案例，手把手复现攻击链，比看小说更刺激！

  • 全网最全面的课程，不仅包含了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。

  • 比学校教的东西更贴近实战，比市面上那些机构教的东西还要专业

    完整学完你不管是去找工作、挖漏洞、还是护网、打CTF都问题不大！

这份资料，说是积累了十多年的技术教程， 听着挺唬人。 但我还是要泼一盆冷水： 资料再多， 不等于你就能学会。 关键在于， 你能不能把这些知识转化成自己的能力。 别光顾着收藏， 多花时间学习、实践才是正道！

视频教程 别光看， 跟着敲！

视频教程是好东西， 但也别光顾着看。 跟着视频一步一步敲代码， 遇到问题多思考、多查资料， 才能真正掌握技术。 别忘了， 编程这玩意儿， 靠的是手感！

PDF书籍 别只看， 啃透它！

书籍是系统学习的基石， 但也别只看目录。 找到一本好书， 就要沉下心来， 一页一页地啃透它。 别忘了， 理论是实践的先导！

工具安装包/源码 别乱用， 搞清楚原理！

工具是提升效率的利器， 但也别乱用。 搞清楚工具的原理、用法， 才能真正发挥它的作用。 别忘了， 工欲善其事， 必先利其器！

面试经验 别死记硬背， 理解才是关键！

面试是检验学习成果的试金石， 但也别死记硬背。 理解技术原理、掌握实战技能， 才能在面试中脱颖而出。 别忘了， 机会总是留给有准备的人！

最后， 我想对所有想入行网络安全的朋友说一句： 别指望靠一份资料就能成为大佬！ 真正的成长， 靠的是持续学习、不断实践、永不放弃的精神！